Pour gérer vos consentements :
Categories: Régulations

Cyber-surveillance : Microsoft a resserré les vannes

Conformément aux directives édictées par le Président Obama dans le cadre de sa réforme des méthodes de cyber-surveillance aux Etats-Unis, les entreprises IT américaines sont autorisées à faire – partiellement – la lumière sur la teneur de leurs relations avec les agences de renseignement.

En première ligne après l’éclatement du scandale PRISM avec les révélations de l’ex-consultant NSA Edward Snowden sur les campagnes massives d’écoutes électroniques, les principaux groupes Internet (Google, Facebook, Yahoo, LinkedIn…) ont publié des « rapports de transparence« * voués à réactualisation semestrielle.

Microsoft se livre aussi à cet exercice, depuis mars 2013. La firme de Redmond vient de mettre à jour sa page Web dédiée avec les chiffres du premier semestre 2014. Entre le 1er janvier et le 30 juin, elle a reçu 34 494 demandes concernant 58 562 comptes. C’est à peu près autant qu’au 2e semestre 2013 (35 083 demandes sur 58 676 comptes).

Les Etats-Unis restent les plus demandeurs, mais la France l’est également : 3e en nombre de requêtes derrière l’Allemagne et devant la Turquie. De son côté, Microsoft a resserré les vannes : les services secrets n’ont obtenu de données stockées par les utilisateurs que dans 2,62% des cas. Les trois quarts des demandes n’ont abouti qu’à la révélation d’informations personnelles de type nom, âge ou localisation. Dans 16,34% des cas, aucun élément n’était disponible ; 5,91% des sollicitations ont tout simplement été rejetées.

Aux Etats-Unis, Microsoft recense « entre 18 000 et 18 999 comptes » potentiellement impactés par des demandes réalisées au nom de la sécurité nationale dans le cadre de mandats régis par le Foreign Intelligence Surveillance Act (FISA), loi de 1978 décrivant les procédures de surveillance physique et électronique. A noter que l’éditeur n’a accédé à aucune des cinq requêtes qu’il a reçues pour des données liées à des comptes de type « Entreprise ».

* La publication de ces rapports doit impérativement se faire dans le respect des conditions imposées par le Département américain de la justice (DoJ). Notamment ne publier les requêtes qu’après un délai minimum de 3 mois et arrondir les données au millier près. Dans l’état actuel, il est toujours impossible de déterminer quelle agence a sollicité quel élément en particulier, et pour quel motif, sinon celui d’enquête judiciaire ou de sécurité nationale.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit illustration : bofotolux – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago