Requêtes de données : Snapchat publie son premier rapport de transparence

Requêtes de données : Snapchat publie son premier rapport de transparence

Comme les grands

Avatar de l'auteur

Vincent Hermann

Publié dansInternet

07/04/2015
10
Requêtes de données : Snapchat publie son premier rapport de transparence

Snapchat a publié pour la première fois un rapport de transparence, pour rejoindre les entreprises qui veulent communiquer sur le sujet épineux des demandes faites par les forces de l’ordre. Si les chiffres sont sans commune mesure avec ce qui peut être demandé à un Facebook ou un Google, ils sont particulièrement précis et indiquent par exemple que la France a effectué neuf requêtes.

Un premier rapport et des chiffres assez précis

Snapchat est surtout connu pour sa fonctionnalité d’échanges de photos qui s’autodétruisent rapidement. D’abord incarnation de l’éphémère, il est de plus en plus utilisé d’autres façons, notamment par des entreprises qui souhaitent créer des flux d’images. Or, comme toute structure gérant des données personnelles, même si elles sont surtout sous forme d’images, Snapchat peut faire l’objet de requêtes des forces de l’ordre pour obtenir des informations, notamment dans le cadre d’enquêtes.

Snapchat a donc produit pour la première fois un rapport de transparence, une opération typique depuis quelques années pour les grandes sociétés américaines telles qu’Apple, Microsoft, Google, Facebook ou encore Twitter. Ces rapports sont devenus d’autant plus visibles que la polémique autour des révélations d’Edward Snowden a mis en avant le critère de respect de la vie privée par ces entreprises, ainsi que leurs liens avec le monde du renseignement, incarné principalement par la NSA.

Le rapport de Snapchat est plus précis que ce à quoi on a pu être habitué. Sur la période allant du 1er novembre 2014 au 28 février 2015, on sait ainsi que les requêtes des autorités américaines étaient au nombre de 375, dont 159 assignations, 172 mandats de recherche et 24 ordonnances de tribunaux, pour un total de 666 comptes. Snapchat fournit d'ailleurs le détail de ces derniers pour chaque catégorie. Par exemple, les 159 assignations concernaient 326 comptes. L’entreprise précise en outre la part des requêtes qui ont donné lieu à un transfert de données : 89 % des assignations, 88 % des ordonnances, 96 % des mandats de recherche ou encore 95 % des procédures d’urgence. Au total, 92 % des 375 requêtes ont été acceptées.

snapchat

Les informations FISA bloquées pendant six mois

Sur la même période, Snapchat indique n’avoir reçu aucune NSL (National Security Letter), ces fameux ordres qui empêchent l’entreprise de communiquer aux personnes concernées qu’elles ont fait l’objet de requêtes sur des informations personnelles. En clair, Snapchat a pu avertir toutes les personnes (physiques ou morales) touchées. Malheureusement, toutes les demandes réalisées dans le cadre de la loi FISA (qui autorise expressément les forces de l’ordre à réclamer des données appartenant à des utilisateurs étrangers) sont masquées durant six mois, en application de la loi révisée sur le renseignement.

Enfin, les statistiques sur les demandes étrangères montrent que la France a été en tête avec neuf requêtes, aucune n’ayant d’ailleurs donné lieu à un transfert de données.

Ces statistiques rappellent en tout cas un élément capital au sujet de Snapchat : les photos envoyées sont peut-être détruites pour les utilisateurs, mais pas pour l’entreprise. Il en va de même pour tous les services en ligne et les applications qui hébergent ainsi des informations personnelles, à l’instar de Facebook, Gmail, Twitter, Outlook.com et autres.

10
Avatar de l'auteur

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Poing Dev

Le poing Dev – Round 7

Meuh sept super !

22:32 Next 24
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

« Money time »

18:06 WebSécu 5

Trois consoles portables en quelques semaines

Et une nouvelle façon de concevoir le jeu se confirme

10:45 Hard 36

Sommaire de l'article

Introduction

Un premier rapport et des chiffres assez précis

Les informations FISA bloquées pendant six mois

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 24
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 5

Trois consoles portables en quelques semaines

Hard 36
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

43
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 20
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 21
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 14
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 6

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 53
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 11

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 12
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

GTA VI

Rockstar met en ligne le trailer de GTA VI

Soft 13

Russian drone shot by the State Border Guard Service of Ukraine

La guerre électronique serait la plus grande faiblesse de l’Ukraine, et la principale force de la Russie

HardSécu 4

Debout, une femme en pull bleu montre à une autre, assise, quelque chose à son écran d'ordinateur.

Futur de l’IA : les femmes manquent dangereusement à l’appel

IASociété 2

Logo Spotify avec notes de musique

Spotify licencie 1 500 personnes de plus

ÉcoSociété 2

Wikipedia sombre

Wikipedia aura son thème sombre

Web 9

Commentaires (10)


WereWindle
Il y a 9 ans

666 comptes… comme par hasard <img data-src=" />






Vincent a écrit :

Enfin, les statistiques sur les demandes étrangères montrent que la France a été en tête avec neuf requêtes, aucune n’ayant d’ailleurs donné lieu à un transfert de données.


Internet, cette zone de non-droit <img data-src=" />



spamator
Il y a 9 ans

Donc, comme le dit la conclusion de l’article, les messages échangés sont stockés sur les serveurs de l’entreprise ?&nbsp;
Ou bien ils ne transmettent que les META infos si je puis dire, à savoir, Source, destination, heure, pays, etc… &nbsp;?&nbsp;

Pub mensongère dans ce cas ? Quel est le vrai logiciel dont les éléments s’autodétruisent ?&nbsp;
&nbsp;


Cronycs Abonné
Il y a 9 ans

Les pots de yaourt reliés par un fil? <img data-src=" />


Nhaps
Il y a 9 ans

Snapchat garde les photos ? Hummmmm


Lyaume Abonné
Il y a 9 ans

Mais non, puisqu’on te dit que c’est temporaire, c’est que ça l’est vraiment. <img data-src=" />

Et dire que certaines personnes utilisent ce genre de service sans en comprendre le fonctionnement…
Un minimum d’éducation sur le sujet serait nécessaire, amha.

On dirait que je commence à devenir vieux avant l’âge. <img data-src=" />


Meewan Abonné
Il y a 9 ans

Ça ne serait pas très compliqué.

L’expéditeur chiffre avec la clef publique du destinataire.
Le destinataire dechiffre avec sa clef privé.

L’intermediaire n’a aucune idée de ce qui passe. Étonnamment personne ne fait comme ça, probablement parce que ça empêche de revendre les infos…


Qruby Abonné
Il y a 9 ans






Meewan a écrit :

Ça ne serait pas très compliqué.

L’expéditeur chiffre avec la clef publique du destinataire.
Le destinataire dechiffre avec sa clef privé.

L’intermediaire n’a aucune idée de ce qui passe. Étonnamment personne ne fait comme ça, probablement parce que ça empêche de revendre les infos…


Y’a pas de secrets, le service n’est pas gratuit pour rien.



linkin623 Abonné
Il y a 9 ans






Qruby a écrit :

Y’a pas de secrets, le service n’est pas gratuit pour rien.


C’est clair, mais rien que les meta ont de la valeur. Finalement le contenu est secondaire et peut être chiffré facilement.



bismarckiz Abonné
Il y a 9 ans

En même temps vu que maintenant les autorités françaises peuvent tout regarder, autant stocker au états unis ! Il devrait avoir des mentions comme sur la viande : 100% stocké aux USA, 100% stocké en France, 100% stocké en lituanie, … <img data-src=" />


iosys Abonné
Il y a 9 ans






Qruby a écrit :

Y’a pas de secrets, le service n’est pas gratuit pour rien.


A ton avis d ou vient la valeur des données ? Qui leur donne de la valeur ?
Peut être qu au lieu de sécuriser les données personnelles il faudrait supprimer leur valeur marchande, mais pour ça faudrait que les utilisateurs se bougent un peu le fion :)

Parce-que le caractère privé des données personnelles y a bien longtemps que ça n est plus un argument pour la sécurité.