Nous n'en sommes plus à une révélation près désormais. Une nouvelle fois, le Washington Post fait parler des documents fuités d'Edward Snowden pour mettre au jour un programme dénommé Muscular.

Avec le concours de l'homologue britannique de la NSA, il aurait notamment permis d'intercepter de décembre 2012 à janvier 2013 plus de 180 millions de communications. Plus exactement, le Washington Post indique que cela concerne des métadonnées qui " pourraient indiquer qui envoie ou reçoit des emails et quand, ainsi que des contenus comme du texte, audio et vidéo ".

Sans l'aval de l'autorité judiciaire, une telle collecte aurait lieu au niveau des réseaux en fibre optique privés qui relient les data centers de Google et Yahoo! à travers le monde. Muscular tirerait ainsi parti de différents points d'échange hors des États-Unis et du fait que des copies de données d'utilisateurs sont synchronisées entre les serveurs de Google ou de Yahoo! avec du trafic qui n'est pas chiffré.

Le Washington Post a publié une diapositive de présentation de la NSA sur " l'exploitation du cloud de Google ". Un schéma montre la rencontre entre l'Internet public et le cloud privé de Google où les données d'utilisateurs résident. On notera le... smiley pour indiquer que " le chiffrement est ajouté et supprimé ici. "

Muscular-Google-Cloud-Exploitation  

Ce qui était vrai il y a quelques mois ne l'est pas forcément aujourd'hui. Google teste en effet le chiffrement dans son cloud pour ses services de stockage et synchronisation. Reste que suite à la publication du Washington Post, Google se dit scandalisé :

" Nous sommes indignés de l'étendue avec laquelle le gouvernement semble avoir intercepté les données de nos réseaux privés de fibre optique. Cela souligne la nécessité d'une réforme urgente. "

Du côté de Yahoo!, une porte-parole a déclaré :

" Nous avons des contrôles stricts en place pour protéger la sécurité de nos data centers et nous n'avons donné aucun accès à nos data centers à la NSA ou quelconque agence du gouvernement. "

Pour la NSA, c'est le démenti habituel.