Microsoft s'érige en chantre de la vie privée face aux collectes de masse

Microsoft s’érige en chantre de la vie privée face aux collectes de masse

La confiance, un véritable fonds de commerce

29

Microsoft s'érige en chantre de la vie privée face aux collectes de masse

Microsoft est lancée dans une véritable croisade de communication sur le terrain de la vie privée et de la surveillance des réseaux. Le responsable juridique de la firme, Brad Smith, a profité d’une intervention à la Brookings Institution pour revenir à la charge : la surveillance de masse doit cesser, et le monde de l’informatique est unanime à ce sujet.

privacy vie privée
Crédits : Sean MacEntee (licence: CC by SA 2.0)

La communication intensive d'une entreprise touchée par la crise Snowden 

Les multiples révélations issues des documents dérobés par Edward Snowden ont profondément modifié la manière dont les sociétés informatiques communiquent. Impactées directement par des informations précises sur le fonctionnement du programme Prism de la NSA (National Security Agency), elles doivent se défendre pour ne pas aggraver la crise de confiance chez les clients.

 

Microsoft en particulier s’est improvisée chantre de la vie privée et toute sa communication est orientée de cette manière. C’est encore plus vrai quand Brad Smith, le responsable juridique de la firme, s’exprime publiquement. C’est à lui que l’on doit notamment plusieurs billets publiés sur le blog officiel de Microsoft, chacun attaquant sans relâche le bienfondé de la surveillance de la masse imposée par les agences de sécurité mondiales, mais surtout américaines.

Un « avenir lugubre » si rien n'est fait 

Lors d’un passage à Washington à la Brookings Institution, Brad Smith a été questionné à nouveau lors d’une interview sur l’état actuel des collectes massives de données et métadonnées. Il a rappelé que le gouvernement devait cesser sa « collecte de masse sans entrave des données » et a appelé le Congrès américain à mettre en place une nouvelle législation. Un thème qui n’a rien de nouveau et qui suit directement la réforme annoncée par Barack Obama et qui pourrait finalement être nettement édulcorée au regard de ce qui avait été présenté en janvier dernier.

 

Smith se dit en outre conscient que la police et les autres agences doivent pouvoir travailler. Mais cela ne doit pas se faire à n’importe quel prix : « Je souhaite que les forces de l’ordre puissent faire leur travail de manière efficace et conformément à la loi. Mais si nous ne pouvons pas y parvenir, alors les forces de l’ordre auront dans tous les cas un avenir lugubre ». Il en veut pour preuve leur faculté actuelle à s’immiscer profondément dans la vie privée des citoyens, la situation étant nettement pire pour les étrangers, via la Section 702 de la loi FISA (Foreign Intelligence Surveillance Act).

 

Pour le responsable juridique, la problématique ne peut qu’enfler avec la multiplication exponentielle des objets connectés : « D’ici la fin de la décennie, il y aura 50 milliards d’objets connectés à travers le monde. Le problème va donc devenir plus important, pas moins ». En fait, l’estimation de Smith peut même sembler en-deçà d’autres analyses, le cabinet Morgan Stanley prévoyant par exemple 75 milliards d'appareils en 2020.

Coup double 

Et si Microsoft cherche à communiquer aussi abondamment, ce n’est pas uniquement à cause de la surveillance de masse. La firme est actuellement en pleine bataille contre un juge de New York cherchant à lui imposer la transmission de données d’un client. En temps normal, rien ne devrait l’empêcher et un mandat a bien été émis. Problème : les données en questions sont stockées sur un serveur situé physiquement en Irlande. Microsoft s’était refusé à tout transfert et avait donc fait appel de la décision.

 

Mais tandis que le juge n’en démord pas, plusieurs entreprises et associations se sont liguées autour de Microsoft. C’est très notablement le cas de l’Electronic Frontier Foundation (EFF), d’Apple ou encore Cisco. Des entreprises qui ont émis des « amicus », des documents faisant part d’un éclairage de la situation par un tiers et qui peuvent aider un juge à prendre une décision… ou à la changer. Car l’EFF et les sociétés impliquées craignent les imbroglios juridiques et les effets ricochets : si les États-Unis décident de forcer Microsoft à révéler les données stockées en Irlande sans passer par les accords d’assistance mutuelle entre les pays, la firme pourrait se retrouver dans l’illégalité à l’étranger.

 

À situation différente, discours unique cependant : « Nous sommes dans un marché qui s’appuie sur la confiance des gens. Nous offrons un monde où vous devriez vous sentir en confiance pour stocker vos informations dans le cloud. Vous avez besoin d’avoir la certitude que ces informations sont bien toujours les vôtres ».

Une pression populaire ? 

Car il n’y a pas de secret : cette confiance est le nerf de la guerre, avant même qu’il s’agisse de finances. Le marché du cloud est en grande partie bâti sur des services gratuits qui valorisent des espaces publicitaires. Plus les entreprises basculement vers les services en ligne, plus cette confiance est importante. Or, elle a été sérieusement mise à mal depuis un an par les révélations de Snowden.

 

Aujourd’hui, si Microsoft se voit obligé par un tribunal de remettre des données situées dans un autre pays, l’onde de choc pourrait être violente pour son chiffre d’affaires. En effet, les entreprises étrangères recevraient le signal qu’en cas de problème, la juridiction de leur pays ne serait pas prise en compte. Cette communication intensive pourrait permettre un contexte favorable en sensibilisant le grand public et en créant donc une forme de pression.

Commentaires (29)


Je n’avais pas confiance avant, que ce soit le Cloud d’Ubuntu ou celui d’Apple, Microsoft, Google… J’ai encore moins confiance depuis les révélations de Snowden.



Mes données restent chez moi, je ne serai jamais client d’un quelconque Cloud. <img data-src=" />



(PS: ces propos n’engagent que moi hein, je ne dis pas que tout le monde doit faire comme moi…)




« Nous sommes dans un marché qui s’appuie sur la confiance des gens. Nous offrons un monde où vous devriez vous sentir en confiance pour stocker vos informations dans le cloud. Vous avez besoin d’avoir la certitude que ces informations sont bien toujours les vôtres ».





Oh, cela veut dire que même MS ne pourra pas utiliser les metadata pour son propre compte comme le ciblage de pubs/produits ?


un pas dans la bonne direction <img data-src=" />



bon maintenant il faudrait éviter de faire ce genre d’actes aussi:

http://www.nextinpact.com/news/86638-microsoft-na-pas-besoin-mandat-pour-fouille…



<img data-src=" />


C’est les soldes même chez les défenseurs de la vie privée…


De toute façon cloud et vie privée ça ne va pas ensemble. La maitrise des données et de leur stockage, il n’y a que ça de vrai.








atomusk a écrit :



bon maintenant il faudrait éviter de faire ce genre d’actes aussi:

http://www.nextinpact.com/news/86638-microsoft-na-pas-besoin-mandat-pour-fouille…<img data-src=" />



Il y a le blabla des responsables et la réalité <img data-src=" />



Vie privée OK, droits de l’homme, pas OK ?



Ils gagneraient à être cohérents…


De toute façon ils peuvent bien dire ce qu’ils veulent personne ne pourra vérifier.








CUlater a écrit :



Il y a le blabla des responsables et la réalité <img data-src=" />





Et oui dans ces grosses boîtes la main droite ne sait pas ce que fait la gauche… Ayez confiance qu’on vous dit <img data-src=" />



Et le scorpion dit : « Ne faites pas confiance à l’araignée ! »








Konrad a écrit :



Je n’avais pas confiance avant, que ce soit le Cloud d’Ubuntu ou celui d’Apple, Microsoft, Google… J’ai encore moins confiance depuis les révélations de Snowden.



Mes données restent chez moi, je ne serai jamais client d’un quelconque Cloud. <img data-src=" />



(PS: ces propos n’engagent que moi hein, je ne dis pas que tout le monde doit faire comme moi…)





Ah t’es fou un p’tit compte Cloud c’est du backup gratos.

Fait comme moi, tu chiffres fortement en Serpent ou Towfish avec un mdp sur 14 caractères minimum :)



Et DTC l’accès aux données <img data-src=" />








Microsoft s’érige en chantre de la vie privée face aux collectes de masse

<img data-src=" />

Merci pour cette bonne tranche de rigolade…








Zimt a écrit :



Ah t’es fou un p’tit compte Cloud c’est du backup gratos.

Fait comme moi, tu chiffres fortement en Serpent ou Towfish avec un mdp sur 14 caractères minimum :)



Et DTC l’accès aux données <img data-src=" />







Je suis pas certain que c’est le sens qu’ils entendent par “tes données dans le cloud” ….



Mais je préfère ton sens au leur <img data-src=" />









Konrad a écrit :



Je n’avais pas confiance avant, que ce soit le Cloud d’Ubuntu ou celui d’Apple, Microsoft, Google… J’ai encore moins confiance depuis les révélations de Snowden.



Mes données restent chez moi, je ne serai jamais client d’un quelconque Cloud. <img data-src=" />



(PS: ces propos n’engagent que moi hein, je ne dis pas que tout le monde doit faire comme moi…)





Je pense pareil.

Je pense aussi que le cloud est une évolution (donc inévitable) mais je pense que c’est pas un progrès.









Jarodd a écrit :



C’est les soldes même chez les défenseurs de la vie privée…





Hahahaha









blob741 a écrit :



Vie privée OK, droits de l’homme, pas OK ?



Ils gagneraient à être cohérents…









  1. ça date de 4 ans

  2. ça vient de farmasoft (moins neutre tu meurs)

  3. ce sont les autorités russes qui fonts la chasse a cette ONG. La preuve: les licences semblaient êtres légale.





    bref encore une affaire détourné pour taper sur MS sans réfléchir. Le pire étant que certains relais cette propagande stupide.



Très difficile de ne stocker aucune de ses données sur un serveur d’une grande société, ne serait-ce que pour ses emails. La plupart des gens ont une adresse chez un grand groupe américain (Google, Yahoo, Microsoft), ou chez son fournisseur d’accès (et en France, c’est à peu près certain qu’ils échangent aussi leurs données avec les services de renseignement français). Il faut vraiment être militant pour héberger son propre serveur mail. Tous les services sont gratuits, alors que l’hébergement coûte un peu d’argent, et surtout du temps.








Rozgann a écrit :



Très difficile de ne stocker aucune de ses données sur un serveur d’une grande société, ne serait-ce que pour ses emails. La plupart des gens ont une adresse chez un grand groupe américain (Google, Yahoo, Microsoft), ou chez son fournisseur d’accès (et en France, c’est à peu près certain qu’ils échangent aussi leurs données avec les services de renseignement français). Il faut vraiment être militant pour héberger son propre serveur mail. Tous les services sont gratuits, alors que l’hébergement coûte un peu d’argent, et surtout du temps.





Pour moins de 15 € / an (chez Gandi ou autre), tu peux acheter un nom de domaine et avoir plusieurs adresses mail sans t’embêter à monter ton propre serveur mail.









Rozgann a écrit :



Tous les services sont gratuits, alors que l’hébergement coûte un peu d’argent, et surtout du temps.





Ils sont gratuits justement parce qu’ils exploitent tes données personnelles pour te balancer de la pub… Corollaire : vu que le service est gratuit, tu n’es pas client de ces entreprises. Les clients de Facebook, Google etc. ce sont les agences de pub.



Encore une fois, chacun fait ce qu’il veut, pour ma part je préfère dépenser de l’argent et du temps, et garder le contrôle de mes données.



Microsoft cherche désespérément à protéger son chiffre d’affaires. Les pertes dues à l’affaire Snowden commencent à se faire sentir.








Konrad a écrit :



Je n’avais pas confiance avant, que ce soit le Cloud d’Ubuntu ou celui d’Apple, Microsoft, Google… J’ai encore moins confiance depuis les révélations de Snowden.



Mes données restent chez moi, je ne serai jamais client d’un quelconque Cloud. <img data-src=" />



(PS: ces propos n’engagent que moi hein, je ne dis pas que tout le monde doit faire comme moi…)





Clairement +1



Juste une question… Microsoft, c’étaient pas eux qui avaient mis au point la plate-forme Palladium il y a de cela quelques temps~? Si mes souvenirs sont bons, c’était un système de flicage intégré directement en dur dans le processeur…



Je n’ai jamais fait confiance aux grandes sociétés comme celle-là, et je vois que je n’ai pas de raison de changer. La communication, vous dis-je…








A33 a écrit :



Pour moins de 15 € / an (chez Gandi ou autre), tu peux acheter un nom de domaine et avoir plusieurs adresses mail sans t’embêter à monter ton propre serveur mail.





Oui je sais, j’envisageais un moment de prendre un compte chez MyKolab.com. En plus de la sécurité des données et des prix abordables, ils publient tout leur code sous licence libre et contribuent à des logiciels existants plutôt que de réinventer la roue. J’y passerais peut-être à l’avenir, mais l’inconvénient de l’adresse email, c’est que c’est contraignant d’en changer. La migration vers une nouvelle adresse n’est pas aussi simple que pour un service comme Dropbox par exemple.







Konrad a écrit :



Ils sont gratuits justement parce qu’ils exploitent tes données personnelles pour te balancer de la pub… Corollaire : vu que le service est gratuit, tu n’es pas client de ces entreprises. Les clients de Facebook, Google etc. ce sont les agences de pub.



Encore une fois, chacun fait ce qu’il veut, pour ma part je préfère dépenser de l’argent et du temps, et garder le contrôle de mes données.





Je comprends tout à fait. Mais ça demande un effort supplémentaire pour un bénéfice qui n’est pas évident pour tout le monde. Malgré les révélations Snowden, je ne pense pas qu’on voit une baisse massive de l’utilisation du cloud, surtout vu comme les sociétés comme Microsoft communiquent pour montrer qu’on peut leur faire confiance.



Un beau plan de communication…

Faut-il encore y croire…<img data-src=" />








Inny a écrit :



Pour ceux qui ont la mémoire courte : http://reflets.info/microsoft-et-ben-ali-wikileaks-confirme-les-soupcons-d-une-aide-pour-la-surveillance-des-citoyens-tunisiens/





mais ça, c’était avant™



La NSA continuera a faire du fist-fucking a Microsoft et autre….<img data-src=" />



<img data-src=" />



<img data-src=" />


Vous pouvez me rappeler dans les documents dévoilés par Snowden qui est la toute première entreprise à avoir activement collaboré avec la NSA pour fournir des infos ?



Il me semble que ça commence par “Micro” et que ça fini par “Soft”…








Cartemere a écrit :



Vous pouvez me rappeler dans les documents dévoilés par Snowden qui est la toute première entreprise à avoir activement collaboré avec la NSA pour fournir des infos ?



Il me semble que ça commence par “Micro” et que ça fini par “Soft”…





Première d’une longue série. Sans doute de par sa part de marché.



Fermer