XKeyscore est capable d’examiner tout ce qu’un utilisateur fait sur la toile. Cela comprend les mails envoyés, les mots de passe de session, les accès aux réseaux sociaux, l’historique de navigation, les recherches effectuées sur la toile et bien plus encore. Presque aucune information sur la toile n’échappe à ce programme.
C’est avec ce programme que la NSA aurait même espionné le secrétaire général de l’ONU Ban Ki-Moon avant un entretien avec le président américain Barack Obama. Selon les publications internes de la NSA rendues publiques par The Intercept, la NSA s’est targuée d’avoir piraté les différents points d’entretien listés par Ban Ki-Moon avant la réunion avec le président américain. Cela a permis au président de se préparer en conséquence.
Lors de la publication des documents relatifs à XKeyscore, il a été indiqué que l'outil se servait de plus de 500 serveurs répartis sur près de 150 sites à travers le monde.
Les diapositives publiées par The Guardian ont montré comment l’outil permettait à la NSA d’accéder en temps réel aux données de navigation sur internet d’un utilisateur, aux emails, aux réseaux sociaux, aux recherches, etc. Bref, tout l’historique de navigation d’un utilisateur lambda était accessible. « La NSA peut recueillir tout ce qu’elle veut sur Internet […] leurs analystes peuvent lire vos mails, connaître les sites que vous avez visités, retrouver les termes de recherche sur Google que vous avez saisis et à peu près tout ce que vous faites sur Internet. C’est un outil qui n’a pas de limite », note The Guardian.
Le renseignement militaire danois s'appuie sur XKeyscore
En août dernier, un lanceur d'alerte (whistleblower) a accusé le service danois de renseignement militaire et électromagnétique (Forsvarets Efterretningstjeneste ou FE) d'activités illégales en plus d'accuser le service d'induire délibérément en erreur le conseil de surveillance du renseignement.
Pendant ce temps, la presse danoise a pu brosser un tableau étonnamment complet et détaillé de la manière dont la FE a coopéré avec la NSA dans le domaine de la mise sur écoute sur le sol danois. Il a en outre été révélé que les Américains avaient fourni au Danemark un nouveau système d'espionnage sophistiqué qui comprend le système de traitement de données de la NSA XKEYSCORE.
Un journal danois a également révélé que l'accusation de collecte illégale émanait d'un jeune employé de la FE qui rappelle les actions menées par Edward Snowden relative à son pays. Une commission d'enquête nouvellement créée doit maintenant déterminer s'il s'agit de collecte illégale de données.
Mise sur écoute des câbles de télécommunications
Dans un article détaillé du 13 septembre, le journal danois Berlingske décrit comment la FE, en coopération avec la NSA, a commencé à exploiter un câble de télécommunications international afin de recueillir des renseignements étrangers.
Au milieu des années 1990, la NSA avait découvert que quelque part sous Copenhague, il y avait un câble dorsal contenant des appels téléphoniques, des courriels et des messages texte de et vers des pays comme la Chine et la Russie, ce qui était d'un grand intérêt pour les Américains. Comme le suggère son nom dérivé de l’anatomie, le câble dorsal est la principale partie d’un réseau, à partir de laquelle dérivent les autres éléments. Le câblage dorsal est la partie du câblage réseau qui se connecte entre les différentes pièces et les panneaux de communication. Il est aussi appelé réseau fédérateur, backbone, épine dorsale, ou cœur de réseau. C’est cette partie qui transporte le plus grand nombre de fibres et qui possède – en principe - la plus grande longueur de câble.
Cependant, il était presque impossible d'exploiter ce câble sans l'aide des Danois. La NSA a donc demandé à la FE l'accès au câble, mais cette demande a été refusée, selon Berlingske.
Accord avec les États-Unis
Le gouvernement américain n'a pas abandonné et, dans une lettre envoyée directement au Premier ministre danois Poul Nyrup Rasmussen, le président américain Clinton a demandé à son collègue danois de reconsidérer sa décision. Et Nyrup, qui était un partisan d'une relation étroite avec les États-Unis, a accepté.
La coopération était inscrite dans un document que, selon Berlingske, tous les ministres danois de la Défense devaient signer « pour que tout nouveau ministre puisse voir que son prédécesseur – et les prédécesseurs avant ses prédécesseurs – avec leur signature avait fait partie de ce petit cercle exclusif de personnes qui connaissaient l'un des plus grands secrets du royaume. »
Le nom de code de cette coopération n'est pas connu, mais il fait probablement partie du programme RAMPART-A de la NSA. Dans le cadre de ce programme, qui a débuté en 1992, des partenaires étrangers donnent accès à des câbles internationaux à fibre optique de grande capacité, tandis que les États-Unis fournissent les équipements de transport, de traitement et d'analyse:
Diapositive d'une présentation de la NSA sur RAMPART-A d'octobre 2010
Accord avec un câblo-opérateur
Pour s'assurer que l'écoute du câble était aussi légale que possible, le gouvernement a demandé l'approbation de la société privée danoise qui exploitait le câble. La société a accepté, mais seulement lorsque l'accord a été approuvé au plus haut niveau, notamment après la signature par le Premier ministre Rasmussen, le ministre de la Défense Hækkerup et le chef du département Troldborg.
Comme le câble contenait des télécommunications internationales, il était considéré comme relevant du mandat de renseignement étranger de la FE. L'accord a été préparé en un seul exemplaire, qui a été montré à l'entreprise puis enfermé dans un coffre-fort au siège de la FE à la forteresse de Kastellet à Copenhague, selon Berlingske.
Cet accord danois est très similaire à l'accord de transit entre le service allemand de renseignement étranger BND et Deutsche Telekom, dans lequel ce dernier a accepté de fournir l'accès aux câbles de transit internationaux à son centre de commutation de Francfort-sur-le-Main. Le BND a ensuite exploité ces câbles avec l'aide de la NSA sous l'opération Eikonal (2004-2008).
L’espionnage américain pour obtenir des informations sur le programme d’acquisition de chasseurs
Des rapports dans les médias danois affirment que les États-Unis ont espionné le gouvernement du pays et son industrie de la défense, ainsi que d’autres entreprises européennes de défense, dans le but d’obtenir des informations sur leur programme d’acquisition de chasseurs. Les révélations, publiées en ligne par le radiodiffuseur danois DR concernent la préparation de la compétition de vente de chasseurs qui a finalement été remportée par le chasseur furtif Lockheed Martin F-35 de fabrication américaine.
Le rapport cite des sources anonymes suggérant que la National Security Agency (NSA) des États-Unis a ciblé le ministère des Finances du Danemark, le ministère des Affaires étrangères et la société de défense Terma, qui contribue également au programme F-35 Joint Strike Fighter.
La NSA aurait cherché à se servir de l’accord d'échange de renseignements (détaillé plus haut) existant entre les deux pays pour mener ses opérations d’espionnage.
Ce type de partage de données confidentielles n'est pas si inhabituel au sein de la communauté du renseignement, où la NSA est connue pour échanger des informations de haut niveau avec des agences similaires au sein de l'alliance Five Eyes (Australie, Canada, Nouvelle-Zélande, Royaume-Uni et États-Unis), ainsi que d'autres alliés proches, comme l'Allemagne et le Japon, par exemple.
Selon DR, la NSA a utilisé son système Xkeyscore pour rechercher des informations sur Terma. Une source anonyme a déclaré que les critères de recherche comprenaient les adresses e-mail individuelles et les numéros de téléphone des employés de l'entreprise.
Une source a déclaré à DR qu'entre 2015 et 2016, la NSA souhaitait recueillir des informations sur la société de défense danoise Terma dans le cadre d'une «recherche ciblée» avant la décision du Danemark sur l’achat d’un nouvel avion de combat pour remplacer sa flotte actuelle de F-16. C'est cette offre que le F-35 a remportée en juin 2016.
Les sources affirment également que la NSA a utilisé son accès aux câbles de communication danois et aux bases de données FE pour rechercher des communications liées à deux autres sociétés, Eurofighter GmbH et Saab, qui proposaient respectivement les chasseurs multirôles Typhoon et Gripen pour le Programme danois de remplacement des F-16. Alors que le Gripen a été retiré de la compétition danoise en 2014, le Typhoon est resté en lice jusqu'à la fin, aux côtés du F-35 et du Boeing F / A-18E / F Super Hornet.
DR a déclaré ne pas être en mesure jusqu'à présent de « déterminer exactement quelles informations la NSA recherchait, ou comment les services de renseignement américains ont pu utiliser les informations sur les compagnies de chasse ».
Il est toutefois important de noter que l’utilisation par la NSA des canaux de renseignement danois-américains pour « écouter » les conversations des organisations danoises était illégale. Les inquiétudes concernant l'abus de confiance ont conduit un lanceur d'alerte interne à faire au moins deux rapports confidentiels pour la FE, dont une partie du contenu aurait maintenant été divulguée.
En outre, les rapports auraient averti que la NSA ciblait également un certain nombre de « voisins les plus proches » du Danemark, notamment la France, l'Allemagne, les Pays-Bas, la Norvège et la Suède et qu'une partie de l'espionnage mené par la NSA était considérée comme étant « contraire aux intérêts et objectifs. »
Quant à l'achat du Joint Strike Fighter, il semble susceptible d'échapper aux retombées des révélations. Il n'y a actuellement aucune preuve que la décision du gouvernement de se procurer le F-35 a été influencée de quelque manière que ce soit par des activités présumées de la NSA, bien qu'il soit intéressant de noter également que la décision du pays de choisir le chasseur furtif a fait l'objet de sa propre critique. L’agence nationale d’audit du Danemark, par exemple, a identifié de graves lacunes dans le processus décisionnel et les calculs servant de base à la sélection de l’aéronef.
Cependant, le pays est toujours sur la bonne voie pour recevoir 27 F-35A et Lockheed Martin a rapporté le 21 octobre 2020 que le premier du Danemark était en route pour l'assemblage final dans son usine de production de Fort Worth, au Texas. La livraison du premier avion est prévue l'année prochaine.
La participation du Danemark au programme Joint Strike Fighter remonte à 2002, date à laquelle il a rejoint la phase de développement et de démonstration du système et, selon Lockheed Martin, « a influencé les éléments techniques du F-35 ». En octobre 2008, un F-16 danois a été livré au 461e Escadron d'essais en vol à Edwards Air Force Base, en Californie, pour servir d'avion de poursuite pour le programme Développement, Essai et Evaluation du F-35, améliorant encore le partenariat entre la Royal Danish Air Force et le programme.
Terma, pour sa part, est toujours un acteur majeur dans l'effort de production multinational de F-35, produisant plus de 70 pièces critiques, y compris des nacelles canon pour les variantes F-35B et F-35C. La société n'a pas répondu à une demande de commentaire de DR.
Sources : DR, F35, The Local
Et vous ?
Qu'en pensez-vous ?
Cela vous semble-t-il surprenant que la NSA ait abusé de son accord sur le partage des données avec ce pays pour donner un avantage à une entreprise américaine ?
Selon vous, devrait-on remettre en cause cette commande de chasseurs ? Dans quelle mesure ?