22/10/2011

L'industrie du logiciel et le renseignement américain

Les services de renseignement américains ont affirmé un intérêt précoce pour les technologies de l’information en établissant, dès les début du XXème siècle, des contrats d’investissement conséquents avec des acteurs privés, afin de se doter en hardware comme en software. Si l’industrie de défense a joué un rôle important dans la fourniture de technologies aux agences américaines, des entreprises spécialisées dans les logiciels civils ont été rapidement sollicitées, notamment en raison de leurs progrès dans les domaines des systèmes d’exploitation et de l’interface utilisateur.


Avec l’accélération des développements de technologies, les relations entre les agences et les industriels civils sont devenues plus complexes, la frontière entre technologies de surveillance et logiciels civils devenant de plus en plus trouble. L’avènement d’internet suscite de nouvelles interrogations, tant technologiques qu’éthiques, concernant les partenariats étroits qui perdurent entre des services de renseignement avides de s’approprier un nouvel espace de collecte et des industriels disposant d’un parc d’utilisateurs mondial.

Du fournisseur au co-investisseur

Retracer l’ensemble des contrats signés entre les différentes agences de renseignement américaines (NSA, CIA, NRO, DIA…) et leurs partenaires privés de l’industrie informatique se révèle une tâche ardue, en raison de la protection de ces documents par un niveau de classification souvent disproportionné et par le recours récurrent à des sociétés-écrans, notamment dans le cas de la CIA. Les services américains ont également pris soin dans un certain nombre de cas d’accéder aux technologies de grands groupes civils par le biais de leurs plus petites filiales, souvent acquises et dissoutes dans un temps très court, toujours dans un objectif de discrétion.

Certains contrats, en particulier avec la NSA, grande consommatrice de solutions hardware et software, sont devenus des références historiques sur la notion de partenariat technologique entre une grande agence et un industriel. Des contrats signés entre la NSA et des firmes telles que IBM ou Lucent, ont permis le développement de technologies de surveillance et de protection des communications grâce à des collaborations étroites entre les informaticiens de Fort Meade et leurs homologues civils. Des start-up plus récentes, telles que Palantir Technologies, société fondée en 2004 et développant des solutions de data mining et d’analyse de l’information, ont également pu bénéficier d’une collaboration étroite avec leurs donneurs d’ordres, notamment la CIA. De tels contrats tendent parfois à brouiller les limites entre les acteurs, l’entreprise devenant presque un bureau annexe des services informatiques de l’agence cliente, ce qui peut donner lieu à des situations complexes en matière de sécurité et de classification des données.

Les deux géants de l’informatique que sont Microsoft et Google tiennent une place particulière dans ces rapports entre services de renseignement et industriels privés, de part leurs monopoles respectifs et leur intérêt pour des technologies directement liées à la surveillance et à la collecte des données.

La société Microsoft a su s’imposer dans toutes les agences de renseignement américaines avec son système d’exploitation Windows, en particulier grâce à des versions spéciales, sécurisées par les agences et modifiées avec un niveau d’accès au code source rarement observé. Microsoft a également poussé des investissements majeurs dans la reconnaissance vocale, domaine cher aux services de renseignement. Il est possible de retracer le développement d’une technologie de reconnaissance vocale créée par la société Kurzweil et qui fut tout d’abord financée par un programme du NIST, partenaire important du DARPA et de la NSA, puis rachetée par la société belge Lernout & Hauspie. Microsoft investira 45 millions de dollars dans cette entreprise avant d’intégrer sa technologie aux logiciels Windows XP et Office. La société L&H deviendra par la suite propriété de Nuance Communications, dont les serveurs sont au cœur de l’application de reconnaissance vocale Siri fournie par Apple sur ses iPhone 4S…

Google n’est pas en reste face au géant de Redmond et a également fourni aux services américains des logiciels employés quotidiennement par leurs opérateurs et analystes. Le moteur de recherche Google a été très vite exploité par les analystes de Langley, avec ou sans l’accord de leur hiérarchie, avant d’être intégré sous la forme de serveurs de recherche sécurisés. Le logiciel Google Earth est abondamment utilisé, tant pour afficher des produits d’imagerie que pour suivre le déroulement des missions de collecte. Il faut d’ailleurs noter que Google Earth tire avantageusement profit des technologies de la société Keyhole, qui a fait l’objet d’importants investissements de la CIA à travers son fond In-Q-Tel. La NSA et la CIA ont également adopté le système de widgets iGoogle qui sert de base à leur application Ozone, elle-même intégrée à un réseau social « maison ».

Don’t be evil

La proximité entre de grands industriels du logiciel civil et les principales agences de renseignement des États-Unis est un sujet de débats et de rumeurs récurrentes depuis les années 80, rumeurs qui ne se voient pas contredites dans le contexte actuel de conquête du web.

En 2008, Microsoft, en situation de monopole dans le domaine des systèmes d’exploitation, a éveillé des soupçons en faisant participer la NSA à la sécurisation de son OS Windows 7, l’entreprise ayant toutefois assuré à plusieurs reprises que ses logiciel ne contiennent pas de backdoors pouvant être exploitées par les services de renseignement. Les récents investissements de la firme de Redmond dans des technologies de surveillance des réseaux et d’interception des communications n’ont rien fait pour rassurer les lobbys de protection des libertés individuelles.

Google, bien que légèrement plus discret, a également investi dans la surveillance des réseaux en temps réel, à travers la start-up Recorded Future, qui fait également l’objet d’un financement de la CIA. Google collaborerait également activement avec les services de sécurité américains et aurait accepté assez facilement de transférer directement aux autorités américaines des données personnelles de ses utilisateurs européens. En juillet dernier, un juge a refusé de rendre publics des documents pouvant illustrer dans le détail les liens entre la NSA et l’entreprise Google, suite à la demande d’un groupe de défense des libertés individuelles. La NSA a publié un communiqué affirmant « ne pouvoir nier ou confirmer une relation avec Google » car de telles informations pourraient « alerter nos ennemis des priorités de la NSA [...] et des contre-mesures qui pourraient être employées, ou non, contre de futures attaques ».

Ces récents développements indiquent que les rapports entre les agences de renseignement et l’industrie américaine du logiciel ne sont toujours pas régulés, ni même clarifiés. De nombreuses zones d’ombre demeurent tant en matière de développement de technologies à double-emploi que dans la nature des investissements des grands groupes informatiques, mais également en ce qui concerne le respect de la vie privée des utilisateurs, aux États-Unis et dans le monde.

Sur le même sujet: Investissements technologiques de la CIA (2009), Renseignement: génération wiki (2009), Google à la pointe du COMINT ? (2008)

Première publication de cette chronique sur AGS (alliancegeostrategique.org) le 20 octobre 2011.

Aucun commentaire:

Enregistrer un commentaire