Révélations Snowden : ce que ca change pour vous
Titre : Révélations Snowden : ce que ça change pour vous
Intervenant : e-responsible
Lieu : Ubuntu -Party
Date : Novembre 2016
Durée : 47 min 36
Licence de la transcription : Verbatim
Statut : Transcrit MO
00’
Bonjour à tous. Merci d’être là. Comme on l’a dit je m’appelle laure et je vais aujourd’hui vous parler de Snowden. Alors c’est un thème un petit peu à la mode puisqu’aujourd’hui il y a le film qui est actuellement en salle sur le fameux Snowden. Moi, ce que j’ai envie de vous expliquer aujourd’hui c’est ce que contenaient les documents qui ont été révélés par Snowden et surtout pourquoi ça concerne vraiment chacun d’entre nous.
Je vais commercer par remettre un petit peu les choses dans leur contexte et présenter les différentes parties dont je vais parler aujourd’hui. Évidemment, Edward Snowden, je ne pense pas que ce soit besoin de le présenter aujourd’hui. Si c’est le cas, c’est un ancien consultant qui a travaillé pour la NSA, avant de, en juin 2013, révéler des documents classés top secret, les transmettre à des journalistes, afin de révéler au grand public l’espionnage et la surveillance de masse qui est perpétrée, même en ce moment pas la NSA.
La NSA, justement. Qu’est-ce que c’est ? National Security Agency, c’est l’Agence de sécurité nationale des États-Unis, donc c’est une agence, bien évidemment, de renseignement. C’est une agence qui existe depuis 64 ans et qui, en fait, représente la branche militaire du Pentagone, c’est-à-dire de la Défense américaine. Ils emploient à peu près 30 000 personnes directement, plus, on va dire 60 000 personnes qui travaillent pour eux via des entreprises privées. Pour les défenseurs de la vie privée que nous sommes, si vous êtes là aujourd’hui c’est que ça vous intéresse, le logo de la NSA ressemble d’ailleurs plutôt à ça.
On va revenir un petit peu maintenant sur les archives elles-mêmes, puisque c’est ce qui nous intéresse aujourd’hui. Les documents qui ont été révélés par Snowden sont datés entre 2008 et 2013 jusqu’à deux mois avant les révélations de Snowden. Ils sont surtout classés pour être diffusés aux partenaires de la NSA, je reviendrai dessus un peu plus tard, ce sont les pays qui sont partenaires, notamment la Grande- Bretagne, mais il y a aussi pas mal de documents qui sont classés, no foreigner, c’est-à-dire interdiction de les diffuser à l’étranger. Donc des documents qui sont vraiment réservés à l’usage des États-Unis.
Le journaliste, Glenn Grennwald, qui a contribué parmi les premiers à révéler les documents de Snowden dit dans ses articles que les documents de la NSA sont souvent empreints de cynisme et qu’il y a beaucoup d’auto-congratulation de la part de l’Agence où ils se vantent de ce qu’ils sont capables et de l’ampleur de leurs écoutes et de leur surveillance.
Aujourd’hui le volume des documents est encore difficile à définir. Au début, donc en 2013, la première estimation évaluait ces documents entre 15 et 20 mille documents et, fin 2013, des officiels de la NSA disaient qu’il s’agissait plutôt de 1, 7 millions de documents qui ont été diffusés. C’est un peu le même principe que pendant les manifestations : 20 000 personnes selon les organisateurs, 200 000 selon la police ! C’est l’inverse pardon ! Au temps pour moi. Dans tous les cas, cette masse énorme de documents a représenté un travail journalistique énorme. Déjà, ce qu’il faut relever, c’est qu’Edward Snowden avait fait un important travail pour classer et organiser tous les documents, pour faciliter au mieux le travail des journalistes, mais que les journalistes ont dû faire un long travail d’apprentissage, d’assimilation de ces documents pour comprendre de quoi il s’agissait, pour comprendre en quoi ça impactait les sociétés et les pays. Moi, aujourd’hui je vais essayer un petit peu de vous transmettre ce que je sais moi, ce que j’ai pu apprendre. Je me base beaucoup sur le travail de notamment Glenn Greenwald qui, comme je vous l’ai dit, a révélé les documents Snowden. Je n’ai pas la prétention de tout vous dire. Je vais essayer de vous montrer en quoi on est tous concernés.
Donc, la première question c’est, évidemment, que révèlent concrètement les documents qui ont été publiés avec l’aide de Snowden ?
Tout d’abord on en apprend un petit peu plus sur les ambitions de la NSA. C’est simple, leur mission sur terre c’est de tout collecter. Je vous présente le général Keith Alexander, qui a été à la tête de la NSA à l’époque des révélations de Snowden. Il a été le directeur de la NSA pendant huit ou neuf ans. Et lui son ambition, elle est très simple, c’est un ancien général qui a fait la guerre en Irak et quand il est arrivé, il a dit : « Qu’est-ce qui nous empêche de tout collecter, tout le temps ? » Donc vraiment c’est grâce à cet homme-là que les pouvoirs de la NSA ont été étendus, en moins d’une dizaine d’années, et que l’Agence a obtenu le pouvoir, à la fois technique et juridique, de procéder à cette surveillance de masse.
Les documents de Snowden ont révélé littéralement des centaines de programmes de la NSA. Ce graphique vous en présente quelques-uns. Ils sont organisés : en axe vertical vous avez selon si le programme c’est un programme de surveillance de masse, en haut, ou un programme de surveillance ciblée ; si c’est un programme qui cible une surveillance domestique, donc orientée vers les États-Unis ou une surveillance à l’étranger. Ce qui est intéressant dans ce document, c’est que, déjà, on voit que les programmes ont un nom un petit peu sympa, un petit peu folklorique, mais surtout, on voit déjà qu’on est tous concernés. Parce que même si on n’est pas forcément tous des terroristes, ce document montre que la NSA s’intéresse quand même aux gamers, aux joueurs, donc aux gens qui jouent sur Internet tout simplement. Un autre exemple, voilà, on espionne les musulmans américains. Donc là, on ne parle pas forcément de terroristes, mais c’est juste qu’ils sont musulmans et américains. Tout ça pour dire que des centaines de programmes, il y en a pour tous les goûts, pour tout le monde et que du coup forcément, d’une manière ou d’une autre, même nous à titre individuel, on peut quand même rentrer là- dedans.
Voici une slide qui expose très clairement les objectifs de la NSA. On veut tout renifler, on veut tout savoir, on veut tout collecter, on veut tout traiter et on veut tout exploiter et éventuellement, tout partager à nos partenaires. Ça c’est un des documents internes. On voit que cette ambition est quand même assez importante.
Ici vous avez un écran d’un programme qui s’appelle Boundless Informant, qui était une des premières révélations faites par Snowden et les journalistes. C’est un programme qui permet de mesurer en temps réel le nombre d’appels et d’e-mails qui sont collectés par la NSA chaque jour ou chaque semaine ou chaque mois. Ce document est particulièrement intéressant pour la simple et bonne raison que les officiels de la NSA ont toujours nié être en mesure de donner des chiffres précis sur les activités de l’Agence : « Ah, non, non, on n’a aucune idée de combien on collecte par jour, par mois. » Autre surprise avec ce document, les citoyens américains pensaient qu’ils n’étaient pas du tout concernés par la surveillance de la NSA. La NSA dit : « Écoutez, nous, de toutes façons, on s’occupe de faire du renseignement à l’étranger, savoir ce qui se passe dans les autres pays, mais on ne collecte surtout pas les données de nos propres citoyens. » Or, on voit clairement ici, que les États-Unis sont également la cible de la collecte de données de la NSA.
L’objectif ultime de la NSA, on l’a vu c’est tout collecter, c’est ce qu’ils appellent en interne « SIGINT », Signals Intelligence, le renseignement de tous les signaux. C’est-à-dire, on va essayer de collecter à l’échelle planétaire, tous les signaux issus des communications électroniques, donc à la fois téléphone et Internet. On va justement voir que vraiment cette surveillance est à l’échelle mondiale.
La première chose, c’est que la NSA va mener ses actions de surveillance avec cinq pays qui sont la Grande-Bretagne, l’Australie, la Nouvelle-Zélande et le Canada. Donc ce sont leurs partenaires, ça veut dire que ces pays-là espionnent leurs propres citoyens et vont, ensuite, donner les informations à la NSA. Ce sont des échanges de bons procédés, si vous préférez. Ils se réunissent tous les ans dans une grande conférence annuelle pour partager leurs méthodes, leurs techniques et échanger ces fameuses données. En deuxième étape de partenaires, il y a toute une liste de pays complémentaires avec lesquels la NSA va travailler, ce sont vraiment des partenaires, dont évidemment la France fait partie. Autre point intéressant : on voit ici, dans la liste des coalitions, que l’OTAN fait partie des entités qui sont également partenaires de la NSA pour leur fournir des renseignements sur ce qui se passe dans le monde.
Si on résume ça de manière assez simple, la NSA entretient trois types de relations avec les autres pays du monde : elle a ses alliés, en bleu, avec qui elle va espionner, mais elle espionne rarement contre ces pays-là. Vous me direz, de toutes façons, elle n’a pas besoin parce qu’encore une fois ces pays-là vont aller donner directement les infos qu’ils ont sur leurs propres citoyens. En orange vous avez les pays partenaires, ceux qu’on a vus sur la liste précédente. Alors c’est intéressant parce que la NSA dit haut et fort que ces pays sont des partenaires : elle va espionner avec eux mais également contre eux. Donc ça veut dire que la NSA, elle travaille d’un côté avec ces pays-là et puis de l’autre elle les espionne quand même. Et enfin, en noir, vous avez les pays qui sont des cibles affichées de la NSA donc évidemment la Russie, la Chine, mais aussi des pays aussi comme le Venezuela, le Brésil ou encore tout ce qui est Indonésie, Afrique du Sud. Et là ce sont des pays avec lesquels la NSA ne collabore jamais, il n’y a jamais de partenariat.
10’ 20
On va voir maintenant que la surveillance effectuée par la NSA et par les Américains permet fortement d’appuyer la suprématie américaine dans le monde. Pourquoi je vous dis ça ? C’est vrai que la NSA a toujours dit : « Nous on fait des actions de surveillance pour lutter contre le terrorisme ». C’est l’argument qu’on nous ressert à toutes les sauces quand on parle de surveillance et les États-Unis les premiers. Et on va voir que ce n’est pas forcément le cas, puisque les experts qui ont pu avoir accès aux documents révélés par Snowden estiment qu’à peu près 90 % des actions de surveillance de la NSA appuient, en réalité, du renseignement économique, diplomatique et industriel. Je vais vous donner quelques exemples.
La NSA parle de servir ses clients. Alors ses clients c’est qui ? C’est évidemment la Défense américaine, c’est la Maison-Blanche, aucun doute là-dessus, mais, surprise, dans la liste apparaissent aussi d’autres départements qui, bizarrement, n’ont rien à voir avec la lutte antiterroriste : département de l’Agriculture, le Trésor américain ou même le département du Commerce. Donc là déjà, on a quand même une confirmation que la lutte antiterroriste n’est pas finalement l’intérêt principal.
Sur ce document on peut voir, alors c’est un peu petit, mais c’est une liste de sujets qui intéressent la NSA et les États-Unis par pays. Donc là on nous dit clairement que au Mexique, ce qui les intéresse, ce sont les narcotrafiquants, mais aussi tout ce qui concerne l’énergie, le pétrole, quelques affaires de sécurité interne ou des affaires politiques. Au Japon, on va s’intéresser au commerce ainsi qu’aux relations avec Israël. Et au Venezuela, on va s’intéresser à tout ce qui est militaire et qui touche au pétrole.
Si vous pensez que la France n’est pas du tout concernée par ces activités d’espionnage, détrompez-vous ! Cet autre document nous montre bel et bien que la NSA s’intéresse aux activités de commerce, de cette liste de pays dont la France fait partie. Ça veut dire qu’ils vont s’intéresser à tout ce qui touche encore une fois à l’énergie, au nucléaire, au pétrole. Tout ce qui concerne également les infrastructures de transport, donc Thalès ou ce genre d’entreprises. Total était aussi dans la liste des entreprises qui étaient visées par ces activités.
On a ici un document qui nous montre que, dans certains cas, la NSA va viser très précisément certaines personnes politiques à travers le monde. Ici on parle de Dilma Rousseff, l’ancienne présidente du Brésil, et de ses proches. Donc ce document ne dit pas pourquoi elle était visée à ce moment-là. Bon, on se doute que c’est à la fois politique et sûrement lié également au pétrole puisque le Brésil a quand même une activité pétrolière importante. Pour parler un petit peu plus proche de nous, je pense que vous n’êtes pas sans savoir que les Allemands ont découvert que le téléphone de la chancelière Merkel était également sur écoute. Et je crois même que le président Hollande a été aussi sous écoute pour la NSA. Donc vraiment, pas besoin d’être le Brésil pour être concerné. Voilà.
Là, ce document dit que les États-Unis ont contribué à créer Internet et le Web tel qu’on le connaît aujourd’hui. C’est vrai, ils ont eu un rôle très important à jouer et du coup, la NSA se vante un petit peu de ce rôle en leur disant : « Ça permet d’appuyer la suprématie américaine à travers le monde ». Donc là, on n’est même plus dans l’influence économique ou diplomatique, on est dans du contrôle social et dans vraiment de l’influence sur la culture. Le texte dit que Internet, créé par les Américains, a contribué à une grande expansion de la culture et la technologie américaines.
Une autre des révélations qui a été faite par Edward Snowden, ça a été que la surveillance faite par la NSA était légale pour les Américains puisqu’ils disposent, en effet, d’une cour de justice, une cour fédérale qui s’appelle la Foreign Intelligence Surveillance Court, donc la cour de renseignement étranger. Cette cour est un petit peu secrète. On se doutait de son existence avant Snowden, mais on n’avait jamais eu de preuves qu’elle existait réellement. Et cette cour permet aux agences de renseignement, donc à la fois la NSA mais aussi le FBI, de demander des mandats pour pouvoir aller surveiller des cibles ou des pays ou des gens. Ce qui est intéressant, on voit nettement ici, en 2001 qui est ici, on voit qu’après 2001, donc après le 11 septembre, les demandes de mandats de surveillance auprès de cette cour ont vraiment augmenté. On ne le voit pas du tout sur le graphique, mais je vous rassure, sur l’image originale, on ne le voit pas non plus. C’est le nombre de mandats qui sont rejetés par la cour chaque année, eh bien il n’y en a pas beaucoup. Puisque la cour existe depuis 79 et que, en plus de trente ans, elle n’a rejeté que 11 demandes de mandats de surveillance. Alors il faut savoir que la NSA va aller demander un mandat de surveillance quand ils ont des soupçons sur une personne particulière, ils veulent savoir un petit peu plus ce que cette personne fait, encore une fois, lutte contre le terrorisme. Mais il faut savoir que la NSA, pour ce qui concerne des activités de surveillance plus générales, ne va voir cette cour qu’une fois par an en leur disant : « Eh bien écoutez, cette année, nos cibles, on va rajouter le Venezuela ». Et donc, une fois qu’ils ont fait cette demande et que la cour l’a approuvée, pendant un an ils sont tranquilles et ils n’ont pas besoin, à chaque fois, de revenir demander un mandat, que si c’est un cas précis. Donc c’est quand même particulièrement intéressant. Et donc, au lieu d’avoir une justice américaine qui fait un contre-pouvoir à la NSA pour, éventuellement, contrôler ses activités ou les réguler, eh bien on voit, qu’en réalité, elle les appuie.
Dernier point sur cette cour FISA, c’est que son interprétation même de la loi américaine est classée top secrète depuis trente ans. En d’autres termes, ils font des lois, ils font des règles et ils vont dire : « Par contre on n’a pas le droit de vous dire ce qu’il y a dedans, parce que c’est classé secret défense et c’est pour la sécurité nationale ». Donc il n’y a vraiment aucune transparence sur cette cour de justice.
Ici vous avez un extrait d’ordre issu par la cour FISA, qui ordonne à l’opérateur téléphonique Verizon de transmettre à la NSA toutes les métadonnées des communications de ses clients, que ce soit à l’étranger mais également sur le sol américain lui-même. Il y a eu d’autres exemples, mais vraiment celui-là c’est celui qui a permis de savoir ce que faisait la Cour FISA.
Ensuite la NSA travaille beaucoup avec des entreprises privées. C’est censé être un organisme public, aux États-Unis, mais il faut savoir que 70 % de son budget est dédié aux relations avec des entreprises privées. Alors c’est à la fois les entreprises chez qui elle va employer des consultants, comme c’était le cas d’Edward Snowden, mais ce sont aussi des entreprises avec lesquelles elle travaille main dans la main pour mettre en place des actions de surveillance. On va regarder un petit peu de quoi il s’agit. Vous avez ici quelques noms d’entreprises qui ont travaillé en partenariat avec la NSA. Donc ceux qui vont le plus vous parler ce sera peut-être Microsoft. Il faut savoir que Microsoft a vraiment travaillé avec la NSA pour la surveillance parce que, par exemple, c’était il y a quelques années, ils ont fait une nouvelle version d’Outlook qui embêtait vachement la NSA parce qu’ils mettaient en avant chiffrement, la vie privée, c’est pour les utilisateurs, c’est important. Et la NSA, quand même, était en train de se dire : « Oh la galère, on va perdre pas mal de données ». Non, non, pas de souci, ne vous inquiétez pas, ils ont travaillé directement avec Microsoft pour que la nouvelle version d‘Outlook puisse permettre de contourner les sécurités et les protections.
On a aussi le programme PRISM qui était un des programmes les plus importants que nous a permis de comprendre Snowden. C’est un programme qui permet à la NSA d’aller chercher ses données directement sur le site des grandes entreprises, des géants de l’Internet. Alors vous les connaissez tous : Microsoft on en a parlé, mais c’est aussi Google, Yahoo, Facebook, vraiment les grands. Là vous avez une idée de ce qui peut être collecté par ces entreprises : vos e-mails, vos cessions de conversations en ligne, vos appels Skype, mais aussi des fichiers, des images, etc. Et donc là c’est très simple, ça a été signé avec les entreprises. Ils ont accès directement aux serveurs pour pouvoir aller récupérer ces données et les utiliser. Oui, les entreprises ont dit : « Ah non, non, nous jamais, on ne ferait jamais ça ! » Bon ! Ce qu’il faut savoir c’est qu’ils y ont été obligés par la cour FISA dont on vient de parler juste avant, et que, quand bien même ils y étaient obligés, il y en a qui se sont montrés quand même très collaboratifs et qui ont donné plus que la NSA n’en demandait. Donc ça c’est quand même important de le souligner. Et puis, de toutes façons, même si la NSA n’arrive pas à mettre la main sur leurs données, même s’ils collaborent, etc. l’Agence va chercher d’autres moyens techniques d’aller récupérer les données. Et ça c’est un exemple, en plus on voit très bien le petit côté cynique où on se félicite de ce qu’on a fait : il y a un joli petit smiley sur leur graphique et là, on apprend que la NSA va aller taper directement dans les câbles des serveurs des géants du Web, mais dans leur dos cette fois, vraiment sans leur dire et sans que ce soit même autorisé forcément par la fameuse cour.
20’ 21
Ils procèdent également à la collecte de données en amont.