Surveillance Electronique Planétaire
En 1943 les Etats-Unis et les Royaume-Uni ont signé un accord de coopération dans l'interception des
communications, l'accord Brusa, qui fit tomber Enigma, la machine de cryptographie nazie. L'alliance
UKUSA a été établie par un accord de 1947 qui regroupait les structures
anglaises et américaines, ainsi que leur personnel et leurs stations. A cet accord de base furent
bientôt ajoutés les réseaux du Canada, de l'Australie et de la Nouvelle-Zélande.
Vous trouverez ici un bref résumé des capacités d'Echelon et des
systèmes de surveillances électronique.
Note : Des observateurs ont remarqués que les infos sur Echelon que l'on trouve sur internet semble provenir d'une seule et même source. D'ailleurs, une partie de ce dossier se retrouve mot pour mot sur de nombreux sites consacrés à Echelon.
« En vertue de cette loi, l'état fédéral peut fouiller dans la vie de n'importe quel
citoyen au motif qu'il a travaillé dans la même entreprise, qu'il habite dans la même rue ou qu'il a
voyagé dans le même avion qu'une personne sur laquelle la police mène une enquête. »
Mr Feingold, lors de l'examen de USA Patriot Act adopté après les attentats du 11 septembre.
« Mais le plus délirant de tout les projets d'espionnage illégal est celui qu'élabore
le Pentagone sous le nom de Total Awareness (TIA) système de surveillance totale des information, confié
au général John Poindexter, condamné dans les année 1980 pour avoir été l'instigateur de l'affaire
Iran-Contra. Le projet consiste à collecter une moyenne de 40 pages d'information sur chacun des 6
milliards d'habitant de la planète et à confier leur traitement à un hyperordinateur. En traitant toutes
les données personnelles disponibles – paiement par carte, abonnement aux médias, mouvements
bancaires, appels téléphonique, consultations de site web, courriers électronique, fichiers policiers,
dossiers des assureurs, information médicales et de la sécurité sociale –, le Pentagone compte
établir la tracabilité complète de chaque individu. »
Ignacio Ramonet
[Monde Diplomatique – août 2003]
Infos
> Du satellite espion à Echelon
> Echelon online
> Reseau Echelon
> Services secrets [archives du Monde Diplomatique]
> Echelon - Le pouvoir secret - partie 2/5
> Echelon - Le pouvoir secret - partie 3/5
> Echelon - Le pouvoir secret - partie 4/5
> Echelon - Le pouvoir secret - partie 5/5
SIGNINT : Signals Intelligence [Interception des signaux]. C'est une activité industrielle qui consiste en l'interception à grande échelle et le traitement des télécommunications en tous genres, dans une proportions qui atteindrait des milliards de messages par jour.
COMINT : Communication Intelligence [Interception des communications]. L'interception des communications constitue l'activité principale de SIGINT. COMINT est une activité industrielle de grande envergure qui fournit à ses clients des renseignements sur les développements diplomatique et militaire, économique et scientifique.
L'alliance UKUSA et autres services de renseignements
Signataires :
L'accord UKUSA répartit les équipements, les tâches et les résultats entre les gouvernements signataires.
* Etats-Unis d'Amérique > National Security Agency (NSA)
* Royaume-Uni > Gouvernement Communications Headquarters (GCHQ)
* Canada > Communications Security Establishment (CSE)
* Australie > Defense Signals Directorate (DSD)
* Nouvelle-Zélande, Gouvernement Communications Security Bureau (GCSB)
Participants tiers :
Ils ont signé des accords SIGINT secrets avec les USA et peuvent recevoir des informations ; mais cela se
fait sur une base bien plus reduite que celle des partenaires anglophones.
* Norvège > Nasjonal Sikkerhetsmyndighet (NSM)
* Danemark > Forsvarets Efterretningstjeneste (FET)
* Allemagne > Bundesnachrichtendienst (BND)
* Turquie > Milli Istibarat Teskilati (MIT)
Principales agences de renseignements hors UKUSA :
Ces agences ont crée un réseau de collecte de renseignements plus modeste mais tout aussi actif.
* France > Direction Générale de la Sécurité Extérieure (DGSE)
* Russie > Glawnoje Raswedywatelnoje Uprawlenije (GRU)
Stations d'interceptions
Cette liste de stations est fonction du pays dirigeant les installations et non du lieux géographique (quand il n'est pas précisé il s'agit de la métropole). Les stations principales sont en gris.
Etats-Unis :
# Fort Meade, Maryland, quartier générale de la NSA
* Buckley Field, Air National Guard Ground Base, Colorado
* Elmendorf, Allemagne
* Fort Gordon, Géorgie
* Guam, océan Pacifique
* Imperial Beach, Californie
* Karamursel, Turquie
* Kunia, Hawaï
* Medina Annex, Texas
* Misawa, Japon
* Northwest, Virginie
* Osan, Corée du Sud
* Rosman, Caroline du Nord (en photo, désafecté)
* Rota, Espagne
* Sabana Seca, Porto Rico
* San Antonio, Texas
* Shemya, Alaska
* Silvermine, près du Cap, Afrique du Sud
* Sugar Grove, Virginie Occidentale
* West Cape, Australie occidentale
* Winter Harbor, Maine
* Yakima, Washington
Sugar Grove, implantée à 250 kilomètres au sud-ouest Washington DC, dans les montagnes de l'Ouest de la
Virginie, elle couvre les Intelsats de l'Atlantique transmettant en direction de l'Amérique du Nord et du
sud.
Dans l'état de Washington, 200 kilomètres au sud-ouest de Seattle, à l'intérieur du Centre de tir Yakima
de l'armée. Ses antennes paraboliques sont pointées en direction des Intelsats du Pacifique et vers l'Est.
Royaume-Uni :
# Cheltenham, Gloucestershire, quartier générale du GCHQ
* Ayios Nikolaos, Chypre
* Belfast, Victoria Square
* Bremerhaven, Allemagne
* Brora, Scotland
* Chicksands, Bedfordshire
* Culm Head
* Diego Garcia, océan Indien
* Digby, Lincolnshire
* Feltwell, Norfolk
* Hawklaw, Scotland
* Irton Moor
* Malte
* Menwith Hill, Harrogate, Yorkshire (en collaboration avec les USA, en photo)
* Molesworth
* Morwenstow, Cornouailles
* Westminster, Londres (Palmer Street)
Installé à Cheltenham, dans le Gloucestershire, le GCHQ emploie près de 15 000 personnes à des missions offensives (le recueil et l'analyse des transmissions étrangères) et à des missions défensives (le codage et la protection des communications britanniques) dans le monde. Outre sa dizaine de centres spécialisés en Grande-Bretagne, dont la plus puissante est à Menwith Hill, dans le Yorkshire, le GCHQ a déployé des stations d'écoute : à Gibraltar, à Chypre, à Oman, en Turquie, et en Australie.
Canada :
# Ottawa, quartier générale du CSE
* Alert, île d'Ellesmere, Nunavut
* Gander, Terre-Neuve-et-Labrador
* Leitrim, Ontario (en photo)
* Masset, Colombie-Britannique
Australie :
# Canberra, quartier générale du DSD
* Bamaga
* Cabarlah
* Geraldton, Australie occidentale
* Harman
* Kojarena, Geraldton
* Nurunggar
* Pearce
* Pine Gap, Alice Springs (en photo)
* Riverina
* Shoal Bay, Darwin
* Watsonia
Nouvelle-Zélande :
# Wellington, quartier générale du GCSB
* Tangimoana
* Waihopai (en photo)
Allemagne :
# Pullach, quartier générale du BND
* Achern
* Ahrweiler
* Bad Aibling (géré par les USA, en photo, fermé en 2004)
* Bad Münstereifel
* Braunschweig
* Darmstadt
* Frankfurt
* Hof
* Husum
* Mainz
* Monschau
* Rheinhausen
* Stockdorf
* Strassburg
* Vogelweh
* Gibraltar
France :
# Matignon (?)
* Alluets-Feucherolles
* Bouar
* Cap d'Agde
* Djibouti (Tchad)
* Domme, Dordogne
* Filley
* Kourou, Guyane (en collaboration avec l'allemagne)
* La Réunion
* Mayotte (Océan Indien)
* Mont Valérien
* Mutzig
* Plateau d'Albion
* Solenzara (Corse du Sud)
* St Barthélemy (Antilles)
* St Laurent de la Salenque
* Tontouta (Nouvelle-Calédonie)
Russie :
# ?
* Baie de Cam Ranh (République socialiste du Vietnam)
* Lourdes (en photo)
* Skrunda (Lettonie)
Zone de surveillance britannique : Afrique et Europe jusqu'à la chaîne de l'oural.
Zone de surveillance canadienne : Latitudes nordiques et régions polaires.
Zone de surveillance australienne : Océanie.
Antennes
La récolte systématique de communications transitant par satellite commença pour la NSA en 1971. Deux stations terrestres furent construites dans ce but : la première à Morenstow, Cornwal en Grande Bretagne avec 2 paraboles de 30 m de diamètre. La première parabole interceptait les communications provenant de l'Intelsat de l'Océan atlantique, la deuxième celle de l'Intelsat de l'océan Indien. La 2ème station fut construite à Yakima, près de Washington, pour intercepter les communications transitant par le satellite Intelsat de l'océan Pacifique. La situation resta telle quelle jusqu'à la fin des années 70. C'est alors qu'un 3ème site toujours aux Etats Unis fut installé à Sugar Grove, en "West Viriginia". La responsabilité du site fut confiée à l'US naval Security Group. Par la suite, le réseau d'écoute ECHELON se développa de paire avec le besoin croissant en télécommunications entre 1985 et 1995. Des stations furent implantées au Canada, en Australie ainsi qu'en nouvelle Zélande. Bien entendu, celle qui existaient déjà, furent agrandies & modernisées. Une quinzaine de stations d'écoute principales réparties dans le monde seraient en activité actuellement.
Il existe sûrement d'autres stations mais elles seraient plus discrètes, plus petites et plus spécifique
à la région voire au pays où elles seraient installées. Aujourd'hui, il est estimé, que le réseau ECHELON
utilise 120 antennes, pays du pacte UKUSA compris, à des fins d'écoutes et de renseignements. Si l'on
essaye de répartir les antennes en catégories (sachant que plusieurs antennes peuvent être installé par
station d'écoute) :
40 sont pointées vers des satellites commerciaux. 30 sont destinées à diriger les satellites d'écoutes
(type Mercury, Keyhole...). 50 sont pointées vers l'ex URSS, mais depuis, un certain nombre a du être
réorientée vers d'autres objectifs tel que les satellites commerciaux.
Satellites
On distinguera 3 classes de satellites :
Satellite géostationnaire :
Un satellite de type Mercury placé juste a coté d'un satellite relayant des communications transcontinentales
de type Intelsat. Par la taille de sa parabole (de 80 à 100m), les signaux initialement reçus par le
satellite Intelsat le seront également par le Mercury. Ce dernier le retransmettra à la station d'écoute
concernée par la région afin d'analyser les données.
Satellites en orbite géostationnaire, comme Vortex, qui interceptent les télécommunications micro-ondes. (IC-2000, Duncan Campbell)
Satellite d'observation :
Les satellites de type Keyhole utilisent une technologie radar (telle Lacrosse) qui permet de voir de
jour comme de nuit et sous les nuages avec une précision de l'ordre de quelques centimètres. Ces satellites
évolueraient sur des altitudes variant entre 200 et 1.000 km. Le dernier modèle ayant pour nom de code
KH-12 Improved Crystal. Aucune spécification officielle n'existe sur eux. Selon les services secrets
Français, une quinzaine étaient en orbite en 2000.
Satellites espions KH-12 I.C.
Satellite d'écoute basse altitude :
Cette classe de satellite sert de système d'écoute d'appoint principalement dans les régions dans les
latitudes proches du pôle Nord. Les Mercury couvrant mal ces régions (à cause de leur orbite géostationnaire),
des satellites plus connus sous le nom de TRUMPET évoluent dans des orbites polaires elliptiques, leur
permettant de rester longtemps dans les régions du Nord. L'agence peut alors écouter tous les transmetteurs
dans ces zones & par la même occasion d'intercepter les signaux envoyés par l'ex URSS à ses satellites de
communications évoluant sur les mêmes orbites.
Petite précision tenant de l'anecdote : Motorola a lancé en 1997 le réseau de communication planétaire connu sous le nom d'IRIDIUM. Ce réseau constitué de 66 satellites évoluant en orbite basse et quadrillant la terre, devait permettre de pouvoir appeler et d'être joignable de n'importe point du globe. Ce qui posa un problème pour la NSA dans un premier temps, attendu que les communications transitent du téléphone cellulaire directement par plusieurs satellites sans passer par des stations de relayage terrestre (en revanche INTELSAT utilise le principe des relais terrestre). Mais Motorola étant un gros fournisseur de l'agence, on peut être sûr que le réseau est largement écouté par celle ci d'une manière ou d'une autre. Aux dernières nouvelles, IRIDIUM a déposé le bilan, il devient alors difficile aujourd'hui d'établir son utilisation.
Ordinateur & réseaux
L'agence est l'organisme au monde le plus grand consommateur de matériel informatique. Elle travaille par ailleurs en étroite collaboration avec quelques grands fabricants américains tel que Motorola, Intel, IBM, ainsi que le fabricant de superordinateur : CRAY/SGI. L'agence a même sa propre unité de fabrication de composants à Fort Meade, pour éviter les fuites, et produire des processeurs à la demande. Fournir un bilan informatique de la NSA afin d'estimer sa puissance de calcul tient de la gageure, mais en se basant sur les informations fournies par CRAY, le listing des 500 ordinateurs les plus puissants du monde, et surtout en essayant de dimensionner les besoins par rapport au volume d'écoute, il devient possible de tracer les grandes lignes :
En regardant sur le site de Cray, on peut tout de suite se faire une idée des performances des superordinateurs, le haut de gamme étant le CRAY SV1 : aujourd'hui c'est le superordinateur commercial le plus puissant du monde. Il est configurable sur mesure au niveau performance souhaitée par le client. Le Cray SV1 utilise le principe de processeurs parallèles pour augmenter la vitesse de calcul. Concernant INTEL, les processeurs actuels sont prévus également pour travailler en parallèle. L'un des plus puissant ordinateur aujourd'hui a d'ailleurs été conçu par le fondeur. Il est en activité au Laboratoire National de Sandia. IBM également est dans la course en deuxième position avec un superordinateur fonctionnant au laboratoire National Lawrence Livermore (Recherche nucléaire & fondamentale). (NB: ces informations proviennent du site top500.org qui donne le listing des 500 plus puissants superordinateurs connus publiquement).
Partant du principe qu'il existe une quinzaine de stations d'écoutes terrestres dans le monde, il faut donc par station au moins un supercalculateur, pour réaliser les premiers tris. Les données étant centralisées vers le siège de la NSA (là ou s'effectue le tri final, le classement, les rapports), il faut sûrement rajouter au moins 4 autres superordinateurs : Un pour réceptionner les données puis les stocker, un autre pour transmettre les résultats autres stations amies et ambassades. Cela suppose par ailleurs des capacités de transmissions gigantesques (plusieurs dizaines de Gbits/sec) par fibre optique ainsi que par satellite. Un voire Deux pour les opérations courantes au siège (Fort Meade) et le cassage de messages cryptes. Un pour l'archivage. Celui ci agira plus en tant que super serveur. D'autres supercalculateurs doivent exister aussi, mais de puissance peut être plus réduites mais surtout plus spécifiques à certaines tâches, notamment l'analyse vocale des écoutes téléphoniques. A ce propos, des puces spécialisées dans la reconnaissance vocale existent déjà sur le marché. Conclusion : Nous arrivons donc à une vingtaine de superordinateurs, des capacités de transmission optique/satellite de plusieurs dizaines voire centaine de Gbits/sec et des capacités de stockage pouvant sûrement atteindre des dizaines de milliers de Go. Il sera difficile d'en dire plus par manque d'informations pour l'instant.
Pour terminer sur le chapitre des ordinateurs & réseaux, la NSA serait dotée en plus du réseau ECHELON classique, d'un 2ème réseau ultra sécurisé appelé INTELINK (Source : "Top Secret Intranet" Ed. Charles Goldfare Series - aut. Frederick Martin). Selon l'auteur, un ancien de l'agence, ce réseau mis en place depuis 1994 serait relié aux bases de données secrètes de la NSA, de la CIA ainsi que des services spéciaux de l'armée américaine. La manière dont transitent les données n'est pas connue, mais on peut penser que cela s'effectue par satellite et par des lignes spécialisées isolées des réseaux publics. Il serait consultable depuis n'importe où dans le monde par environ 50.000 officiers de renseignements soigneusement triés sur le volet. Cela inclut bien entendu les principaux décideurs politiques, les ambassades américaines et les espions disséminés un peu partout dans le monde. Ce réseau donnerait alors accès aux dernières écoutes, photos satellites espions ou aux rapports d'agents sur le terrain. INTELINK comprendrait ainsi plusieurs centaines de milliers de pages.
Câble sous marin
Aujourd'hui une grande partie des communications transcontinentales passent par des câbles posés au fond des océans. Ils renferment, pour la plupart, de la fibre optique suite aux besoins de plus en plus croissant de communiquer. Les débits par cableman de l'ordre d'une dizaine de Gbits/sec ce qui permet d'acheminer des dizaines de milliers de communications téléphoniques simultanément. (5 ou 6 câbles traversent l'océan Atlantique).
On peut penser qu'il est impossible d'intercepter des signaux lumineux d'une fibre optique par le fait que la lumière ne produit pas d'émissions électromagnétiques, et qu'intercepter le signal lumineux sur une fibre reviendrait à rompre la communication. Selon certains spécialistes, il n'en est rien. Le signal lumineux dans une fibre se dégradant au fur & à mesure du chemin parcouru à cause du support (du soliton qui est un matériau translucide mais qui comme tout matériau présente une certaine opacité), a besoin d'être amplifié environ tout les 100 Km par ce que l'on appelle des répétiteurs. A ce point précis, le signal optique est converti en un signal électrique numérique, pour être amplifié puis reconverti en signal optique. Il devient alors possible de poser une bretelle à cet endroit là pour transmettre les données vers un satellite relais en basse altitude qui les redirigera vers une station d'écoute, voire de dédoubler le signal sur un câble parallèle pour le ré acheminer vers la station d'écoute la plus proche.
La pose d'une "bretelle" à 5.000 m de fond est bien entendu coûteuse en terme d'infrastructure mais néanmoins tout à fait envisageable. L'autre solution que la NSA a pu adopter, c'est la pose de matériel d'écoute au point de sortie du câble sur terre ferme. En effet au nom du patriotisme, la NSA peut très bien imposer ses conditions à certains opérateurs Télécom Américains.
Internet
On peut penser que c'est là le bras blesse pour la NSA. Internet étant un réseau mondial constitué de milliers de serveurs où des quantités de données gigantesques y circulent chaque jour (des milliers de Go ?). Il n'en est rien. Durant les années 80, la NSA et les pays partenaires du pacte UKUSA, pilotait déjà un réseau de communications international plus "grand" que le Web en utilisant la même technologie. Selon le partenaire britannique, GCHQ (Governement Communications Headquarters) : " tous les systèmes étaient reliés ensemble dans le plus grand LAN d'Europe (LAN : Local Area Network - réseau local), qui étaient connectés également aux autres sites dans le monde formant le plus grand WAN du monde (WAN : Wide Area Network - réseau local mais au niveau mondial). Le protocole de communication utilisé est le protocole IP (comme celui du web)". Ce réseau global, développé sous le nom de : Projet EMBROIDERY, inclut le super serveur de communications de la NSA, PATHWAY. Il permet de fournir un réseau rapide, efficace, sécurisé pour le système ECHELON ainsi que les autres systèmes. Il est fort probable d'ailleurs, que ce réseau s'appelle maintenant : "Intelink". Deuxième point, Internet est originaire des Etats Unis suite à l'extension d'ARPANET, l'ébauche du premier réseau reliant les sites militaires américains dans les années 60 pour parer à une éventuelle attaque nucléaire de l'ex URSS. Le développement du net s'est réalisé aux Etats-Unis, ainsi que la majorité des ressources qui vont avec (Routeurs, serveurs, backbones...). En clair cela signifie qu'aujourd'hui les ressources physiques se trouvant majoritairement aux USA, de nombreuses connections provenant de l'étranger passeront là bas.
Les messages transitent sur le Web sous forme de "packets" appelé aussi "Datagrams". Ces datagrams afin d'atteindre la bonne destination, contiennent l'adresse IP (ex : 123.123.123.123) de l'émetteur et du destinataire. Ces adresses étant unique pour chaque serveur connecté sur le Web, il devient facile de réaliser un tri selon l'origine, la destination. Ce processus, s'effectue bien entendu en permanence par les routeurs, et les échangeurs afin d'acheminer correctement les messages, mais il facilite aussi grandement la tâche de l'agence ou de celles qui écoutent, pour le tri. Les trajets empruntés par ces "packets", dépendent du point d'origine et de destination, du serveur par lesquels ils transitent, ainsi que de nombreux autres facteurs incluant l'heure de la journée. En effet, les routeurs aux Etats Unis sont calme quand ceux de l'Europe atteignent des pointes d'activité dû au décalage horaire. Il devient alors possible et probable que certains mails devant parcourir une petite distance (par exemple : un mail de la France vers l'Allemagne), doivent d'abord transiter par un échangeur US, ce qui rend la surveillance des mails d'autant plus accessible par la NSA. Des sites où sont hébergés les news group tel que Usenet produisent environ 15 Go de données par jour. Ces données sont accessible à n'importe qui souhaite consulter. Elle permet donc à la NSA de récupérer tout à fait officiellement ces informations pour un tri futur. D'ailleurs, en Grande Bretagne, l'agence de la Défense de la recherche & de l'évaluation maintient une base de donnée de 1 Tera Octet comprenant 90 jours de messages usenet.
La plupart des sites internet accessible au public sont parcourus par des "bots" (programme parcourant la page cherchant des mots clés) provenant de moteurs de recherches tel que Altavista, Hotbot... Pour nommer que les plus connus, afin de les indexer. La NSA utilise également les mêmes méthodes pour récupérer les informations intéressantes. Par exemple, un site basé a New York, connu sous le nom de jya.com propose de nombreuses informations touchant à la crypto, ou les différentes méthodes d'écoute. Ce site étant réactualisé très régulièrement, la consultation des logs sur le site montre clairement qu'un "Bot" du Centre de Sécurité Informatique de la NSA, parcourt tous les matins le site afin de chercher de nouveaux fichiers et de les récupérer. Il est admis que le trafic internet au niveau international contenant des informations pouvant intéresser les agences d'écoutes (e-mails, transfert de fichiers, réseaux privé virtuel), ne représente que quelques pour-cent de la majorité du trafic sur les points d'échanges US.
Selon un ancien employé de la NSA, cette dernière avait depuis 1995, installé des logiciels de type sniffers (renifleur) pour analyser le trafic sur les 9 échangeurs US (Internet Exchange Point - IXP). 2 de ces points, FIX east, Fix West appartiennent au gouvernement US. Ils sont implantés très proche des autres échangeurs appartenant à des sociétés commerciales : MAE East & MAE West (MCI Worldcom). Les 3 autres sites sont des échangeurs initialement développés par la National Science Foundation pour fournir au Web américain le backbone d'origine du web (Le backbone représentant en quelques sortes la colonne vertébrale du Web, par où transitent de très nombreuses connexions).
Dernier point, il revient souvent que des grandes sociétés de télécommunications américaines, des éditeurs de logiciels (Microsoft, Lotus, Netscape...) collaborent avec la NSA pour développer des logiciels permettant de capturer des informations intéressantes sur le net. Ils sont par ailleurs priés de modifier leurs produits destinés à l'exportation afin de faciliter la récupération d'informations. Bien que la NSA n'ait jamais confirmé ni démenti ces rumeurs, en 1997 un jugement en Grande Bretagne suite à une affaire de piratage démontra que l'agence surveillait le web. Des témoins de l'US Air Force travaillant conjointement avec la NSA, admirent utiliser des sniffeurs de "packets" et des logiciels spécialisés pour "tracer" les tentatives de piratage d'ordinateurs militaires US. Le dossier s'écroula quand ces témoins refusèrent de fournir les preuves du système qu'ils avaient utilisé.
Personnel humain
On ignore combien de personnes travail directement ou indirectement pour les services de renseignements américain, on entend souvent le chiffre de 100 000 personnes. D'ailleurs il est établit que des russes se soient fait recruter par les Etats Unis. L'état Russe étant incapable de payer ces savants, beaucoup ont pu ainsi découvrir les joies du capitalisme aux USA, en fournissant en contrepartie de la matière grise d'une valeur inestimable. Par ailleurs, la NSA est probablement le plus grand recruteur de mathématiciens au monde. Après la chute du mur de Berlin, la fin de l'ère communiste en ex URSS lors du putsch avorté des généraux en Août 1991, il apparaît que de nombreux savants ont décidé d'aller travailler pour la NSA.
Aujourd'hui, la sécurité d'un pays repose en grande partie sur sa capacité à protéger ses données sensibles, par des moyens de cryptage. Les Etats Unis l'ont bien compris, et travaillent pour cela sans relâche avec les mathématiciens de l'agence pour sécuriser ses informations, ses réseaux. Mais par la même occasion, l'agence joue le rôle de casseur de code, afin de mieux percer les secrets des pays Amis/Ennemis.
Interception Capabilities 2000
Rapport rédigé pour le Parlement européen par Duncan Campbell, quatrième de couverture :
Echelon, le système de surveillance électronique mis en place par les Américains, et qui fait appel aux technologies les plus avancées, est un élément crucial du réseau mondial qui permet d'espionner toutes les communications, privées ou commerciales, à l'échelle planétaire. Sous couvert de "lutte contre le Terrorisme", conversations téléphoniques, fax, e-mails, sont interceptés et analysés à des fins économiques et politiques. Voilà ce que révèle, documents à l'appui, le rapport de Duncan Campbell rédigé pour le Parlement européen et dont la présentation a suscite l'ouverture d'une enquête internationale, confiée à la DST. C'est ce rapport explosif qui est ici rendu public pour la première fois.
Extrait :
COMINT ET LA POLICE
En 1990 et 1991, le gouvernement américain s'inquiéta de ce que la mise en circulation par l'AT&T
Corporation d'un nouveau système de téléphones plus sûrs risquait d'entraver l'activité COMINT. On
persuada l'AT&T de retirer son produit du marché. A la place, le gouvernement américain proposa des puces
"clipper" à incorporer dans des téléphones sécurisés. Les puces seraient fabriquée par la NSA, qui
enregistrerait également les clefs numériques incorporées et transmettrait cette information aux autres
agences gouvernementales pour les stocker et, si nécessaire, les récupérer. Cette proposition s'avéra
extrêmement impopulaire, et fut abandonnée. Le gouvernement américain suggéra alors que des copies de la
clef de chaque utilisateur soient conservées par des agences non gouvernementales selon un système appelé
"dépôt de clefs puis récupération de clefs". Rétrospectivement, il apparaît que le but réel de ces
propositions était d'assurer à la NSA un point d'accès unique (ou presque) aux clefs, lui permettant de
continuer à avoir un accès global aux communications privées et commerciales.
Dévoiement des exigences de la police
Entre 1993 et 1998, les Etats-Unis exercèrent une activité diplomatique intense afin de persuader les
nations de l'Union Européenne et de l'OCDE d'adopter leur système de "récupération de clefs". Pendant
toute cette période, le gouvernement américain soutenait que le but de l'initiative était d'aider la
police. Des documents consultés pour cette étude laissent penser que ces affirmations masquaient en fait
les intentions réelles de la politique américaine. Ces documents, obtenus grâce à la Loi américaine sur
la liberté de l'information, indiquent que la ligne politique était tracée exclusivement par des dirigeants
de la NSA, parfois à l'exclusion complète de la police ou des fonctionnaires de la justice. Ainsi, quand
David Aaron, "ambassadeur de la cryptographie" spécialement mandaté par les Etats-Unis, se rendit en
Angleterre le 25 Novembre 1996, il était cornaqué par le représentant le plus élevé de la NSA en
Angleterre, le Dr James J. Hearn, ancien directeur adjoint de la NSA, qui l'accompagnait. Pourtant M.
Aaron n'avait ni rencontré ni consulté les officiels du FBI attachés à son ambassade. A l'entretien qu'il
eut avec les officiels du cabinet Britannique participait le représentant de la NSA et du personnel du
GCHQ – mais aucun officier de la police ni officiel de la justice des deux pays.
----------------------------------------------------------
Les règlements internationaux pour la sécurité de SIGINT exigent que toute personne amenée à connaître le fonctionnement de SIGINT et à en faire usage doivent d'abord contracter un engagement solennel à garder le secret sa vie durant. Chaque individu qui rejoint un organisme SINGINT de l'UKUSA doit être "endoctriné", et très souvent "réendoctriner" à chaque fois qu'il est admis dans le secret d'un projet spécifique. On lui dit seulement ce qu'il a "besoin de savoir", et la nécessité de secret absolu au sujet de son travail "n'a pas de cesse".
----------
Tout ce qui est produit dans les organismes de SIGINT est soumis à des centaines de mots de passe spécifiques qui "compartimentent" l'accès à la connaissance des communications interceptées et aux systèmes utilisés pour les intercepter. "Top Secret COMINT", le niveau de base, constitue déjà une classification plus élevée que "Top Secret". Les documents encore plus hautement protégés sont identifiés "COMINT GAMMA" ; d'autres mots de passe peuvent être ajoutés afin de restreindre encore plus leur circulation. Jusqu'à 1999, de tels documents étaient classifiés Top Secret UMBRA, tandis que les données obtenues par les satellites SIGINT relevaient de la catégorie Top Secret UMBRA ZARF.
----------
Les stations des alliés UKUSA forment un seul réseau intégré. Chacune répond à un identifiant unique indiquant sa nationalité d'origine et la technologie à l'oeuvre pour chaque site. Par exemple, le site de l'U.S. Air Force à Misawa, au Japon est identifié comme USA39, le principal site d'interception canadien à Leitrim, près d'Ottawa, répond au nom de CAF97, la station pilote néo-zélandaise d'interception des satellites dirigés par des civils correspond à NZC333, une unité SIGINT de l'armée anglaise à Chypre est désignée par UKM253, et la Station NSA de Menwith Hill en Angleterre par USD1000.
----------------------------------------------------------
L'interception d'Internet
95. Certains ont prétendu que la spectaculaire importance qu'ont prise en volume et en contenu Internet
et des formes semblables de communication digitale posait un défit aux agences de COMINT. Cela semble
incorrect. Pendant les années 80, la NSA es ses partenaires de l'UKUSA faisaient fonctionner un réseau de
communication internationales plus important que l'Internet d'alors, mais reposant sur la même technique
[TCP/IP]. Selon son partenaire britannique, "toutes les structures du GCHQ sont reliées entre elles sur
le plus grand LAN (Local Area Network [Réseau Local]) d'Europe, lequel est connecté à d'autres sites dans
le monde via l'un des plus grand WAN (Wide Area Network [Réseau Etendu]) du monde – son principal
protocole de réseau est le Protocole Internet (IP).
96. Ce réseau mondial est parfois nommé le GWAN (Global Wide Area Network [Réseau Global Etendu]), mais possède plusieurs noms de code tenus secrets pour ses composants. Initialement développé sous le nom de projet EMBROIDERY, ce réseau supporte le principal réseau de communications par ordinateur de la NSA, appelé PATHWAY. Le système principal de distribution des informations SIGINT s'appelle NEWSDEALER (anciennement STREAMLINER). Un système crypté de visioconférence répond au code GIGSTER. Le réseau assure des communications mondiales rapides et sûres, pour les bases ECHELON, ainsi que pour beaucoup d'autres structures.
97. Depuis le début des années 90, des systèmes COMINT rapides et sophistiqué ont été développés afin de collecter, filtrer et analyser les types de communications digitales rapides utilisés par Internet. En raison du fait que la plus grande partie de la capacité Internet du monde se trouve aux Etats-Unis ou est connectée avec eux, beaucoup de communications dans le "cyberespace" vont passer par les Etats-Unis, à travers des sites intermédiaires. Les communications de l'Europe avec l'Asie, l'Océanie, l'Afrique ou l'Amérique du Sud transitent habituellement par les Etats-Unis.
98. Les messages Internet standard sont composés de paquets qu'on appelle des "datagrammes". Les datagrammes sont constitués de chiffres représentant leur origine et leur destination, code qu'on appelle les "adresses IP". Les adresses sont particulières à chaque ordinateur connecté à Internet. Leurs sites d'origine, et de destination sont intrinsèquement faciles à identifier. Manier, trier et orienter des millions de "paquets" de cette sorte à chaque seconde est fondamental pour le fonctionnement des grands centres Internet. C'est le processus qui facilite l'accès au trafic pour l'espionnage COMINT.
99. Les routes empruntées par les "paquets" ou "datagrammes" Internet dépendent de l'origine et de la destination des données, des systèmes par lesquels ils entrent sur Internet puis en sortent, et d'une myriade d'autres facteurs, jusqu'à l'heure à laquelle ils sont envoyés. Pour cette raison, les itinéraires passant par l'Ouest des Etats-Unis sont à leur faible taux d'activité quand la circulation au centre de l'Europe atteint son usage maximal. Il est pas conséquent possible (et raisonnable) pour les messages parcourant une distance physiquement petite dans un réseau européen encombré de passer, par exemple, par un central Internet en Californie. Une forte proportion des communications internationales sur Internet va donc être amenée, de par la nature du système, à transiter par les Etats-Unis et devenir de ce fait accessible au contrôle de la NSA.
100. On peut accéder au trafic Internet soit lorsque les connexions de transmission transitent par les Etats-Unis (ou le Royaume-Uni), soit quand il touche les centraux Internet majeurs. Les deux méthodes ont leurs avantages. L'accès aux systèmes de communication a des chances de demeurer clandestin – tandis que l'accès aux centraux Internet risque d'être facilement détectable, mais assure un accès plus aisé à davantage de données et des méthodes de tri plus simple. Bien que les quantités de données en jeu soient immenses, la NSA est en principe limitée légalement au contrôle des communications émanant d'un pays étranger ou y aboutissant. A moins que des mandats spéciaux soient émis, toutes les autres données sont normalement censées être rejetées par la machine avant qu'elle puissent être examinées ou enregistrées.
101. Une grande partie du trafic Internet restant (étranger ou non aux Etats-Unis) est d'un intérêt insignifiant pour les services secrets, ou peut-être traités par d'autres moyens. Par exemple, les messages envoyés à des forums de discussion "Usenet" s'élèvent à 15 Gigaoctets (GB) de données par jour ; en gros l'équivalent de dix milles livres. Toutes ces données sont diffusées à toute personne désirant (ou acceptant de) les recevoir. Comme les autres usagers d'Internet, les agences de renseignements ont ouvert un accès à la source de ces données, les emmagasinent et les analysent. Au Royaume-Uni, l'agence d'Evaluation et de Recherches de la Défense maintient une base de données d'un Téraoctet qui contient les messages Usenet des quatre-vingt dix jours précédents. Un service similaire, appelé "Deja News", est à la disposition des usagers du World Wide Web (www). Les messages destinés à Usenet sont faciles à distinguer. Il est inutile de les collecter clandestinement.
102. Des considérations similaires valent pour le World Wide Web, dont la plus grande part est en accès
libre. Les "moteurs de recherche" examinent continuellement les sites web et créent des catalogues publics
de leur contenu. Alta Vista, Yahoo et Hotbot sont les plus importants sites publics de ce genre. La NSA
emploie d'une façon similaire des "bots" (robots) informatiques pour rechercher des informations
intéressantes sur le Web. Par exemple, un site web new-yorkais intitulé Cryptome (http://cryptome.org)
offre des informations publiques complètes sur SIGINT, COMINT et la cryptographie. Le site est fréquemment
remis à jour. L'enregistrement des accès au site Cryptome montre que, chaque matin, il est visité par un
"bot" de Centre Nationale de Sécurité Informatique de la NSA, à la recherche des nouveaux dossiers dont il
fait ensuite une copie.
Le trafic Internet de communications étrangères intéressantes pour les services de renseignements –
consistant e-mail, transfert de dossier, "réseaux virtuels privés" crées sur Internet, et autre messages
– constituerait donc au mieux un faible pourcentage du trafic sur la plupart des centraux ou liens
dorsaux Internet américains. Selon un de ses anciens employés, la NSA avait installé en 1995 un logiciel
"limier" pour collecter le trafic transitant par neuf importants centraux Internet (IXP). Les deux
premiers sites de cette sorte identifiés, FIX est et FIX ouest, sont sous le contrôle d'agences gouvernementales
américaines. Ils sont géographiquement proches d'emplacements commerciaux voisins, MAE est et MAE ouest
[...]. Trois autres de ces sites sont des Points d'accès au réseau développés en premier lieu par la
Fondation Nationale de la Science pour fournir à l'Internet américain sa première "colonne vertébrale".
