Scandale PRISM : Twitter n'aurait pas intéressé la NSA

le 11/06/2013, par Jean Elyan avec IDG News Service, Sécurité, 986 mots

A l'inverse de Google, Facebook, Yahoo ou Apple, on ne trouve pas trace de Twitter dans les documents publiés par la presse sur le programme d'espionnage Prism de la NSA. Nos confrères de TechHive ont mené l'enquête.

Scandale PRISM : Twitter n'aurait pas intéressé la NSA

Selon le document PowerPoint transmis au journal britannique The Guardian par un ancien employé de la CIA et révélant le programme secret Prism, Microsoft a été le premier à collaborer avec la NSA en 2007. D'autres grosses entreprises technologiques sont nommées dans le document. Y apparaît même celui de PalTalk, un réseau social moins connu. Mais, très visiblement, Twitter n'a jamais adhéré au programme d'espionnage de l'agence gouvernementale, et le document de la NSA ne fait aucune référence au média social.

Twitter a été fondée en 2006. Alors que le programme Prism prenait de l'ampleur, Twitter est devenu un média social important. On aurait pu donc s'attendre à ce qu'il suscite l'intérêt de l'agence de sécurité américaine tout autant que Facebook, Google, Yahoo, Apple et d'autres, lesquels ont, semble-t-il, autorisé le gouvernement à entrer dans leurs systèmes. Google et Facebook ont cependant démenti avoir donné un accès à leurs serveurs à la NSA. Alors, pourquoi pas Twitter ? Pour l'instant, on sait peu de choses sur le programme mis en place par la NSA, mais des experts dans la protection des données numériques interrogés par TechHive mettent en avant trois raisons possibles de l'absence de Twitter.

Twitter, un faible degré de priorité

« Chaque fois que des espions commencent leurs opérations de collectes, leur soif de données est insatiable », a déclaré à TechHive John M. Simpson, le directeur du projet sur la confidentialité des données du Consumer Watchdog. « Mais ils peuvent aussi hiérarchiser leur collecte. La majeure partie de ce qui est disponible sur Twitter est accessible publiquement. Le business modèle de Twitter ne procède pas tellement à des aller-retour dans la sphère privée », a-t-il expliqué.

Bien sûr, le site de micro-blogging a des moyens de transmettre des informations privées, par exemple la communication par messages directs non publics, ou la possibilité de « verrouiller » son compte de façon à ce qu'il ne soit accessible qu'à des utilisateurs approuvés. Cependant, même quand ces contrôles de confidentialité sont activés, le caractère minimaliste de Twitter n'est pas très approprié pour le transfert de grandes quantités d'informations. « Comparativement à Twitter, les autres plates-formes surveillées par le programme Prism constituent une base plus large, plus riche, plus substantielle pour récolter de l'information », a estimé Jeramie Scott, National Security Fellow à l'Electronic Privacy Information Center (EPIC), un groupe d'intérêt public qui surveille le respect des libertés civiles et la protection de la vie privée. « La quantité d'information que l'on peut transmettre dans un Tweet particulier est limitée. D'autres services permettent d'accéder à beaucoup plus de contenu », a-t-il déclaré.

Comme le site permet de transmettre qu'une quantité limitée d'informations en une fois, la NSA a attribué à Twitter un faible degré de priorité. En effet, si un terroriste (ou n'importe quel individu que le gouvernement veut espionner) transmet ses informations les plus sensibles par courriel, par téléphone et par visioconférence, il est logique que Prism ait cherché à avoir en priorité l'accord des plates-formes utilisées pour ce type de communication.

Twitter, plus soucieux de la vie privée

Plus que d'autres entreprises technologiques, le site a montré sa volonté de défendre et de protéger la vie privée de ses utilisateurs face aux demandes du gouvernement. « Twitter a une histoire en matière de protection de la vie privée des utilisateurs. Ils sont montés au créneau quand le gouvernement a réclamé au média social de lui fournir des informations sur Occupy Wall Street ou Wikileaks. Ils ont résisté plus que la plupart des entreprises technologiques », a expliqué Jeramie Scott de l'EPIC.



En particulier, en juillet 2012, Twitter a fait appel d'une ordonnance du tribunal qui lui avait commandé de rendre publics les tweets d'un militant du mouvement contestataire Occupy Wall Street. Ce n'est qu'après une longue bataille judiciaire, et après avoir été menacé d'une action en justice pour outrage au tribunal que le site de micro-blogging a fini par céder. L'Electronic Frontier Foundation a observé comment 18 entreprises de haute technologie avaient répondu aux demandes du gouvernement et comment elles ont traité les dossiers relatifs à la protection des données des utilisateurs. Twitter a été l'une des deux seules entreprises à être créditée de six étoiles sur une échelle de six (l'autre était Sonic.net). « Si la NSA a demandé à Twitter de participer au programme Prism, je me plais à croire qu'ils ont décliné l'offre pour de bonnes raisons», a déclaré John M. Simpson. « Les entreprises qui ont accepté de participer au programme devraient avoir honte », a-t-il ajouté.

Twitter est impliqué avec la NSA, mais nous ne le savons pas encore

À ce jour, Twitter n'a publié aucune déclaration officielle sur Prism, et n'a pas répondu aux demandes de commentaires à ce sujet. D'après le document PowerPoint, il semble que Twitter n'est pas impliqué, mais, selon les experts, nous ne savons pas vraiment ce qui se passe en coulisse (ou dans les salles protégées des serveurs).

La présentation obtenue par The Guardian est datée d'avril 2013. On peut donc supposer qu'elle est relativement à jour pour rendre compte de l'état du programme. Cela ne veut pas dire pour autant que Twitter n'a pas été approché par la NSA. « Les diapositives du document PowerPoint sélectionnées par The Guardian et le Washington Post montrent à quel moment certaines entreprises ont donné leur accord au gouvernement, mais cela ne veut pas dire qu'il n'y en a pas d'autres impliquées dans le programme », a estimé le directeur du projet sur la confidentialité des données de Consumer Watchdog. « Nous ne pouvons donc pas dire avec certitude si Twitter est utilisé ou pas. Je dirais avec un certain cynisme que, si Twitter est pour l'instant hors de la sphère d'espionnage de Prism, c'est simplement parce que les agents de l'État Orwellien n'ont pas encore eu l'occasion d'aller voir ce qui s'y passe ».

iOS 9 contourné par des hackers passant par le MDM

Selon une étude signée CheckPoint, des hackers contournent les restrictions pour le déploiement d'applications d'entreprise introduites dans iOS 9. Ils peuvent abuser du protocole de gestion des périphériques...

le 01/04/2016, par Lucian Constantin / IDG News Service (adapté par Didier Barathon), 443 mots

IBM lance sa plate-forme analytique de sécurité, QRadar, complétée...

Le marché de la cybersécurité dans le monde devrait passer de 77 milliards de dollars en 2015 à 170 milliards de dollars d'ici 2020. Les différents fournisseurs devront se partager 100 milliards de dollars au...

le 10/12/2015, par par Chris Player, IDG NS, et Steve Morgan, CSO, 531 mots

Trop de terminaux embarqués n'ont pas de dispositifs de sécurité

Un grand test de sécurité mené par Eurecom et une Université allemande a permis de découvrir facilement des milliers de vulnérabilités sur des terminaux embarqués. Visiblement, les fabricants n'ont pas ou pas...

le 23/11/2015, par Lucian Constantin, IDG NS, 668 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »