ICReach, le Google de la NSA pour explorer 850 milliards de données personnelles

(capture The Intercept)
(capture The Intercept)

Imaginez un moteur de recherche, semblable en tous points à Google, où il suffirait de quelques mots clés pour retrouver les informations confidentielles d’une personne. Cet outil, ICReach pour Intelligence Community Reach, a été développé par la NSA à partir de 2005, vient de révéler le magazine d’investigation The Intercept. ICReach est aujourd’hui à la disposition d’une vingtaine d’agences gouvernementales aux États-Unis telles que le FBI, la CIA ou la DEA, l’agence de lutte contre la drogue.

Outre les autorités américaines, ICReach est aussi accessible par les pays alliés des USA, le fameux « Five Eyes » dont font partie l’Australie, le Canada, la Nouvelle-Zélande, la Grande-Bretagne et, évidemment, les États-Unis. Grâce à ce nouvel outil informatique, n’importe quel analyste de ces agences peut, en quelques clics, accéder à 850 milliards de métadonnées (numéros de téléphones portables, géolocalisation mais aussi e-mails, historique de chats internet, SMS etc.) de citoyens américains et non-américains. Ainsi, il peut tracer les mouvements d’un individu, mettre en évidence ses relations avec d’autres personnes, connaître sa religion, ses opinions politiques et, dans une certaine mesure, anticiper ses actions futures.

Un aperçu de l'architecture de ICReach.
Un aperçu de l’architecture de ICReach.

La base de données dans laquelle fouille ICReach résulte principalement du travail de PRISM, le programme de surveillance lancé par la NSA en 2007. PRISM avait permis la collecte massive de différents types de données extraites des serveurs de plusieurs opérateurs téléphoniques mais également de Facebook, Microsoft, Twitter, Google, AOL, Skype ou encore Apple. Son existence avait été révélée en juin 2013 par Edward Snowden, un ancien informaticien de la NSA. Elle avait provoqué une prise de conscience mondiale sur le fichage des citoyens, américains et étrangers, par les États-Unis.

ICReach n’étant pas une base de données à part entière mais seulement un moteur de recherche, il n’a pas nécessité les autorisations particulières de la FISC, le tribunal secret qui valide les mandats de surveillance. En réalité, l’outil a directement été approuvé par décret présidentiel sous Ronald Reagan en 1981. Une directive court-circuitant la quasi-totalité des voies de contrôle. Le lancement d’ICReach en 2007 a provoqué un boom massif du nombre de données collectées, passé de 50 milliards en 2007 à 850 milliards aujourd’hui.

Recommandé pour vous

1 commentaires

  1. Pingback: T’as vu quoi #77 ?