XKeyscore est un programme desurveillance de masse créé par laNSA et opéré conjointement avec lesservices de renseignementsbritanniques,canadiens,australiens etnéo-zélandais^[1], services dont la coopération historique en matière de partage de l'information a entraîné le surnom des « Five Eyes ». Il permettrait une « collecte quasi systématique des activités de tout utilisateur sur Internet »^[1], grâce à plus de 700 serveurs localisés dans plusieurs dizaines de pays^[2],[3],[4].

Le fonctionnement et les capacités du programme XKeyscore ont été révélées successivement enjuillet 2013 par les journauxThe Sydney Morning Herald^[5],Der Spiegel^[6],[7],O Globo^[8], etThe Guardian^[1], sur la base des informations communiquées par le lanceur d'alerteEdward Snowden.

Selon le journalO Globo, XKeyscore détecte la nationalité des utilisateurs en analysant la langue utilisée dans les courriels interceptés, et affirme que cette technique a été utilisée pour l'Amérique latine, spécialement enColombie, enÉquateur, auVenezuela et auMexique^[9],[4]. SelonDer Spiegel, XKeyscore a également la possibilité d'importer rétroactivement plusieurs jours de métadonnées échangées, ainsi que le contenu de communications. L'article dresse une liste des termes utilisés dans un moteur de recherche comme un exemple des possibilités d'interception de XKeyscore^[10].

Le31 juillet 2013, le journalisteGlenn Greenwald publie dans le journalThe Guardian un article détaillant les fonctionnalités du programme, ainsi qu'un dossier de présentation (32 planches) de la NSA du programme Xkeyscore daté du25 février 2008^[1].

Plusieurs pays participent au programme XKeyscore, dont les États-Unis, l'Australie et laNouvelle-Zélande^[5],[11].

Selon les documents publiés par le journalDer Spiegel et obtenus par Snowden, les agences de renseignementsallemandesBND (renseignement étranger) etBfV (renseignement intérieur) ont eu accès à XKeyscore et l'ont utilisé. Dans ces documents, l'agence BND fut décrite par la NSA comme le partenaire le plus prolifique en recherche d'information^[10].

Enfévrier 2008, selonthe Guardian, plus de 700 serveurs XKeyscore étaient déployés dans plus de 150 sites au sein de dizaines de pays, incluant la majeure partie des pays européens, laChine, l'Inde, leBrésil et laRussie^[1].

EnAustralie, le programme est centré sur quatre bases :Pine Gap près d'Alice Springs,Shoal Bay près deDarwin,ADSCS àGeraldton,Harman à l'extérieur deCanberra. EnNouvelle-Zélande, un site se trouve auGCSB Waihopai^[2].

De nombreuses entreprises privées, principalement américaines, commeL-3 Communications^[12], Tasc, Cytech Services,SAIC,Raytheon ouBAE Systems contribuent au développement du programme^[7].

En 2012 et en 2014, laNational Security Agency (NSA) américaine a utilisé un partenariat avec leForsvarets Efterretningstjeneste (FE) pour mettre sur écoute les câbles internet sous-marins à l'aide de XKeyscore depuis une base à Sandagergårdan près de Copenhague en accord avec le gouvernement danois, le Danemark étant le lieu d’atterrissage de plusieurs câbles transatlantiques, et un point de transit pour des câbles terrestres européens. Ce qui a permis d’espionner des dirigeants, des hommes politiques de premier plan et des fonctionnaires de haut rang en Allemagne, en Suède, en Norvège et en France. Cette opération portant le nom de code « Opération Dunhammer » a permis d'espionner outre la chancelière allemande, le ministre allemand des affaires étrangèresFrank-Walter Steinmeier, et le chef alors de l’opposition allemande,Peer Steinbrück. L’opération secrète se serait brusquement arrêtée en 2014 après que des responsables du gouvernement danois ont appris la collaboration NSA-FE à la suite des fuites d'Edward Snowden.Danmarks Radio (DR) à l'origine de l'enquête avait déjà rapporté que les États-Unis avaient utilisé les câbles danois pour espionner les industries de défense danoise et européenne de 2012 à 2015^[13],[14].

Le programme XKeyscore permet une collecte quasi systématique des activités de tout utilisateur surInternet (notamment en interceptant le protocoleHTTP) :

• Lescourriels (adresse émettrice, adresses destinataires, date et heure, objet, contenu et pièces jointes)^[1].
• Les activités sur les réseaux sociaux. Avec l'aide d'un outil complémentaire appelé DNI Presenter, les analystes de la NSA sont en mesure de lire les messages privés échangés sur les réseaux sociaux, commeFacebook, par un internaute donné, à partir d'un simple nom d'utilisateur^[15].
• L'historique de navigation d'un utilisateur, des sites visités ou recherches effectuées sur les moteurs de recherche commeGoogle.
• Et, d'une manière générale, tout formulaire rempli par l'internaute (contenu, identifiant — et vraisemblablement les mots de passe —)^[1].

La NSA est ainsi capable d'intercepter l'ensemble des informations d'une session de navigation sur Internet (adresse Internet des sites visités, paramètres,cookie)^[1]. L'agence est également capable d'obtenir lesadresses IP de toute personne qui visite un site défini par l'analyste^[15].

Les analystes de laNSA peuvent intercepter en temps réel les informations, sauf si la communication est réalisée dans un « tunnel chiffré » (VPN). Dans ce cas, le décryptage se faita posteriori^[1] (l'impact du recours à des connexions sécurisées de typeSSL n'est pas évoqué).

Cette surveillance de masse est dans le périmètre deBoundless Informant.

L'article détaillé publié dansThe Guardian, sur la base des informations datant de 2008, affirme que XKeyscore collecte simultanément tellement de données qu'elles ne peuvent être enregistrées que pour une courte période. Le contenu reste sur le système pour seulement 3 à 5 jours, pendant que les métadonnées restent enregistrées durant 30 jours^[1]. Le même article indique, sur certains sites, « les quantités de données que nous recevons par jour (+ de 20 téraoctets) peuvent seulement être enregistrées pour 24 heures au plus »^[1]. Les données identifiées comme intéressantes sont ensuite stockées pour une durée de 5 ans^[1].

Glenn Greenwald précise que les bases de données de la NSA ont collecté au fil des années des communications permettent aux analystes de rechercher et d'écouter « les appels ou les courriels de tout ce que la NSA a sauvegardé, ou regarder les historiques de navigation ou les termes que vous avez utilisé lors de recherches Google, et ça les alerte pour toute activité qu'une personne connectée avec telle adresse courriel ou telle adresse IP fait dans le futur »^[16].

Selon Glenn Greenwald du journalThe Guardian, même les analyses de bas niveau sont autorisées par la NSA, ce qui permet de chercher et d'écouter des communications d'Américains et autres sans l'approbation ou la supervision de la cour. Greenwald a déclaré que les analystes de bas niveau peuvent, à l'aide d'un système comme X-Keyscore, « lire n'importe quel courriel désiré, écouter n'importe quel appel téléphonique, historique de navigation Web, documents Word. Et tout cela est fait sans demander à une cour, sans demander l'approbation d'un superviseur pour cette part d'analyse »^[16].

Les diapositives publiées dans le journalThe Guardian en 2013 prétendent que X-Keyscore a joué un rôle dans la capture de 300 terroristes depuis 2008^[17]. Ces affirmations n'ont cependant pas encore été confirmées, les diapositives ne citant pas les instances d'intervention en terrorisme.

Le3 juillet 2014, le site webtagesschau.de indique qu'après analyse ducode source de XKeyscore par Lena Kampf,Jacob Appelbaum et John Goetz, il apparait que la NSA considère comme « extrémiste » potentiel toute personne (excepté les personnes américaines, britanniques, canadiennes, australiennes et néo-zélandaises) qui s'est intéressée au réseauTor ou à la distribution LinuxTails, même sans les avoir installés. Ainsi le site officiel de Tor est observé ainsi que les serveurs racines de Tor et les connexions vers bridges.torproject.org. Par ailleurs, XKeyscore semble capable de lire l'ensemble du contenu des emails envoyés à bridges@torproject.org et pas uniquement lesmétadonnées.

L'analyse du code source aurait également révélé que toutes les données relatives à un des pays desFive Eyes sont traitées de manière différentes de celles provenant d'autres pays^[18],[19].

• 
  Une présentation partiellement censurée de XKeyscore datant de 2008. (PDF, 27.26 MB)
• 
  « DNI Discovery Options » : des différentes bases de données de la NSA, XKeyscore est celle qui stocke le plus de données, mais le moins triées et sur la durée la plus courte.
• 
  Affichage d'une session de XKeyscore analysant des adresses e-mail.
• 
  Exemple avec un identifiant de l'application Facebook Chat V4.
• 
  Log de métadonnées.
• 
  Activité HTTP de client à serveur.
• 
  Requêtes possibles de l'activité d'un utilisateur.
• 
  Formulaire de requête d'adresse e-mail avec le champ « justification ».
• 
  Formulaire de requête d'activité HTTP avec le champ « justification ».
• 
  Facteurs indiquant que la cible est hors des États-Unis à sélectionner dans l'outil de ciblage.
• 
  Capture d'écran deBoundless Informant montrant que XKeyscore a la plus grande base de données avec près de 42 milliards d'entrées en 2012.

Dans uncommuniqué de presse du30 juillet 2013, la NSA confirmait l'existence du programme^[20] et indiquait que« Les affirmations selon lesquelles la collecte d'informations par la NSA est arbitraire et sans contrainte est fausse. Les activités de l'Agence sont déployées contre, et seulement contre, les cibles légitimes et étrangères […] afin de protéger [les États-Unis d'Amérique] et [leurs] intérêts. Les allégations d'un accès large, sans contrôle des analystes aux données de la NSA sont tout simplement fausses. L'accès à Xkeyscore est limité aux personnels qui en ont besoin dans le cadre de leurs tâches. […] Il existe de nombreux contrôles techniques, manuels et hiérarchiques pour éviter les abus. »^[21].

À la suite des révélations duGuardian,Jimmy Wales, le cofondateur deWikipédia, a annoncé que l'encyclopédie collaborative mettrait en place un renforcement de sa sécurité. Il a ainsi indiqué sur son compteTwitter :« Le fait que la NSA surveille ce que VOUS lisez sur Wikipedia me pousse à vouloir accélérer le passage auSSL »^[21]. La fondationWikimedia a annoncé que la solution de sécuritéHTTPS sera activée par défaut pour l'ensemble de ses utilisateurs authentifiés, à partir du21 août 2013^[22].

Le30 juillet 2013,Facebook a annoncé la généralisation de la connexion en HTTPS de ses utilisateurs^[21].

• Historique desrévélations d'Edward Snowden
• UDAQ, programme similaire duGCHQ

Programmes de surveillance de la NSA :

• Echelon
• PRISM (programme de surveillance)
• Boundless Informant
• Programme de surveillance électronique de la NSA

Autres :

• Historique desrévélations d'Edward Snowden
• National Security Agency
• Intelligent information system supporting observation, searching and detection for security of citizens in urban environment
• UKUSA
• Surveillance globale

• Dossier de présentation de la NSA du programme XKeyscore - 25 février 2008 - Publié parThe Guardian le31 juillet 2013 - (32 slides)
• XKeyscore sur nsa-observer.net

• (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé« XKeyscore »(voir la liste des auteurs).

v ·m National Security Agency
Cadre	Législation Foreign Intelligence Surveillance Act (FISA) Executive Order 12333 PATRIOT Act FISA Amendments Act of 2008 (FAA) Supervision Senate Select Committee on Intelligence (SSCI) House Permanent Select Committee on Intelligence Foreign Intelligence Surveillance Court (FISC) Directeur Paul M. Nakasone
Missions	Renseignement d'origine électromagnétique (ROEM) Sécurité des systèmes d'information (SSI)
Installations	Fort George G. Meade Utah Data Center NSA/CSS Georgia NSA/CSS Texas (en) NSA/CSS Hawaii (en) RAF Menwith Hill Pine Gap Sugar Grove Station Complexe de Dagger Yakima Research Station (en)
Services	Global Access Operations (GAO) Tailored Access Operations (TAO) Special Source Operations (en) (SSO) Special Collection Service (SCS)
Renseignement	Venona Shamrock Regal Minaret Echelon Programme de surveillance électronique de la NSA Olympic Games PRISM XKeyscore Boundless Informant Bullrun Muscular ICREACH Room 641A
Sécurité	TEMPEST KL-7 KG-84 DES Skipjack Clipper SHA AES SELinux Perfect Citizen
Événements	Golfe du Tonkin USSLiberty USS Pueblo EC-121 KAL 007 Île d'Hainan
Fuites/Lanceurs d'alerte	William Weisband Défection de Martin et Mitchell Geoffrey Prime (en) John Walker Ronald Pelton (en) William Binney Mark Klein Thomas Drake Edward Snowden Thomas Tamm
Partenaires	Central Security Service (CSS) INSCOM US Fleet Cyber Command AF ISR Agency USMCDIRINT USCGCG-2D Autres partenaires américains Central Intelligence Agency (CIA) Federal Bureau of Investigation (FBI) US Cyber Command (CYBERCOM) Second parties (UKUSA) GCHQ CSTC ASD GCSB Third parties BND E-tjenesten FCR FRA NSO MİT Unité 8200 Chōbetsu

• Portail du renseignement
• Portail des télécommunications
• Portail de la sécurité informatique
• Portail des États-Unis
• Portail de l’Australie
• Portail de la Nouvelle-Zélande
• Portail du Canada
• Portail du Royaume-Uni

• Surveillance
• Espionnage
• Antiterrorisme
• Guerre contre le terrorisme
• Droits fondamentaux
• Vie privée
• Renseignement d'origine électromagnétique
• National Security Agency
• Edward Snowden

• Catégorie Commons avec lien local identique sur Wikidata
• Article contenant un appel à traduction en anglais
• Portail:Renseignement/Articles liés
• Portail:Télécommunications/Articles liés
• Portail:Technologies/Articles liés
• Portail:Sécurité informatique/Articles liés
• Portail:Informatique/Articles liés
• Portail:Sécurité de l'information/Articles liés
• Portail:États-Unis/Articles liés
• Portail:Amérique/Articles liés
• Portail:Amérique du Nord/Articles liés
• Portail:Australie/Articles liés
• Portail:Océanie/Articles liés
• Portail:Nouvelle-Zélande/Articles liés
• Portail:Canada/Articles liés
• Portail:Royaume-Uni/Articles liés
• Portail:Europe/Articles liés