Les agences de renseignement, NSA (américaine) et GCHQ (britannique) en tête, concentrent leurs efforts à l’étranger sur la nécessaire lutte contre le terrorisme. Cet argument a été martelé pour défendre les espions éclaboussés par les scandales révélés par les documents d’Edward Snowden. Des documents fournis par M. Snowden publiés lundi 22 juin par le site The Intercept leur apportent, à nouveau, un démenti cinglant.
On apprend en effet qu’une unité d’élite du GCHQ, le JTRIG (Joint Threat Research Intelligence Group), a été directement impliquée dans des procédures et des enquêtes de droit commun, voire de surveillance politique, en visant notamment « des groupes islamistes dans les écoles, le trafic de drogue et la criminalité financière », écrit The Intercept.
L’un des documents est plus précis, puisqu’il mentionne la surveillance « de l’English Defense League [mouvement d’extrême droite britannique] » mais aussi la lutte contre des « criminels » ou des « hacktivistes [contraction de hacker et activiste] ». Plus loin, on peut lire que l’agence de Cheltenham a collaboré avec la Banque d’Angleterre, le ministère des affaires sociales, et travaillé sur des questions liées à la pêche ou l’agriculture et même sur des arnaques par téléphone. Bien loin de ses prérogatives théoriques.
Plus frappant, certaines de ces opérations nationales ne relèvent pas du mode opératoire traditionnel du GCHQ qu’est le « SIGINT » (« renseignement électronique »). Un des documents liste les capacités du JTRIG en terme de « HUMINT » (« renseignement humain »), comme la mise sur pied de fausses pages Facebook ou Twitter pour « encourager et surveiller les discussions sur un sujet donné », ou la publication des vidéos de propagande sur YouTube. L’agence fait également part, dans un document, de ses besoins en matière de « psychologie comportementale » pour gagner en « influence sociale ».
Et ce n’est pas le seul brûlot publié dimanche contre le GCHQ par The Intercept.
Routeurs Cisco piratés
Selon un document que reproduit le site d’information, le GCHQ serait parvenu à pirater des routeurs de la marque américaine Cisco. Les routeurs sont des sortes de gros ordinateurs, placés notamment sur les principaux nœuds d’échange d’Internet. Ils servent de poste d’aiguillage aux données qui y transitent : en étant capable d’y pénétrer, il est facile d’intercepter de grandes quantités d’information. C’est précisément ce qu’est parvenu à faire le GCHQ : un des documents précise que l’agence est en mesure d’intercepter les communications de « quasiment n’importe quel internaute au Pakistan ». Plus subtil : cet accès aux routeurs Cisco lui permet de dévier des pans entiers du trafic Internet vers ses propres dispositifs de surveillance, un petit peu comme si un pêcheur attirait des poissons vers ses filets. C’est justement avec Cisco que le gouvernement français a annoncé, il y a quelques mois, un partenariat
Les espions anglais se sont aussi attaqués, explique The Intercept, à de nombreux logiciels grand public, notamment des programmes antivirus. L’objectif, retranscrit dans l’un des documents, est clair : « empêcher la détection de nos activités ». Les agences de renseignement se heurtent en effet de plein fouet aux éditeurs d’antivirus, dont le métier est justement de débusquer les tentatives de piratage. L’idée est donc de repérer les angles morts de leurs logiciels pour concevoir des outils indétectables.
L’un des géants du secteur, Kaspersky, a récemment révélé les activités d’un groupe de pirates extrêmement puissant surnommé « Equation », que la plupart des observateurs soupçonnent d’être la NSA. Dans un autre article, The Intercept révèle par ailleurs que la NSA et le GCHQ ont mené une campagne agressive de surveillance à l’encontre de Kaspersky, entreprise basée à Moscou. Ils seraient notamment parvenus à intercepter des messages que des chercheurs en informatique du monde entier ont adressés à la firme pour l’avertir de failles dans ses produits, de manière à pouvoir en tirer profit avant qu’elles ne soient corrigées.
Réinterprétation de la loi
Le piratage des routeurs Cisco comme les attaques contre les logiciels antivirus ont été rendues possibles par du « reverse engineering ». Cette technique consiste à disséquer le code informatique d’un logiciel afin de mieux comprendre comment ce dernier fonctionne, et, en l’occurrence, d’identifier des failles que les espions peuvent exploiter.
Cette activité de dépiautage est, dans la plupart des juridictions, considérée comme une grave infraction à la propriété intellectuelle. C’est la raison pour laquelle les activités du GCHQ en la matière devaient être avalisées par le gouvernement et justifiées par la loi. Pour cela, les juristes du service de renseignement ont exhumé un texte portant sur… le télégraphe, qui ne dit mot du « reverse engineering ». Le gouvernement a donné droit aux requêtes des agents.
Pour Eric King, le directeur de l’ONG Privacy International, cela démontre une nouvelle fois la tendance de certains services de renseignement à pousser dans leurs retranchements les lois qui les encadrent :
« La réinterprétation secrète de ses pouvoirs, de manière totalement inédite, qui n’ont pas été soupesés lors d’une procédure judiciaire, est le cœur des problèmes que pose le GCHQ. »
Droit de surveiller des associations
Tout n’est pas si noir pour le GCHQ. Au moment même où The Intercept publiait cette salve d’articles, un tribunal anglais se prononçait sur des opérations de surveillance menées par le GCHQ contre deux associations de défense des droits de l’homme. Là encore, les juges ont considéré que l’agence avait enfreint la loi. Mais ce jugement est loin d’être aussi défavorable qu’il semble l’être.
Certains détails (durée de conservation des données, méconnaissance de certaines procédures) ont invalidé, aux yeux du tribunal, les opérations de surveillance. Mais les juges ont reconnu au GCHQ le droit de surveiller ces associations. La justice britannique « a reconnu le droit du GCHQ à surveiller des organisations de défense des droits de l’homme dans le monde, une pratique que le gouvernement britannique condamne souvent lorsqu’elle est exercée en Russie, en Chine ou au Moyen-Orient » note le quotidien The Guardian. Preuve que la toute-puissante agence de renseignement garde les coudées franches.
Voir les contributions
Réutiliser ce contenu
