L’avènement de XKeyscore, le nouvel outil de la NSA lui permettant de surveiller totalement le web, inquiète de nombreux observateurs, notamment européens, et pose la question de la cyber-surveillance dans une ère post-11 septembre.

123a
Source : nahimunkar.com

C’est le Guardian qui a permis de révéler l’information suite aux informations d’Edward Snowden: la National Security Agency (NSA) a mis en place un programme secret défense de surveillance massif des réseaux, après l’avènement des déjà très controversés programmes Prism et Nucleon. Des bases de données traiteraient ainsi les données les plus personnelles de centaines de millions d’utilisateurs du net, partout à travers le monde. Emails, messages instantanés, historiques de navigation, métadonnées : tout pouvant rentrer dans le cadre des transmissions électroniques serait filtré par ce logiciel. Concrètement, grâce à de requêtes définies à partir de mots-clefs permettant ainsi de mettre à l’évidence des correspondances, le logiciel XKeyscore servirait à collecter et à traiter des données entrecroisées. En effet, les cadres légaux mis en place notamment par le Patriot Act après les attentats de 2001 admettent la possibilité que les autorités américaines puissent procéder à de telles collectes. La lutte contre le terrorisme incarne en l’occurrence la justification principale à la mise en place de ce programme intrusif.
Selon les documents confidentiels publiés par The Gardian, 41 milliards d’enregistrement sont collectés sur une période de trente jours tandis que la NSA rappelle dans un communiqué que le logiciel aurait permis d’arrêter 300 terroristes. Le chef de la NSA et général Keith Alexander est d’ailleurs apparu quelques jours après les révélations du Guardian à la conférence Black Hat à Las Vegas se justifiant sur les manières dont son département procède en matière de cybersurveillance. Devant un public de hacker globalement acquis à sa cause lorsqu’il s’agit de se ranger derrière le patriotisme, le général tenait à rappeler que ce programme a été validé par le Congrès et qu’une agence d’Etat indépendante doit valider les cas où des citoyens américains seraient surveillés. Mais qu’en est-il des personnes visées n’ayant pas la nationalité américaine ?
On pouvait déjà se poser la question de la pertinence des législations européennes quant à leur protection effective des données personnelles face aux mastodontes américains de l’économie numérique. Lorsque c’est l’une des principales agence de renseignement étasunien qui mène une collecte aussi vaste sur internet au mépris des droits fondamentaux, les moyens légaux européens de lutter pour la protection de la vie numérique privée paraissent dérisoires.

A propos de Constant Kohler