SHAMROCK est probablement l'une des plus extravagantes initiatives de COMINT (Communications Intelligence, renseignement lié à l'interception des communications) de l'Histoire.
A partir de 1945, la NSA et sa devancière, l'AFSA (Armed Forces Security Agency), ont eu accès à l'ensemble des données télégraphiques entrant ou sortant (y compris celles en transit) des États-Unis. Quotidiennement, Western Union, ITT et RCA, trois opérateurs de communications, leur offraient un accès direct aux données sous forme de microfilm ou de copie papier.
Au plus fort de l'opération, à la fin des années 1960, 150 000 messages étaient analysés chaque mois par les agents de la NSA, mais également d'autres agences : CIA, FBI, Secret Service, Bureau des Narcotiques...
Le trafic global était estimé à cette période à 6 millions de télégrammes par mois : un message sur quarante faisait l'objet d'un compte-rendu !
Le Sénateur Frank Church, président de la commission du même nom, chargée en 1975 d'enquêter sur les abus éventuels des agences de renseignement américain, a dit de SHAMROCK qu'il était
Probably the largest government interception program affecting Americans ever undertaken.
Par la suite, les pouvoirs de la NSA ont été encadré et restreints, du moins en ce qui concerne les citoyens américains et jusqu'au Patriot Act.
Personnellement, au-delà de l'aspect "force brute" (au sens cryptoanalytique du terme) de l'approche, à l'opposé d'un renseignement intelligent et ciblé, c'est la collaboration plus ou moins "volontaire" des entreprises américaines que je retiens. Sachant que, notamment dans un contexte de compétition internationale, l'assistance ne se fait évidemment pas toujours dans ce sens. Et les USA sont d'autant moins réticents à ce mélange des genres qu'ils considèrent que cela permet souvent d'aplanir la situation, les étrangers ayant naturellement sur le terrain commercial recours à la corruption et autres formes de concurrence déloyale.
Aujourd'hui, l'essor des communications électroniques à démultiplié les volumes de messages et d'informations échangées (Web, email, FTP, P2P, téléphone...). Les capacités d'interception ont également évolué : intelligence artificielle des automates de reconnaissance et de traitement (utilisation de dictionnaire et de facultés sémantiques), puissance des processeurs...mais il n'est plus possible de tout suivre. Cet article n'est pas le lieu d'un exposé sur le sujet, mais l'explosion de la fibre optique rend plus difficile l'interception "discrète", car elle nécessite un accès physique au médium. De même le développement de la cryptographie civile et commerciale met des bâtons dans les roues des intercepteurs, notamment depuis la levée de l'interdiction des exportations américaines en 2000. Évidemment la NSA et ses semblables cachent leurs réelles capacités.
Et inutile de rappeler qu'ECHELON n'a pas empêché les attentats du 11/09 ni les bourbiers afghan et irakien. Bref, l'HUMINT et le travail de terrain ont encore de beaux jours devant eux, bien naturellement au sein d'une approche de renseignement transversale faisant un usage raisonnable de la technologie. Raisonnable, mais nécessairement intensif, au vu de l'importance prise par le cyberespace.
A lire pour s'initier au COMINT en général et à ECHELON en particulier, le rapport IC 2000 de Duncan Campbell réalisé pour le Parlement Européen, inquiet à l'époque de l'existence de cet espionnage électronique à grande échelle, révélé à la fin des années 1990. Bien qu'un peu ancien, le court ouvrage est très didactique et présente les différentes applications qui peuvent être faites de l'interception des communications. Il liste en particulier quelques contrats remportés par les industriels américains (Raytheon, Boeing, AT&T, Westinghouse...) grâce au COMINT, d'ailleurs souvent au détriment de concurrents français.
Personnellement, au-delà de l'aspect "force brute" (au sens cryptoanalytique du terme) de l'approche, à l'opposé d'un renseignement intelligent et ciblé, c'est la collaboration plus ou moins "volontaire" des entreprises américaines que je retiens. Sachant que, notamment dans un contexte de compétition internationale, l'assistance ne se fait évidemment pas toujours dans ce sens. Et les USA sont d'autant moins réticents à ce mélange des genres qu'ils considèrent que cela permet souvent d'aplanir la situation, les étrangers ayant naturellement sur le terrain commercial recours à la corruption et autres formes de concurrence déloyale.
Aujourd'hui, l'essor des communications électroniques à démultiplié les volumes de messages et d'informations échangées (Web, email, FTP, P2P, téléphone...). Les capacités d'interception ont également évolué : intelligence artificielle des automates de reconnaissance et de traitement (utilisation de dictionnaire et de facultés sémantiques), puissance des processeurs...mais il n'est plus possible de tout suivre. Cet article n'est pas le lieu d'un exposé sur le sujet, mais l'explosion de la fibre optique rend plus difficile l'interception "discrète", car elle nécessite un accès physique au médium. De même le développement de la cryptographie civile et commerciale met des bâtons dans les roues des intercepteurs, notamment depuis la levée de l'interdiction des exportations américaines en 2000. Évidemment la NSA et ses semblables cachent leurs réelles capacités.
Et inutile de rappeler qu'ECHELON n'a pas empêché les attentats du 11/09 ni les bourbiers afghan et irakien. Bref, l'HUMINT et le travail de terrain ont encore de beaux jours devant eux, bien naturellement au sein d'une approche de renseignement transversale faisant un usage raisonnable de la technologie. Raisonnable, mais nécessairement intensif, au vu de l'importance prise par le cyberespace.
***
A lire pour s'initier au COMINT en général et à ECHELON en particulier, le rapport IC 2000 de Duncan Campbell réalisé pour le Parlement Européen, inquiet à l'époque de l'existence de cet espionnage électronique à grande échelle, révélé à la fin des années 1990. Bien qu'un peu ancien, le court ouvrage est très didactique et présente les différentes applications qui peuvent être faites de l'interception des communications. Il liste en particulier quelques contrats remportés par les industriels américains (Raytheon, Boeing, AT&T, Westinghouse...) grâce au COMINT, d'ailleurs souvent au détriment de concurrents français.
Aucun commentaire:
Enregistrer un commentaire