XKeyscore : l'outil ultime d'espionnage de la NSA
Permet d'accéder à « tout ce qu'un utilisateur fait sur Internet »

Le , par Hinault Romaric, Responsable .NET
Traqué par le gouvernement américain, Edward Snowden, l’auteur des fuites sur le projet de cyberespionnage PRISM, continue à faire des révélations sur les outils utilisés par la NSA pour atteindre ses fins.

Le magazine The Guardian vient de révéler les dessous de XKeyscore, présenté comme l’outil ultime d’espionnage développé par la NSA (National Security Agency), permettant d’examiner « quasiment tout ce qu’un utilisateur fait sur Internet ».

XKeyscore utiliserait plus de 500 serveurs répartis sur près de 150 sites à travers le monde.


Les diapositives publiées par The Guardian montrent comment l’outil permet à la NSA d’accéder en temps réel aux données de navigation sur internet d’un utilisateur, aux emails, aux réseaux sociaux, aux recherches, etc. Bref, tout l’historique de navigation d’un utilisateur lambda est accessible.

« La NSA peut recueillir tout ce qu’elle veut sur Internet […] leurs analystes peuvent lire vos mails, connaitre les sites que vous avez visités, retrouver les termes de recherche sur Google que vous avez saisis et à peu près tout ce que vous faites sur Internet. C’est un outil qui n’a pas de limite », note The Guardian.


Les fonctions de recherche sophistiquées mises à disposition via une interface simple, permettent d’extraire les données et métadonnées des serveurs en utilisant des requêtes contenant des mots clés et des critères prédéfinis.

Les recherches peuvent donc être effectuées par noms, numéros de téléphone, adresses IP, etc.

Les résultats retournés sont d’une précision déconcertante. Via une simple requête avec un nom, XKeyscore affiche pour un e-mail, par exemple, les champs « destinataire », « copie conforme », « copie conforme invisible », etc.



Plus effrayant encore, l’outil permet de classifier automatiquement les activités anormales ou dangereuses (ce qui est le cas par exemple pour quelqu’un qui utilise la cryptographie ou effectue des recherches suspicieuses), localiser les VPN dans n’importe quel pays et déchiffrer les utilisateurs qui y ont recours, ainsi que les données.


Lorsque la quantité de données retournée est importante, il est possible de faire des regroupements et des filtres en fonction de la langue utilisée ou des régions géographiques.

Tout ceci se ferait bien évidemment sans aucune autorisation en s’appuyant sur la permissivité du Patriot Act et de FISA.

Pendant un mois de 2012, près de 42 milliards d’enregistrements avaient été effectués par Xkeyscore. Vu la quantité énorme de données collectées, la NSA serait obligée de trier les données et de stocker certaines 24 heures seulement (lorsque les données d’une journée atteignent les 20 téraoctets). Les informations pertinentes peuvent être conservées pendant plus de cinq ans.

Selon la NSA, XKeyscore aurait permis l’arrestation de 300 terroristes depuis 2008. L’organisme note également que l’accès à l’outil serait assez contrôlé.

Source : The Guardian

Et vous ?

Stupéfait ou effrayé par Xkeyscore ?

L’espionnage de la NSA a-t-il une limite ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Cogito.11 Cogito.11 - Membre actif http://www.developpez.com
le 01/08/2013 à 15:53
Stupefait, surement pas,Vous pensiez vraiment qu'on pouvait se ballader sur internet anonymement ?

Nous savons parfaitement que toutes nos machines etant interconnectées et localisé via leurs adresses IP, surfer et rester anonyme est une pure utopie.

Maintenant à nous de savoir ce que nous faisons quand nous utilisons un clavier ou un mobile.L'espionnage à toujours existé et grace à internet c'est encore plus facile. (merci le WiFi par exemple)

J'espere seulement que les américains ne sont pas les seuls à utiliser ces techniques... mais j'en suis convaincu...
Avatar de Orgoff Orgoff - Membre averti http://www.developpez.com
le 01/08/2013 à 15:57
The Guardian précise quand même que les données sont normalement stockées pendant 3-5 jours sauf si ces des données pertinentes, on peut pas parler de fichage général de la population avec cet outil mais plus d'une recherche sur un profil précis.
Avatar de Cogito.11 Cogito.11 - Membre actif http://www.developpez.com
le 01/08/2013 à 16:03
je pense que l'important est de savoir qui décide le traking d'un profil et qui a accès à cet outil ...
Avatar de Jon Shannow Jon Shannow - Membre expert http://www.developpez.com
le 01/08/2013 à 16:26
D'un autre coté, on est les premiers à râler quand un attentat a lieu, avec des "Mais ils font quoi dans les services secrets ?"
Avatar de Guilp Guilp - Membre éprouvé http://www.developpez.com
le 01/08/2013 à 16:31
Pas stupéfait non plus car plus rien ne m'étonne, mais...

Citation Envoyé par Cogito.11  Voir le message
Stupefait, surement pas,Vous pensiez vraiment qu'on pouvait se ballader sur internet anonymement ?

Nous savons parfaitement que toutes nos machines etant interconnectées et localisé via leurs adresses IP, surfer et rester anonyme est une pure utopie.

Maintenant à nous de savoir ce que nous faisons quand nous utilisons un clavier ou un mobile.L'espionnage à toujours existé et grace à internet c'est encore plus facile. (merci le WiFi par exemple)

J'espere seulement que les américains ne sont pas les seuls à utiliser ces techniques... mais j'en suis convaincu...

Je vois les choses autrement : ce n'est parce qu'il soit possible de se faire traquer et surveiller sur le net qu'il faille "accepter" ceci comme une fatalité.

De tels moyens de surveillance du net vont finir par tuer l'Internet dans son principe, et la liberté d'expression qui va avec. Parce qu'avoir des caméras de surveillance chez soi ou même simplement un "garde" qui fait sa ronde devant notre porte - même sans rien "enregistrer" mais juste le fait de surveiller - ça va forcément finir par modifier le comportement de chacun. J'ai d'ailleurs l'impression que c'est le but (modifier les comportements de la masse), et ça, je ne peux pas l'accepter et dire "tant pis"...

Si le problème dans tout ça était juste de se faire surveiller, ça ne serait pas un problème, pour moi... Je m'en fous, dans le fond. Mais ce sont les conséquences de cette surveillance sur le comportement de la population, de chacun, qui m'inquiètent.
Avatar de pmithrandir pmithrandir - Membre expert http://www.developpez.com
le 01/08/2013 à 16:39
Citation Envoyé par Orgoff  Voir le message
The Guardian précise quand même que les données sont normalement stockées pendant 3-5 jours sauf si ces des données pertinentes, on peut pas parler de fichage général de la population avec cet outil mais plus d'une recherche sur un profil précis.

C'est des problèmes techniques ca.... pas une sécurité.

Dans 2 ans, ils auront la capacité de stocké 6 mois de données...
Avatar de Aiekick Aiekick - Membre éprouvé http://www.developpez.com
le 01/08/2013 à 16:51
En même temps si les pays respectaient tous leur propre lois, le criminel aurait toujours une longueur d'avance. Évidemment que les service secrets font des chose jugée illégales par le grand public. a quoi ça servirai d'être secret.

Je doute donc pas qu'il y ai des outils comme cela qui existe, a voir comment c'est utilisé.. qui a le contrôle du système, du choix des cibles. etc...

et je comprends pas trop l’intérêt du guardian de diffuser l'infos, car ce serait vraiment marrant que les services secrets des autres pays ne soient pas au courant. si on renseigne les terroristes des moyens utilisés contre eux, c'est franchement stupide parce que dans ce cas ça m’étonnerait que ce soit dissuasif, en espérant que ce soit bien fait pour contrer le terrorisme.
Avatar de HelpmeMM HelpmeMM - Membre éprouvé http://www.developpez.com
le 01/08/2013 à 16:54
Stupéfait ou effrayé par Xkeyscore ?

Complètement stupéfait.... par l'interface graphique de l’outil on dirait un programme fait par quelqu'un qui vient d'apprendre à utilisé VB...

@Guilp
il y a une différence entre surveiller et dire qu'on surveille ( principe des caméra visible et des panneau zone sous vidéo surveillance) et une surveillance masqué et dont on est pas au courant , la deuxième ne modifie clairement pas le comportement de la masse, en revanche la première.

maintenant si sa évite qu’un exhibitionniste fasse son affaire ou qu'un conducteur grille un feu rouge honnêtement c'est pas moi qui vais me plaindre.

Soit on accepte que tout le monde fasse n'importe quoi sur les principes de la liberté totale

Soit on accepte de ne pas faire ce que l'ont veut parce que oui on vit en communauté, et que malheureusement sans surveillance il a toujours un "crétin" pour se croire libre de faire tout ce qu'il veux sans penser aux autres...

Dans ce cas précis bien que la NSA ait accès à TOUT ils précisent bien que cette surveillance ce fait sur des données Pertinentes les autres étant suprimées. on pourait donc penser a un contre pouvoir pour surveillé la NSA mais la paranoia a ces limites , si on commence a mettre une personne pour surveiller une personne pour surveiller une personne...

Ce genre d'outils me parait totalement justifié dans le cas ou son utilisation n'est fait que dans un objectif de sécurité.
Avatar de Orgoff Orgoff - Membre averti http://www.developpez.com
le 01/08/2013 à 16:55
Citation Envoyé par pmithrandir  Voir le message
C'est des problèmes techniques ca.... pas une sécurité.

Dans 2 ans, ils auront la capacité de stocké 6 mois de données...

Il y a peut-être la contrainte de stockage de données au niveau technique oui.
Mais au delà de ca, cet outil à l'air d'être pensé pour faire de la recherche très ciblé sur un individu ou un petit groupe de personnes pour tracer l'historique de son activité sur le net.
Avatar de Orgoff Orgoff - Membre averti http://www.developpez.com
le 01/08/2013 à 16:57
Citation Envoyé par HelpmeMM  Voir le message
Ce genre d'outils me parait totalement justifié dans le cas ou son utilisation n'est fait que dans un objectif de sécurité.

Voilà je ne pense pas qu'il faut condamner de suite l'outil en lui-même, mais qu'il est important de contrôler son utilisation.
Offres d'emploi IT
Lead développeur back-end
Paris&Co Incubateurs - Ile de France - Paris (75000)
Auditeur test d'intrusion (h/f)
Atos - Ile de France - Les Clayes-sous-Bois (78340)
Chef de projet technique dématérialisation h/f
APSIT - Ile de France - Boulogne-Billancourt (92100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil