Affaire Snowden: quels citoyens sont concernés?

Les révélations d'Edward Snowden ont dévoilé un impressionnant système de surveillance généralisé des communications. Les citoyens du monde entier sont concernés.

(Toutes les informations reproduites dans cet articles proviennent des documents révélés par Edward Snowden, et publiés par les journaux qui y ont eu accès. Ces informations sont toutes, ou presque, démenties par les organismes impliqués.)

> Tout le monde est espionné

La surveillance est massive. Le programme Prism, par exemple, par lequel le scandale a éclaté, cible tout citoyen indépendamment de sa nationalité ou de quelque critère que ce soit, pourvu qu'il soit utilisateur de l'un des neufs services qui coopèrent avec la NSA (Google, Facebook, Apple, Microsoft, Yahoo, AOL, YouTube, Skype, PalTalk). Cela représente des millions et des millions de personnes.

Un système développé pour la NSA pour comptabiliser les informations qu'elle a recueillies montre l’ampleur de la surveillance. Nommé Boundless Informant ("informateur illimité") et dévoilé par le Guardian, il permet aux analystes de connaître le volume de metadonnées obtenues pays par pays.

Rien qu'en mars 2013, 97 milliards d'informations ont été collectés par la NSA dans le monde entier. Sur cette période, les pays les plus surveillés étaient l'Iran (14 milliards), le Pakistan, la Jordanie (pourtant un proche allié des Etats-Unis).

Même les plus prudents sont concernés, puisque la NSA serait en mesure de casser facilement la plupart des systèmes de chiffrement disponibles au public. Adieu PGP (système de chiffrement d'e-mails), cloud chiffré, ou réseau privé virtuel (VPN), vous êtes vulnérables.

L'une des toutes dernières révélations du Spiegel montre également que les données stockées dans tous les smartphones Apple, Blackberry, et Androïd seraient potentiellement accessibles à la NSA. Cela comprend les contacts, les SMS, les notes ou encore la localisation du téléphone.

Der Spiegel affirme par ailleurs que le GCHQ, l'organisme d'écoutes britanniques, se serait rendu coupable d'une attaque informatique sur les serveurs de l'opérateur belge Belgacom, avec le soutien de la NSA. Selon les documents, cette "Operation Socialist" (selon son nom de code) avait pour objectif de se procurer des informations sur les utilisateurs de smartphones.

Elle porterait sur une filiale de l'opérateur belge qui gère des données vocales, mais aussi des mails ou des échanges de SMS entre opérateurs du monde entier, notemment Afrique et Proche-Orient.

> Les Français

La NSA espionnerait en France, selon le Spiegel, chaque jour deux millions d'échanges de données téléphoniques (appels, SMS) et internet, selon Der Spiegel. Plus de détails ont été révélés par Le Monde le 21 octobre, cette surveillance serait en fait plus massive, et se monterait à 3 millions par jour en moyenne.

Les documents dont Le Monde a pris connaissance indiqueraient que 70,3 millions d'ebregistrement de données téléphoniques ont été faits par la NSA entre le 10 décembre 2012 et le 8 janvier 2013, récupérés grâce à la surveillance de numéros de téléphone ou de mots-clef précis, SMS compris.

Les cibles sont aussi bien des personnes soupçonnées d'être liées à des activités terroristes, mais aussi appartenant au monde des affaires, de la politique ou à l'administration.

> Les Allemands

Toujours selon le Spiegel, la surveillance américaine est beaucoup plus importante sur le territoire allemand. La NSA intercepterait chaque jour en Allemagne 20 millions de coups de téléphone et 10 millions d'échanges de données internet.

Certains jours, comme ce fut le cas le 7 janvier 2013, le chiffre monterait jusqu'à 60 millions d’appels téléphoniques surveillés. Les Américains sont plus actifs dans ce pays que dans tout autre pays membre de l’Union européenne: 500 millions de communications par téléphone ou internet seraient interceptées chaque mois.

> Les Brésiliens

La NSA aurait intercepté pendant 10 ans des appels téléphoniques et des échanges de mails émis au Brésil par des citoyens et des entreprises. L'information a été dévoilée par le journal O Globo dans un article cosigné par Glenn Greenwald (le journaliste du Guardian qui a reçu 20.000 documents de la part de Snowden).

Le quotidien brésilien ne donne pas de chiffres précis sur la quantité d'informations récoltées. En revanche, on sait comment elles l'ont été: des entreprises américaines ont passé un accord commercial avec des entreprises brésiliennes de télécommunications puis ont fourni les données aux services de renseignements.

Selon O Globo, le Brésil serait le deuxième pays le plus surveillé sur le continent américain, après les Etats-Unis. A tel point que le pays aurait abrité l'une des 16 bases d'espionnage satellite américaines.

> Les Chinois

La NSA aurait piraté des entreprises de téléphonie mobile en Chine et intercepté des millions de SMS, selon le South China Morning Post. Hong Kong et la Chine continentale seraient touchés.

> Les citoyens des Etats-Unis

Selon les chiffres dévoilés dans les documents sur Boundless Informant, la NSA aurait récolté pour le seul mois de mars 2013 au moins trois milliards d'informations provenant des métadonnées... sur le sol américain.

Pourtant, la loi américaine n'autorise que la collecte d’informations en provenance de l'extérieur des Etats-Unis et concernant des personnes non-Américaines.

Pour les citoyens américains, un mandat individuel est requis. Mais la loi connaît de nombreuses exceptions et la NSA dispose d'un large pouvoir d'interprétation.

Il n'est pas besoin de mandat pour espionner les appels, les mails, les communications sur Internet d’un Américain qui communique avec une personne étrangère surveillée par les USA. La NSA peut même décider de surveiller des communications 100% américaines sans mandat à certaines conditions, si elle juge les renseignements "importants".

Le gouvernement américain agit également de façon parfaitement légale. Il a obtenu - grâce à une décision de justice datée d'avril et tenue secrète - les données de millions d'abonnés de l'opérateur téléphonique Verizon, affirme le Guardian. Pendant trois mois, la NSA a pu surveiller de façon indiscriminée les données des appels locaux ou internationaux des clients de cet opérateur.

En 10 ans, la NSA aurait intercepté 2,3 milliards d'appels téléphoniques et messages aux Etats-Unis.

> Les heureux épargnés

Selon Der Spiegel, les citoyens australiens, canadiens, néo-zélandais et britanniques ne seraient pas concernés par ces interceptions de données. Ils sont les heureux gagnants du grand loto du renseignement.

> Pour cela, la NSA transgresse la loi des milliers de fois par an

Un audit de mai 2012 montre que la NSA ne s'embarasse pas d'agir dans les cadres définis par la loi pour mettre en place ces vastes systèmes de surveillance. Selon ce document, lui aussi révélé par Edward Snowden, la NSA aurait contrevenu 2.776 fois à des lois ou jurisprudences américaines entre avril 2011 et mars 2012. Ces incidents concernent des "collectes, stockages, accès et communication de données protégées légalement, sans autorisation".

La plupart étaient "non intentionnels", mais la NSA falsifiait ensuite les rapports envoyés au département de la Justice et au directeur du renseignement, leur interdisant de prendre la mesure des transgressions.

Des sources de la NSA citées par le Washington Post disent que le nombre d'incidents pourrait en fait être beaucoup plus important, car cet audit était lui-même destiné aux chefs du QG de la NSA (Fort Meade) et quelques autres responsables à Washington.

|||Les metadonnées sont l'"enveloppe" d'un appel téléphonique ou d’une communication internet. Elles ne comprennent pas la discussion en elle-même mais les informations qui l'accompagnent, comme la durée de l'appel et l'identité des correspondants, ou l'expéditeur d'un mail… Un coup de téléphone contient donc différentes metadonnées.