Comment les espions britanniques suivent n’importe quel internaute à la trace

« Des documents d’Edward Snowden montrent l’ambition démesurée et effrayante des services secrets britanniques en matière de renseignement numérique.

Cher internaute, il est fort probable que les services d’espionnage britanniques sachent d’ores et déjà qui vous êtes, quelles recherches vous effectuez sur Google, quels sites web vous visitez et à quel moment, avec qui vous communiquez et avec quel type de logiciel. Bref, les espions de Sa Majesté sont capables, s’ils le souhaitent, de retracer en totalité vos habitudes de vie sur le Net.

C’est en effet ce qui ressort de documents provenant du fond documentaire d’Edward Snowden et que vient d’analyser le site The Intercept. Ils révèlent l’existence d’un programme de surveillance du GCHQ, le service de renseignements électroniques du Royaume-Uni. Baptisé « Karma Police », il a été créé il y a sept ans dans le but de pouvoir établir « le profil web de tout utilisateur visible de l’Internet« , qu’il s’agisse d’un citoyen britannique ou non.

Les métadonnées et les cookies nous trahissent

Pour réussir ce tour de force, « Karma Police » analyse les métadonnées collectées par un autre programme appelé « Black Hole ». Celui-ci collectionne à très grande échelle toutes les traces de connexions des Internautes de manière massive. C’est une énorme base de données qui notifie quelle adresse IP s’est connectée à quel service web, à quel moment et pendant combien de temps.

La quantité de données est gigantesque. D’après les documents Snowden, Black Hole a accumulé en 2012 près de 50 milliards de métadonnées… par jour. Il y a trois ans, l’objectif du GCHQ était de doubler cette capacité rapidement pour être capable de surveiller une population entière. On peut supposer que cet objectif a, depuis, été atteint.

D’où viennent ces métadonnées ? Elles sont siphonnées directement depuis des câbles sous-marins de fibres optiques qui relient les différents pays entre eux et qui sont nombreux à atterrir sur les côtes du Royaume-Uni.

Mais les données brutes de Black Hole ne suffisent pas pour identifier une personne, pour savoir qui se cache derrière une adresse IP. Pour cela, les espions britanniques disposent d’un autre programme baptisé « Mutant Broth ». Celui-ci intercepte un maximum de « cookies », ces petits fichiers que les sites web déposent sur nos ordinateurs pour nous faciliter la navigation, et qui contiennent tout un tas d’information intéressantes. Par exemple un nom d’utilisateur ou une adresse.

Les salariés de Gemalto en ligne de mire

Ces petits fichiers permettent ainsi de faire le lien entre l’adresse IP et l’utilisateur. Là encore, cette collecte de cookies se fait à grande échelle. Parmi les sites web que le GCHQ avait dans le collimateur figurent des géants tels que Google, Yahoo, Facebook ou YouTube. Mais aussi des sites pour adultes (YouPorn), des sites d’informations (CNN, BBC), des forums (Reddit), des sites d’e-commerce (Amazon), etc.

Certains Français ont d’ores et déjà été victimes de ce diabolique système de surveillance : les salariés de Gemalto. Selon The Intercept, le GCHQ a utilisé cet arsenal d’espionnage pour identifier des administrateurs systèmes du fabricant de cartes à puce, analyser leurs habitudes numériques et pirater leurs ordinateurs. Le but de l’opération : obtenir les clés de chiffrement des cartes SIM pour pouvoir espionner les conservations téléphoniques mobiles.

Seule manière de se protéger contre ce type de surveillance: utiliser un maximum d’outils de chiffrement de données, tels que des VPN ou des messageries chiffrées. »

Source : The Intercept via BFM TV