La semaine passée, les entreprises IT américaines montées au créneau pour bousculer les habitudes de renseignement avaient obtenu satisfaction partielle sur le volet de la transparence.
Ce lundi 27 janvier, le ministère de la Justice (DoJ) avait accédé à certaines de leurs requêtes, conformément aux directives édictées par le Président Obama dans le cadre de sa réforme des méthodes de cyber-surveillance aux États-Unis. Autorisés à en dire plus sur le nombre et la nature des demandes de données personnelles émanant des autorités, les groupes high-tech n’ont pas tardé à s’exécuter.
La décision du DoJ ayant un effet rétroactif, les nombreux rapports publiés à l’été 2013 – avec l’éclatement du scandale PRISM – ont pu être modifiés. Tour à tour, Google, Facebook, Yahoo, Microsoft et LinkedIn ont réactualisé ces bilans avec de nouvelles informations chiffrées : sollicitations reçues de la part du gouvernement, utilisateurs concernés, requêtes effectivement traitées, etc.
Non sans rappeler que cette conciliation ne répond pas entièrement à leurs exigences (impossible de déterminer quelle agence a sollicité quel élément en particulier… et pour quel motif, sinon celui d’enquête judiciaire ou de sécurité nationale), les cinq sociétés se déclarent satisfaites de cette avancée. « Nous croyons toujours à la nécessité d’instaurer davantage de transparence afin que chacun puisse mieux comprendre les mécanismes des lois sur la surveillance et juger si elles servent l’intérêt national », résume Richard Salgado, directeur juridique de Google.
Entre le 1er janvier et le 30 juin 2013, le groupe Internet de Mountain View a dû examiner « entre 0 et 999 demandes » portant sur 9000 à 10 000 comptes. Au semestre précédent, 12 000 à 13 000 utilisateurs étaient concernés. Toutes ces demandes ont été réalisées dans le cadre de mandats régis par le Foreign Intelligence Surveillance Act (FISA), loi de 1978 décrivant les procédures de surveillance physique et électronique.
Microsoft fait la différence entre les requêtes portant sur du contenu et celles qui se limitent à des données personnelles (nom, âge, localisation…) : au 1er semestre 2013, la firme a reçu entre 16 000 et 17 000 demandes, soit environ 1000 de moins qu’entre le 1er juillet et le 31 décembre 2012.
Même segmentation chez Facebook, mais avec un nombre de requêtes plus faible : sur plus d’un milliard de comptes, seuls « 6000 à 7000 » ont été visés au 1er semestre 2013.
Yahoo aussi a enregistré moins de 1000 demandes, mais ces dernières englobaient davantage de comptes : plus de 30 000, « ce qui reste moins de 0,01% de la base d’utilisateurs », selon le groupe de Marissa Mayer.
Le renseignement américain sollicite moins LinkedIn : pas plus de 249 requêtes reçues au cours du 1er semestre 2013. Rappelons que le réseau social professionnel compte environ 230 millions d’inscrits.
Tous ces rapports « de transparence » sont voués à réactualisation semestrielle, dans le respect des conditions imposées par le DoJ : ne publier les requêtes qu’après un délai minimum de 6 mois et arrondir les données au millier près. En contrepartie, les groupes IT ont retiré leurs différentes plaintes déposées en justice au cours des derniers mois. Google, Yahoo et Microsoft ont notamment coupé court aux procédures initiées par leurs soins auprès de la FISC, cour fédérale qui supervise les demandes de mandats autorisant la surveillance sur le sol américain.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : wavebreakmedia – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…