Google vient de publier plusieurs lettres reçues du FBI, demandant des informations précises sur plusieurs utilisateurs. L'entreprise tente encore de prouver sa transparence sur le sujet, alors que les géants du Net affichent leur combat contre le secret des demandes gouvernementales.
Alors que Google devrait participer à une réunion avec le prochain président américain, Donald Trump, l'entreprise a publié huit lettres de sécurité nationale (National Security Letters), émises par le FBI. C'est la première publication du contenu de ces lettres par Google, qui pourra donner l'idée à d'autres entreprises de suivre le mouvement.
Des lettres publiables au compte-goutte
Dans ces documents édités entre 2010 et 2015, le Bureau demande des informations variées sur plusieurs utilisateurs des services Google, 21 exactement. De leur nom aux dates d'inscriptions, en passant sur les métadonnées liées aux communications sur une période donnée, il s'agit de données que Google semble bien en mesure de fournir. Selon les notices liées, l'entreprise a bien obtenu le droit de prévenir l'internaute de cette demande.
Cette publication est surtout symbolique, le contenu en apprenant (heureusement) peu sur les personnes, voire sur l'objet concret des enquêtes qui les concernent. Il s'agit de lettres sur lesquelles l'obligation de non-divulgation est tombée, « soit via par une procédure judiciaire, soit par la loi ». Il n'est donc pas dit que ces publications soient automatisées un jour par le groupe.
La société se félicite encore de l'adoption de l'USA Freedom Act en 2015, qui permet aux sociétés de publier des informations plus fines sur les demandes qu'ils reçoivent des autorités. Il restreint l'usage d'ordres empêchant de prévenir l'utilisateur concerné, avec un contrôle plus strict par la justice.
Une publication symbolique pour afficher sa transparence
Si le contenu étonne peu, cette divulgation de lettres reste un pas supplémentaire dans l'initiative affichée du groupe de Mountain View en faveur de la transparence. Cela suit son Transparency Report, dans lequel il publie déjà des statistiques très larges sur ces lettres, disant avoir reçu « de 1 à 499 » lettres de sécurité nationale entre juillet et décembre 2015. Chaque semestre, le gouvernement américain demande des informations sur au moins 500 comptes, pour un nombre de lettres globalement inconnu.
Le Transparency Report est devenu le lot commun pour les géants américains du numérique. Depuis les révélations d'Edward Snowden, ceux-ci s'affichent de plus en plus en opposition aux demandes de données du gouvernement. Mis en cause dans les documents Snowden, ils veulent prouver qu'ils ne sont pas complices de la surveillance du Net. Le soutien d'une trentaine d'entreprises de la Silicon Valley à Apple dans son combat contre le FBI, qui lui demandait d'obtenir les données d'un iPhone chiffré, en est un exemple marquant.
Cette défense du chiffrement, et par extension de la vie privée des utilisateurs, est un axe important de la lettre envoyée par l'Internet Association à Donald Trump (voir notre analyse). Une quarantaine d'entreprises technologiques ont notamment demandé au futur président de garantir la force du chiffrement, en évitant l'introduction de portes dérobées, notamment. Ils demandent aussi l'usage obligatoire d'un mandat pour demander les données numériques d'un internaute, ce qui n'est pas encore le cas aujourd'hui.
Commentaires (18)
Au lieu du FBI ou de la Stasi pour nous espionner, on a Google… pas forcément mieux. 
" />
Là, Google et Cie servent de petites mains pour les agences.
Donc pour vous cette transparence est due à un effet Snowden. Vous excluez la possibilité qu’une entreprise comme google peut avoir une certaine éthique.
Moi je me pose vraiment la question, à quelle degré une boite comme google ou apple use de l’éthique dans sa rhétorique interne et finalement dans la prise de décision.
Et j’aime pas les réponses du style : “Mais tout le monde sait que … “
Google aime relativementla transparence. PAr exemple avec les demandes de retraits du moteur de recherche et son Chilleffect.
Après est-ce de l’éthique ou simplement apporter les preuves que “caypasnous”…
Bizarre, on voit le nom de l’agent du FBI en clair…
(en signature =>https://storage.googleapis.com/transparencyreport/legal/NSLs/10-272979/NSL-10-27…
Edit : même chose sur la National Security Letter correspondante : https://storage.googleapis.com/transparencyreport/legal/NSLs/10-272979/NSL-10-27…
Bientôt on va nous faire croire que la CIA/NSA c’est le mal et que Google et cie sont le bien. Je ne vois pas la différence, ils essaient de redorer leur image mais ils ont TOUJOURS collaboré et le font d’ailleurs TOUJOURS autant qu’avant voir plus, les révélations de Snowden c’est que de la poudre aux yeux, même pas le petit sommet de l’iceberg…
" />
Ce sont les prémices de Samaritain
" />
(dommage la série est finie)
Et ça bien sur TOUT LE MONDE le sait …
OUI TU AS RAISON, DEPUIS QUE J’AI ECOUTE EMMANUEL M. JE SUIS SOURD !
" />
On dirait une lettre tapée à la machine à écrire
" /> Le FBI a du faire ça pour éviter la copie 
" />
Une publication symbolique pour afficher sa transparence
En gros, un coup de pub.
Sur le contenu des emails, c’est pourtant facile, il suffit d’utiliser gpg…
Mais bon, pour ça, il faut étudier un minimum le fonctionnement, pas forcement complexe. Mais comme les gens sont fainéant de nos jours…
Et pour les metadata, TOR.
mmm, comme si ça n’existait pas chez nous.
La seule différence AMHA c’est que google le met aux yeux de tous (du moins, ceux qui suivent ça ou pour les personnes qui diffusent les informations).
Ce qui au fond ne change rien pour personne (les personnes concernées, google, le gouv us, les citoyens).
Juste que cela offusque certains ^^‘. de savoir qu’ils peuvent êtres espionnés, ou que google l’annonce.
Je sais pas si ça peut apporter une début de réponse à ta question, mais au niveau juridique, l’impact de l’opinion négative des usagers sur une boite est une des choses que craignent le plus ces mêmes boites.
Google par exemple a admis le droit à l’oubli en Suisse alors que la décision l’instituant s’est faite au sein de l’Union, ce qui théoriquement ne devait pas toucher la Suisse.
On a aussi le devoir d’annoncer les “data breach” selon la nouvelle GDPR
Moins récemment, Ebay s’est fait épinglé par la France parce que des gens vedaient des objets nazis sur leur site. La France a condamné Ebay, qui a dit qu’ils s’en foutaient parce qu’ils étaient une entreprise californienne, répondant au droit californien. Le juge californien a rejeté la condamnation française, et donc ebay pouvait faire ce qu’il voulait. Par contre, le bad buzz qui en a résulté et la mauvaise image de la société vis à vis des consommateurs a poussé ebay à bloquer ces ventes, alors que légalement rien ne les y obligeait.
Je ne sais pas à quel point ils font attention à l’éthique dans le processus de décision, mais indirectement il y a une influence.