Passer au contenu

MonsterMind, l’outil secret de la NSA qui protège les USA contre les cyberattaques

Nouvelles révélations d’Edward Snowden dans Wired : d’après le fameux lanceur d’alerte, l’agence américaine disposerait d’un robot logiciel capable de traquer des cyberattaques contre les Etats-Unis? Et même d’y répondre.

Edward Snowden n’a pas dit son dernier mot. Il a accordé une longue interview à James Bamford, éminent journaliste américain, célèbre pour avoir publié The Puzzle Palace en 1982, un livre qui a révélé au grand public l’existence de la NSA et quelques unes de ses sombres pratiques.  Après plusieurs entrevues dans des endroits secrets à Moscou, Bradford a écrit un superbe dossier pour Wired, illustré par des portraits du photographe Platon

Snowden, que l’on voit embrassant le drapeau américain sur la couverture du célèbre magazine, a tenu à rappeler qu’il aimerait retourner aux Etats-Unis, à condition de bénéficier d’un procès équitable : «J’ai indiqué au gouvernement que j’accepterai la prison à partir du moment où c’est pour une bonne raison. Je tiens davantage à mon pays qu’à ma situation personnelle. »

MonsterMind, logiciel digne de Dr Folamour

En attendant, il a fait de nouvelles révélations à Bamford. Et a notamment détaillé un programme de la NSA jusqu’alors inconnu, MonsterMind, que Bradford n’hésite pas à qualifier de « Strangelovien » en référence à la comédie satirique de Stanley Kubrick.  MonsterMind est un robot logiciel chargé de défendre les Etats-Unis contre une cyberattaque d’une puissance étrangère. Il serait capable, d’après Snowden, non seulement de repérer des attaques et des les anéantir… Mais également de contre-attaquer tout seul, sans intervention humaine.  Mais selon Edward Snowden, ce type de réponse automatique pose problème,  car les pirates informatiques habiles font toujours transiter leurs attaques par des proxies, situés dans d’autres pays. Or MonsterMind s’attaquerait en représailles à cette adresse tierce, au lieu de remonter vers les vrais coupables. « Vous pourriez avoir quelqu’un en Chine, par exemple, qui lance une attaque en la faisant transiter par une adresse en Russie. Et nous nous retrouvons à contre-attaquer et à nous en prendre à un hôpital en Russie » a-t-il souligné.

Mais MonsterMind pose surtout, une nouvelle fois, d’énormes soucis dans la confidentialité des données. Car pour repérer des cyberattaques, la NSA doit pouvoir accéder à toutes les communications qui entrent aux Etats-Unis. Snowden n’y va pas de main morte : « Leur argument, c’est de dire que nous ne pouvons déceler le trafic malveillant et réagir qu’en analysant les flux de données. Mais si nous analysons les flux de données, cela signifie analyser littéralement tous les flux, cela signifie violer le quatrième amendement, saisir des communications privées sans mandat, sans raison, sans même une présomption de culpabilité. Les données de tout le monde, tout le temps. »

La NSA responsable d’une coupure totale d’Internet en Syrie

Le lanceur d’alerte a également révélé que l’agence américaine était responsable d’une coupure totale d’Internet qui avait eu lieu en 2012 en Syrie. Plus précisément TAO, cette troupe de hackers d’élite chargés des missions les plus complexes. Mais c’était une bourde, que Snowden qualifie même avec humour de  « moment “oh merde” ».

Alors que la Syrie était déjà plongée en pleine guerre civile, les cyber-barbouzes de la NSA ont cherché à installer un exploit dans un des routeurs centraux d’un opérateur local, afin de pouvoir espionner l’ensemble des mails et du trafic internet du pays. Mais à la suite d’une mauvaise manipulation, ils ont en réalité mis le routeur hors service, ce qui a provoqué une coupure totale d’Internet dans le pays. Et si TAO a bien tenté de le réparer à distance, pour cacher son forfait, il n’y est pas parvenu. Les syriens n’ont toutefois pas cherché à découvrir l’origine du problème, trop occupés à le corriger…

Le déclic : les propos mensongers de James Clapper devant le Congrès

Au cours de cette interview, Edward Snowden a aussi expliqué quel avait été le déclic qui l’avait poussé à faire fuiter des centaines de milliers de documents secrets. Selon lui, après des mois durant lesquels il était de plus en plus mal à l’aise au vu des activités de la NSA, des déclarations mensongères devant le Congrès de James Clapper, directeur du renseignement national, l’ont poussé à agir.

Lors de cet entretien devant des élus en mars 2013, M. Clapper avait affirmé que la NSA ne collectait pas « sciemment » d’informations sur les Américains. « le lendemain, on en parlait avec les collègues et je leur ai dit : “tu peux croire ça?” », raconte Edward Snowden. Celui-ci relate que ses voisins de bureau ne semblaient pas choqués, mais que lui craignait de s’enfoncer dans un système de plus en plus « diabolique », ce qui l’avait poussé à agir. 

Enfin, Edward Snowden pense que dans les milliers de documents qu’il a fait fuiter, et qui n’ont pas encore tous été exploités, dorment encore certainement des documents qui pourraient compromettre encore davantage les services du renseignement américain…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Eric LB avec AFP