ICREACH

Carte de la surveillance globale de la NSA

Données clés
Programmes Avant 1978 ECHELON MINARET SHAMROCK Depuis 1978 Upstream collection Blarney Fairview Main Core ThinThread Project Genoa Depuis 2001 OAKSTAR STORMBREW Trailblazer Turbulence (NSA) (en) Genoa II (en) Total Information Awareness (en) President's Surveillance Program (en) TSP Depuis 2007 PRISM Dropmire (en) Stateroom Bullrun MYSTIC MonsterMind (spéculatif) Bases de données, outils, etc. Pinwale (en) MARINA (base de données) (en) MAINWAY (en) TRAFFICTHIEF (en) Dishfire XKeyscore ICREACH Boundless Informant Collaboration avec le GCHQ Muscular Tempora Lois Safe Streets Act Privacy Act of 1974 (en) FISA ECPA (en) Patriot Act Homeland Security Act (en) Protect America Act of 2007 (en) FISA Amendments Act of 2008 Institutions FISC Senate Select Committee on Intelligence Conseil de sécurité nationale Poursuites ACLU v. NSA Hepting v. AT&T Jewel v. NSA Clapper v. Amnesty Klayman v. Obama ACLU v. Clapper Wikimedia v. NSA Lanceurs d'alerte William Binney Thomas Drake Mark Klein Edward Snowden Thomas Tamm Russ Tice Révélations NSA warrantless surveillance (2001–07) Révélations d'Edward Snowden Divers Cablegate Surveillance des journalistes Surveillance des courriels Espionnage des diplomates de l'ONU Insider Threat Program Surveillance de masse aux États-Unis (en) Surveillance de masse au Royaume-Uni (en) Concepts SIGINT Métadonnées Collaboration Aux États-Unis CSS CYBERCOM DOJ FBI CIA DHS IAO Five Eyes (UKUSA) SCRS GCHQ ASD GCSB Autres DGSE BND

ICREACH est le nom d'un moteur de recherche de la National Security Agency (NSA) qui permet d’effectuer des recherches dans les métadonnées collectées par cette agence gouvernementale américaine lors de communications électroniques ou téléphoniques^[1]^,^[2]. Son nom est basé sur l'acronyme de Intelligence Community Reach, ou « étendue de la communauté du renseignement ».

Historique[modifier | modifier le code]

L’outil est directement approuvé par l'Executive Order 12333, une directive présidentielle de Ronald Reagan signée en 1981 qui ne fait pas l'objet de contrôles par les tribunaux ou le Congrès des États-Unis^[3].

Les racines du programme remontent aux années 1990, avec le projet CRISSCROSS^[4]. ICREACH a été développé à partir de 2006 et mis en place fin 2007, sous l'impulsion du général Keith Alexander, à l'époque directeur de la NSA^[1]^,^[2].

Le 25 août 2014, le journal américain The Intercept révèle l'existence de ce moteur de recherche, sur la base d'informations fournies par le lanceur d'alerte Edward Snowden^[1].

Programme[modifier | modifier le code]

Fonctionnalités[modifier | modifier le code]

Ce programme a une interface similaire au moteur de recherche de Google^[1], afin de faciliter l'exploitation des métadonnées et de développer des usages futurs, avec notamment des alertes sur des cibles^[4].

En croisant toutes ces données, l’objectif est de pouvoir extraire les habitudes de vie quotidienne d’une cible : quels endroits elle fréquente, avec qui et à quel moment, etc^[5]. La NSA appelle cela « pattern of life analysis » (analyse du mode de vie)^[5].

Selon les documents non publiés mais consultés par The Intercept, les informations permettent de « suivre les déplacements » de personnes, « d'explorer leurs réseaux personnels », « d'aider à la prédiction de leurs actions futures » et « potentiellement de révéler leurs affiliations politiques ou croyances religieuses »^[4].

Contenu[modifier | modifier le code]

ICREACH permet d'accéder aux métadonnées (origine, destinataire, date, localisation, etc. ) des communications (courriel, fax, conversations téléphoniques, SMS, messageries instantanées, etc.) et non à leur contenu (message en lui-même ou transcription de l'appel téléphonique)^[1]^,^[2]^,^[6].

Une partie des données de l’agence demeure inaccessible depuis l'outil ICREACH, comme de tout ce qui est collecté dans le cadre de la Section 215 du Patriot Act, relatif aux informations des citoyens américains^[3].

Volumétrie[modifier | modifier le code]

En 2007, la NSA estimait que 850 milliards de métadonnées couvrant la période 1999-2007 seraient accessibles immédiatement, dont 126 milliards provenant des métadonnées d'appels téléphoniques fournies par les quatre autres agences partenaires des Five Eyes^[1]. La NSA estimait que cette base de données serait enrichie, chaque jour, de 1 à 2 milliards de métadonnées supplémentaires^[1].

Accès[modifier | modifier le code]

The Intercept révèle que la NSA partage ces données depuis 2007 avec la Central Intelligence Agency (CIA), le Federal Bureau of Investigation (FBI), la Defense Intelligence Agency (DIA) et la Drug Enforcement Administration (DEA)^[1]. Et d'après un mémo datant de 2010, ce moteur de recherche est également accessible par un millier d'analystes au sein de 23 agences gouvernementales nord-américaines (non listées) du renseignement^[1].

Depuis 2007, ICREACH est également accessible partiellement par les quatre agences partenaires de la NSA, membres des Five Eyes : le Government Communications Headquarters (GCHQ) britannique, le Centre de la sécurité des télécommunications Canada (CSTC), l'Australian Signals Directorate (ASD) et le Government Communications Security Bureau (GCSB) pour la Nouvelle-Zélande.

Controverses[modifier | modifier le code]

Selon le porte-parole du Bureau du Directeur du renseignement national américain, ICREACH ne peut être utilisé que dans le cadre d’enquêtes sur des « non-américains »^[3]. Cependant, selon des associations de défense des libertés civiles, des avocats ou encore des professeurs de droit, cet outil normalement consacré aux étrangers pourrait servir à créer des bases de données d'informations personnelles sur des citoyens des États-Unis^[3].

Pour Jérémie Zimmermann, le président de l’association la Quadrature du Net interviewé par le journal La Croix, l’existence d’ICreach « montre que les métadonnées (qui identifient les données NDLR) sont en réalité des données et qu’elles sont suffisantes pour définir les "motifs de vie" des personnes surveillées. Barack Obama avait affirmé le contraire pour rassurer les Américains. »^[7]. Il explique qu'« il faut se préoccuper de cette invasion encore plus rapide de la vie privée »^[7].

Notes et références[modifier | modifier le code]

↑ ^{a b c d e f g h et i} (en) Ryan Gallagher, « The Surveillance Engine: How the NSA Built Its Own Secret Google », The Intercept,‎ 25 août 2014 (lire en ligne)
↑ ^{a b et c} Damien Leloup et Grégor Brandy, « Surveillance : la NSA a créé son propre « Google » », Le Monde,‎ 26 août 2014 (lire en ligne)
↑ ^{a b c et d} Vincent Hermann, « ICREACH, le Google de la NSA pour fouiller 850 milliards de métadonnées », Next INpact,‎ 26 août 2014 (lire en ligne)
↑ ^{a b et c} Antoine Duvauchelle, « ICReach : la NSA a son Google (et partage avec ses copains) », ZDNet,‎ 26 août 2014 (lire en ligne)
↑ ^{a et b} Gilbert Kallenborn, « ICReach, le moteur de recherche secret «à la Google» de la NSA », 01net.com,‎ 26 août 2014 (lire en ligne)
↑ Serge Leblal, « La NSA propose à ses alliés un Google maison pour partager ses données », Le Monde informatique,‎ 26 août 2014 (lire en ligne)
↑ ^{a et b} Pierre-François Yves, « Icreach, le moteur de recherche secret de la NSA », La Croix,‎ 28 août 2014 (lire en ligne)

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Historique des révélations d'Edward Snowden

Programmes de surveillance électronique de la NSA :
- Boundless Informant
- Bullrun
- Echelon
- PRISM
- TEMPEST
- XKeyscore

Autres :

Surveillance globale

[theintercept20140825-1] {a b c d e f g h et i} (en) Ryan Gallagher, « The Surveillance Engine: How the NSA Built Its Own Secret Google », The Intercept,‎ 25 août 2014 (lire en ligne)

[lemonde20140826-2] {a b et c} Damien Leloup et Grégor Brandy, « Surveillance : la NSA a créé son propre « Google » », Le Monde,‎ 26 août 2014 (lire en ligne)

[nextinpact20140826-3] {a b c et d} Vincent Hermann, « ICREACH, le Google de la NSA pour fouiller 850 milliards de métadonnées », Next INpact,‎ 26 août 2014 (lire en ligne)

[zdnet20140826-4] {a b et c} Antoine Duvauchelle, « ICReach : la NSA a son Google (et partage avec ses copains) », ZDNet,‎ 26 août 2014 (lire en ligne)

[01Net20140826-5] {a et b} Gilbert Kallenborn, « ICReach, le moteur de recherche secret «à la Google» de la NSA », 01net.com,‎ 26 août 2014 (lire en ligne)

[lmi20140826-6] Serge Leblal, « La NSA propose à ses alliés un Google maison pour partager ses données », Le Monde informatique,‎ 26 août 2014 (lire en ligne)

[lacroix20140826-7] {a et b} Pierre-François Yves, « Icreach, le moteur de recherche secret de la NSA », La Croix,‎ 28 août 2014 (lire en ligne)

[1]

[2]

[3]

[4]

[5]

[6]

[7]