Pour gérer vos consentements :
Categories: Régulations

Cyber-surveillance : la transparence devient palpable

La semaine passée, les entreprises IT américaines montées au créneau pour bousculer les habitudes de renseignement avaient obtenu satisfaction partielle sur le volet de la transparence.

Ce lundi 27 janvier, le ministère de la Justice (DoJ) avait accédé à certaines de leurs requêtes, conformément aux directives édictées par le Président Obama dans le cadre de sa réforme des méthodes de cyber-surveillance aux États-Unis. Autorisés à en dire plus sur le nombre et la nature des demandes de données personnelles émanant des autorités, les groupes high-tech n’ont pas tardé à s’exécuter.

La décision du DoJ ayant un effet rétroactif, les nombreux rapports publiés à l’été 2013 – avec l’éclatement du scandale PRISM – ont pu être modifiés. Tour à tour, Google, Facebook, Yahoo, Microsoft et LinkedIn ont réactualisé ces bilans avec de nouvelles informations chiffrées : sollicitations reçues de la part du gouvernement, utilisateurs concernés, requêtes effectivement traitées, etc.

Non sans rappeler que cette conciliation ne répond pas entièrement à leurs exigences (impossible de déterminer quelle agence a sollicité quel élément en particulier… et pour quel motif, sinon celui d’enquête judiciaire ou de sécurité nationale), les cinq sociétés se déclarent satisfaites de cette avancée. « Nous croyons toujours à la nécessité d’instaurer davantage de transparence afin que chacun puisse mieux comprendre les mécanismes des lois sur la surveillance et juger si elles servent l’intérêt national », résume Richard Salgado, directeur juridique de Google.

Entre le 1er janvier et le 30 juin 2013, le groupe Internet de Mountain View a dû examiner « entre 0 et 999 demandes » portant sur 9000 à 10 000 comptes. Au semestre précédent, 12 000 à 13 000 utilisateurs étaient concernés. Toutes ces demandes ont été réalisées dans le cadre de mandats régis par le Foreign Intelligence Surveillance Act (FISA), loi de 1978 décrivant les procédures de surveillance physique et électronique.

Microsoft fait la différence entre les requêtes portant sur du contenu et celles qui se limitent à des données personnelles (nom, âge, localisation…) : au 1er semestre 2013, la firme a reçu entre 16 000 et 17 000 demandes, soit environ 1000 de moins qu’entre le 1er juillet et le 31 décembre 2012.

Même segmentation chez Facebook, mais avec un nombre de requêtes plus faible : sur plus d’un milliard de comptes, seuls « 6000 à 7000 » ont été visés au 1er semestre 2013.

Yahoo aussi a enregistré moins de 1000 demandes, mais ces dernières englobaient davantage de comptes : plus de 30 000, « ce qui reste moins de 0,01% de la base d’utilisateurs », selon le groupe de Marissa Mayer.

Le renseignement américain sollicite moins LinkedIn : pas plus de 249 requêtes reçues au cours du 1er semestre 2013. Rappelons que le réseau social professionnel compte environ 230 millions d’inscrits.

Tous ces rapports « de transparence » sont voués à réactualisation semestrielle, dans le respect des conditions imposées par le DoJ : ne publier les requêtes qu’après un délai minimum de 6 mois et arrondir les données au millier près. En contrepartie, les groupes IT ont retiré leurs différentes plaintes déposées en justice au cours des derniers mois. Google, Yahoo et Microsoft ont notamment coupé court aux procédures initiées par leurs soins auprès de la FISC, cour fédérale qui supervise les demandes de mandats autorisant la surveillance sur le sol américain.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit photo : wavebreakmedia – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago