Ce document aurait dû rester secret, enfermé à double tour dans les placards de la NSA. Mais suite à une demande fondée sur le Freedom of Information Act (Loi pour la liberté d'information), l’agence américaine de renseignement a dû rendre public un guide consacré à l’espionnage sur Internet.

Ce rapport de 643 pages, intitulé "Démêler la toile : guide des recherches sur Internet" a d’abord été écrit à l’intention des cyber-espions de la NSA pour leur permettre de déterrer de manière légale des informations enfouies sur la toile. "Mon espoir est que ce guide sera en quelque sorte un fil d’Ariane qui, quand vous le déroulerez, vous permettra de trouver votre chemin à travers le Web tout en évitant quelques uns de ses dangers", note l’auteur de ce manuel dans la préface.

Devenir un cyber-espion

Les journalistes de "The Wired", qui ont découvert en premier ce document mis en ligne le 7 mai, décrivent les trucs et astuces dévoilés par ce guide pour dénicher des documents confidentiels grâce à l’aide des moteurs de recherche comme Google.

"Disons que vous êtes un cyber-espion de la NSA et que vous cherchez des informations sensibles sur des entreprises sud-africaines. Que faites-vous ?", se demandent les rédacteurs de ce site américain. "Il vous suffit de chercher des documents Excel que l’entreprise a par inadvertance publiés en ligne en tapant sur Google "filetype:xls site:za confidential"", peut-on lire en réponse dans le guide.

Le manuel prend également l’exemple de documents russes remplis de mots de passe. Rien de plus simple pour retrouver leurs traces : "taper "filetype:xls site:ru login". "Même les sites écrits dans une langue autre que l’anglais utilisent les termes d’identifiant [login], utilisateur [ user] et mot de passe [ password] en anglais", précise le rapport.

Un manuel déjà obsolète

Malheureusement pour les cyber-agents américains, ces quelques tuyaux sont aujourd’hui largement connus. Comme le note Slate.com, "ce guide qui a été publié en 2007 ne va pas seulement vous faire pleurer sur l’incompétence technologique de notre gouvernement. Encore plus déprimant, il montre comment Internet a changé en l’espace de six petites années."

Le rapport ne fait aussi que très brièvement mention des réseaux sociaux. Lancé en juillet 2006, Twitter n’en était alors qu’à ses balbutiements. Les experts de la NSA donnent aussi quelques conseils qui semblent aujourd’hui particulièrement désuets. Pour se protéger des pirates informatiques, il encourage les agents à se créer des mots de passe "qui ne sont pas composés seulement de lettres, qui font au moins 8 caractères, qui incluent des minuscules et des majuscules, ainsi que des chiffres".

Ce guide de la NSA ne permettra donc pas à un Internaute lambda de se transformer en spécialiste du cyber-renseignement. Faute d’être vraiment très utile, il permet surtout de se rendre compte de la vitesse à laquelle le Web se transforme. Ce qui était pertinent il y a six ans ne l’est désormais plus.