Mozilla Dubbed Observatory vérifie que les mécanismes de sécurité disponibles sont présents et bien configurés sur un site web.

L'Image du jour

Mozilla Dubbed Observatory vérifie que les mécanismes de sécurité disponibles sont présents et bien configurés sur un site web.

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

En juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour les derniè...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
2
Réagissez Imprimer Envoyer

Surveillance des données, Bruxelles pointe les pays espions en Europe

Au Royaume-Uni, le service de renseigement électronique a installé des mouchards sur 200 cables de fibre optique. Crédit: D.R

Au Royaume-Uni, le service de renseigement électronique a installé des mouchards sur 200 cables de fibre optique. Crédit: D.R

Un rapport du Parlement européen indique que le Royaume-Uni, la France, l'Allemagne, la Suède et, très bientôt, les Pays-Bas effectuent des opérations de surveillance des données à grande échelle.

Le département de recherche du Parlement européen a constaté que quatre à cinq Etats membres surveillaient des communications à grande échelle. Un document publié vendredi dernier par Bruxelles a révélé que le Royaume-Uni, la France, l'Allemagne et la Suède étaient tous engagés dans la collecte et l'analyse d'importants volumes de données. Les Pays-Bas, qui ont également été inspectés, n'ont pas encore déployé ce type de programme, mais ils ont prévu de créer un bureau à cette fin. Le rapport rappelle que la surveillance des communications existe depuis des décennies, mais qu'il n'y a pas de place pour le mot complaisance, car la quantité de données actuellement disponible est très vaste. Il affirme que les programmes actuels « vont largement au-delà de ce qui était auparavant appelée la surveillance ciblée ou l'assemblage non-centralisé et hétérogène de formes de surveillance ». Il note qu'en Europe, c'est le Royaume-Uni qui mène la danse en matière de cybersurveillance et qui est le seul pays à se rapprocher de l'ampleur du programme lancé aux Etats-Unis par la NSA ( National Security Agency).

Au Royaume-Uni, le service de renseignements électronique du gouvernement britannique (Government Communication Headquarters- GCHQ) reçoit environ un milliard de livres sterling (1,17 milliard d'euros) par an et dispose d'un effectif de 6 000 personnes. « Il semble peu probable que les programmes des États membres de l'UE tels que la Suède, la France et l'Allemagne soient proches de l'ampleur des opérations lancées par le GCHQ et la NSA», précise l'étude publiée par le parlement Européen. Le document suspecte le GCHQ d'avoir placé des mouchards sur 200 câbles de fibre optique au Royaume-Uni et que depuis 2012, l'agence a été en  mesure de traiter des informations  provenant d'au moins 46 câbles à fibre optique à tout moment. Cela donne à l'organisme la possibilité d'intercepter plus de 21 pétaoctets de données par jour.

La France au 5ème rang mondial


Pour faire face à cette grande quantité de données, le GCHQ utilise un système de «réduction massive du volume » qui enlève 30% des données dénuées de pertinence  telles que les téléchargements en peer-to-peer. Les informations restantes sont passées au peigne fin, en utilisant certains des 40 000 sélecteurs comme les mots-clés, les adresses email ou les numéros de téléphone des personnes ciblées par les 300 agents du GCHQ et les  250 collaborateurs du NSA qui travaillent de concert.

Les enregistrements des appels téléphoniques, les informations qui figurent dans les emails et les points d'entrées sur Facebook sont conservés pendant trois jours, alors que l'heure, la date, l'auteur et l'emplacement du contenu - les métadonnées - sont stockés pendant 30 jours. En France, la DGSE (Direction générale de la sécurité extérieure) est responsable de la surveillance. En 2010, Bernard Barbier, directeur technique de la DGSE, avait déclaré que la France occupait le cinquième rang dans le monde en matière de collecte des données après les États-Unis, le Royaume-Uni, Israël et la Chine. Il a ajouté que l'Hexagone était également le deuxième plus important collecteur et le second centre de traitement en Europe. Les données sont capturées et recueilles par environ 20 sites d'interception situés sur le territoire national et à l'étranger qui comprennent des stations satellites et des câbles sous-marins à fibre optique. En Suède, la National Defence Radio Establishment (FRA) est, elle aussi, soupçonnée d'avoir engagé des opérations de collecte en exploitant directement l'infrastructure de communication pour intercepter des informations à caractère privé, que ce soit  du  contenu  provenant d'un message ou les métadonnées de communications franchissant les frontières suédoises par des câbles à fibre optique à travers la mer Baltique. Les métadonnées sont conservées en vrac et conservées dans une base appelée Titan pour une période de 18 mois.

Des objectifs de plus en plus flous

En Allemagne, les activités de surveillance à grande échelle sont principalement menées par le Bundesnachrichtendienst (BND), qui compte 6 500 personnes et  possède un budget de 504,8 millions d'euros.  Les deux autres organisations accusées de mener des opérations de surveillance en grand volume et de traiter des  données sont le Militärischen Abschirmdienst (MAD) et le Bundesamt für Verfassungsschutz (BfV). Le BFV emploie 2 757 personnes et disposait d'un budget de 210 millions d'euros en 2012. Ces trois agences de renseignement recherchent ensemble plus de 20% des communications comportant des éléments étrangers pour lutter contre le terrorisme ou assurer la protection du pays. Le rapport note que s'il n'y a actuellement pas de programmes divulgués publiquement de cybersurveillance masse aux Pays-Bas, le Sigint Cyber Unit (JSCU), qui doit être créé à partir de l'année prochaine, centralisera ce type d'opérations et s'appuiera sur un effectif de 350 personnes. On ne connait pas encore son budget annuel, mais sa mise en place est estimée à 17 millions d'euros.

Officiellement, ces programmes ont pour objectif d'infiltrer les ordinateurs et les réseaux pour avoir accès aux données et dans ce cadre posséder des systèmes d'alertes, dresser une image des cybermenaces, renforcer la surveillance et conduire des activités de contre-espionnage. Selon le rapport du Parlement Européen, il y a de fortes présomptions qui indiquent que plusieurs, voire la totalité de ces États membres, échangent les données interceptées avec des services de renseignement étrangers, à savoir la NSA. « A un niveau très pragmatique, la surveillance à grande échelle semble avoir de fortes limitations et n'est certainement pas essentielle pour la prévention du crime », note le document.  D'après l'étude, ce  phénomène crée une tendance à recueillir des données d'une façon extensive et à les conserver sur une longue période de temps pour faciliter les corrélations et les classifications des big data. Cependant, les auteurs du document alertent sur le fait que la surveillance ciblée à des fins d'enquêtes criminelles et la surveillance à grande échelle ont des objectifs de plus en plus flous, et ils recommandent une enquête plus approfondie.

En savoir plus :


- Consulter le rapport

COMMENTAIRES de l'ARTICLE2

le 24/11/2013 à 14h05 par newsoftpclab (Membre) :

Dire que certains vont encore prétendre que la surveillance de nos données n'est qu'un rêve creux.Quant fait cela n'existe pas.

Signaler un abus

le 28/10/2013 à 20h09 par Visiteur3187 :

Big Brother © since 1984.

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité