PRISM : les entreprises IT confrontées aux réserves de la justice américaine
Les entreprises IT qui souhaitent apporter davantage de précisions quant à leur implication dans le programme de cyber-surveillance PRISM se heurtent au désaccord de la justice américaine.
Le ministère américain de la justice (DoJ) a signifié son désaccord aux entreprises du monde IT qui souhaiteraient évoquer plus en détail leur implication – volontaire ou non – dans le programme d’espionnage électronique PRISM.
Cette décision fait suite aux recours déposés en justice par Google et Microsoft (suivis, à quelques semaines d’intervalle, par Facebook, LinkedIn et Yahoo) afin de forcer le gouvernement à les laisser rendre public le nombre de requêtes reçues de la part des services de renseignement.
Le DoJ estime que de telles révélations pourraient porter atteinte à la sécurité nationale, en permettant notamment à des ennemis potentiels d’anticiper les stratégies de cyber-surveillance et de se réfugier en conséquence sur des services non contrôlés.
Dans ses grandes, le jugement (document PDF, 33 pages) précise que conformément au 1er amendement de la Constitution des États-Unis d’Amérique, ces pratiques d’espionnage peuvent donner lieu à un débat public, mais en aucun cas à la divulgation d’informations classifiées.
Pour le moment, le fait de contrevenir à cette ordonnance relève de la « trahison d’État » et peut entraîner une incarcération. La question des captations en masse de données, parfois effectuées au mépris de la loi, reste donc en suspens.
Google et Microsoft ont assuré au Register que leur combat se poursuit pour rétablir un équilibre entre confidentialité des internautes et protection du territoire.
En attendant, dans un effort de transparence, chaque groupe Internet commence à divulguer des rapports incluant les sollicitations reçues de la part d’institutions judiciaires, dans le cadre d’enquêtes portant sur des cas de fraude, des assassinats, des disparitions d’enfants ou encore la prévention de suicides.
Microsoft a ainsi annoncé avoir reçu, entre le 1er janvier et le 30 juin 2013, 37 196 demandes – dont 7992 aux Etats-Unis – touchant 66 539 comptes d’utilisateurs.
Sur la même période, LinkedIn a reçu 83 demandes concernant 97 utilisateurs, soit 0,0005% des 225 millions d’inscrits sur la plate-forme.
Google avait ouvert le bal début mars en faisant la lumière sur les ‘lettres de sécurité’ (NSL) que lui adressait le Bureau fédéral d’investigation (FBI).
Sous l’égide du Patriot Act, l’agence américaine a fait valoir, depuis 2009, son droit de regard sur plusieurs milliers de comptes. Parmi les éléments sollicités, nom, adresse et informations de facturation relatives aux utilisateurs des services de communications électroniques de Google.
Pour protéger ces données personnelles, les entreprises IT adoptent des approches divergentes. Google a opté pour la voie du chiffrement, en généralisant l’usage du protocole https, qui complique le travail de la NSA.
Marissa Mayer (Yahoo) et Mark Zuckerberg (Facebook) se sont pour leur part ligués afin de pousser l’administration américaine à utiliser systématiquement la voie judiciaire pour solliciter des renseignements… ce qui n’est pas le cas actuellement.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : ruskpp – Shutterstock.com