Les cookies au goût douteux de la NSA...

L’une des agences de renseignement américaines les plus actives, à défaut d’être la plus connue, s’est faite surprendre dans la cuisine avec un paquet de gâteaux à la main...

La NSA (National Security Agency) est sans doute, avec le NRO (National Reconnaissance Office), l’une des plus obscures agences gouvernementales des Etats-Unis. Investie de nouveaux pouvoirs après les attentats du 11 septembre 2001, elle prend son rôle de protection du territoire américain très au sérieux. Un peu trop, peut-être.

Ainsi, les internautes qui, par curiosité ou pour solliciter un poste auprès de la NSA, visitent le site de cette dernière, auront-ils la surprise de constater que l’agence américaine dépose sur leur PC un cookie à la durée de vie particulièrement longue, et surout très bien caché…

La NSA se défend d’espioner en aucune façon celles et ceux qui visitent son site Internet, et indique que les cookies en question sont la résultante d’une récente mise à jour logicielle. Un porte-parole de l’agence indique d’ailleurs que depuis que la remarque lui en a été faite, ces cookies "longue conservation" ont été supprimés.

Pour mémoire, les cookies sont de petits fichiers qui rassemblent certaines traces de vos visites sur des sites Internet, afin de faciliter votre prochaine visite ; on peut ainsi y stocker la date de votre dernière visite, les pages que vous avez visité, les éventuels renseignements que vous avez prodigué, et quelques menus autres détails. La plupart des cookies ont une durée de vie dans le temps très limitée, de quelques heures pour les sites sécurisés, à quelques jours pour les autres sites. Une partie du fichier est stocké sur votre PC, tandis qu'une autre est conservée sur le serveur du site visité.

Les cookies de la NSA avaient à l’origine une durée de validité de 30 ans. Vous avez bien lu : si vous surfiez sur le site de la NSA aujourd'hui, des renseignements vous concernant seraient gardés en mémoire dans les bases de données de l’agence jusqu’en 2035. Inutile de dire que vos habitudes d’internautes avaient de grandes chances d’avoir évolué dans l’intervalle, et que les informations recueillies n’auraient dans trente ans plus grande valeur. Mais vous savez ce qu’on dit : ‘’espion un jour, espion toujours’’…

Cette pratique a soulevé une modeste, mais ferme, levée de boucliers outre-Atlantique, et la NSA a quelque peu changé son M16 d’épaule, en installant désormais des cookies à la durée de vie plus courte, mais toujours aussi actifs. Ils seraient néanmoins conçus pour disparaître à la fermeture de votre navigateur Internet.

On aurait tort de s’étonner de ces pratiques, bien entendu : il y a gros à parier que toutes les agences de renseignement procèdent à la manière de la NSA, et ce dans tous les pays du monde. L’agence américaine s’est simplement faite prendre avec la main dans le pot de confiture.

Aux Etats-Unis, l’expression équivalente est ‘’to get caught with your hand in the cookie jar’’.

Cela ne s’invente pas…