Cyber-surveillance : LinkedIn peu sollicité par les gouvernements

En réponse aux révélations autour des écoutes électroniques réalisées par le renseignement américain, LinkedIn a mis en place un rapport dit « de transparence » pour faire la lumière sur la teneur de ses relations avec les Etats qui cherchent à s’approprier des données d’utilisateurs.

Le réseau social BtoB vient d’opérer une réactualisation du document, dont la nouvelle occurrence couvre la période du 1er juillet au 31 décembre 2013. Y sont compilées les demandes émises par des autorités gouvernementales au nom de la sécurité nationale, mais aussi les sollicitations reçues dans le cadre d’enquêtes judiciaires, pour des cas de fraude, des assassinats, des disparitions d’enfants ou encore la prévention de suicides.

On distingue plus précisément trois catégories de requêtes. La première regroupe celles réalisées dans le cadre de mandats régis par le Foreign Intelligence Surveillance Act (FISA), loi de 1978 décrivant les procédures de surveillance physique et électronique. La deuxième englobe les « lettres de sécurité » (NSL) envoyées par le Bureau fédéral d’investigation (FBI) pour exiger un droit de regard sur des éléments comme le nom, l’adresse et les informations de facturation relatifs aux utilisateurs de services en ligne. La troisième réunit les données requises pour des enquêtes criminelles.

Conformément au 1^er amendement de la Constitution des États-Unis, certaines informations relevant du secret défense – typiquement, la nature exacte des éléments communiqués aux agences de renseignement – ne doivent pas être divulguées. Contrevenir à cette ordonnance constituerait une « trahison d’Etat » pouvant entraîner une incarcération.

Les requêtes FISA ne pouvant être dévoilées qu’après un délai de six mois, il faudra attendre le 30 juin 2014 pour avoir des indicateurs. Mais le périmètre du rapport (qui s’étend à l’ensemble des pays où LinkedIn dispose d’entités juridiques) suffit à établir un constat sans appel : quand les requêtes se comptent par milliers chez les autres entreprises IT (illustration dernièrement chez Yahoo) impliquées dans l’affaire PRISM, elles ne se dénombrent que par centaines chez LinkedIn.

Entre le 1^er juillet et le 31 décembre 2013, le réseau social a dû examiner 72 demandes portant sur 110 comptes, soit 0,00005% des quelque 230 millions d’inscrits sur la plate-forme. Au semestre précédent, les requêtes étaient moins nombreuses (83), mais elles concernaient aussi moins d’utilisateurs (97).

Les États-Unis restent les plus demandeurs, avec 56 sollicitations portant sur 90 comptes. 61% de ces demandes ont été traitées – intégralement ou partiellement – par la révélation de données numériques dont la nature n’est pas précisée. Il peut s’agir de listes de contact, de documents personnels, de photos, mais aussi d’informations secondaires comme des adresses IP, des témoins de connexion ou des éléments de géolocalisation.

Aucune des trois procédures enregistrées en France n’a donné lieu à la communication de contenu (contre 47% au global, dans les 9 pays sondés).

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit illustration : mekCar – Shutterstock.com