Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Les géants du web ouvrent les vannes sur les demandes d’accès aux comptes

Mais on est loin de la panacée...

Les géants du web ouvrent les vannes sur les demandes d'accès aux comptes

Le 04 février 2014 à 12h26

Les annonces de Barack Obama au sujet de la surveillance américaine, même si elles étaient décevantes par leur faible portée, ont tout de même permis aux entreprises de communiquer davantage sur ce qui leur était demandé, notamment par la NSA. Pour la première fois, des sociétés telles que Google, Yahoo et Microsoft peuvent ainsi publier des chiffres plus précis, bien que des limites évidentes se fassent toujours sentir.

Des chiffres plus précis, au choix des entreprises 

Le président américain présentait voilà trois semaines une série de mesures pour redorer le blason de la NSA et plus globalement de la surveillance américaine. Bien que de faible envergure, ces mesures comprenaient tout de même la possibilité, pour les grandes entreprises du « cloud » d’en révéler davantage dans les requêtes de sécurité qui leur étaient faites. Jusqu’à présent, de nombreuses informations devaient en effet rester sous silence, jusqu’au nombre de requêtes de certaines types. Un piège pour ces sociétés mises à mal par les différentes révélations d’Edward Snowden, notamment autour du programme Prism.

 

Les entreprises ont donc le droit de livrer des chiffres plus précis sur ce qui leur est demandé, et certains se sont rapidement engouffrés par cette nouvelle porte. C’est le cas notamment de Verizon et d’Apple, cette dernière ayant mis à jour son ancien rapport pour préciser les données déjà fournies. Mais désormais, d’autres entreprises telles que Google, Yahoo, LinkedIn, Facebook, et Microsoft se joignent au groupe.

De la taille des tranches 

microsoft fisa nsl nsa obama

 

Google et Microsoft en particulier ont livré hier les nouveaux chiffres. Le tableau fourni par Microsoft, ci-dessus, révèle pour la première fois les requêtes de type FISA (Foreign Intelligence Surveillance Act) et les fameuses NSL (National Security Letters) qui lui ont été envoyées. Cependant, même si ces données n’étaient auparavant pas disponibles, car tout simplement interdites, on remarque que Microsoft aurait pu être plus précise. La firme a en effet décidé d’utiliser des tranches de 1 000 alors que la nouvelle règle stipule qu’elles peuvent être de 250. On est donc loin ici de la précision des données fournies par Apple.

 

 google nsl nsa obama fisa 

 

Comme on peut le voir, le problème est le même chez Google : les informations sont bien là, mais sont données par tranches de 1 000. Dommage donc, d’autant que Microsoft et Google se plaignent que les mesures prises par le gouvernement américain ne sont pas assez radicales.

LinkedIn se montre plus précis 

Voici les chiffres pour les autres entreprises citées au dernier semestre :

  • Facebook : de 5 000 à 5 999 comptes concernés par 0 à 999 requêtes FISA, de 0 à 999 NSL
  • Yahoo : de 30 000 à 30 999 comptes concernés par 0 à 999 requêtes FISA, de 0 à 999 NSL
  • LinkedIn : de 0 à 249 comptes concernés par un mélange de 0 à 249 requêtes FISA et NSL

On constate que les entreprises n’ont pas toutes la même politique concernant la précision des informations.

 

Dans tous les cas, le fait de fournir ces informations risque de ne pas avoir une aussi grande importance que ce qu’aimeraient ces sociétés. D’abord parce que la communication ne modifie pas le fait qu’il y a bien accès aux comptes, ensuite parce que ces informations sont techniques et n’intéresseront de fait qu’un certain pourcentage des utilisateurs.

Commentaires (24)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Le problème n’est pas la quantité, le problème est que ces demandes sont en dehors de la séparation des pouvoirs, l’instance qui accepte les demandes n’a de tribunal que le nom (où l’avocat de la défense).

votre avatar

Ouais, enfin perso je crois pas une seule seconde à la véracité de ces chiffres, même s’ils sont imprécis.

votre avatar



Pour la premières, des sociétés telles que Google





Ça veut dire quoi ça ?

votre avatar

C’est en rapport avec les révélations de Snowden mais pas forcément avec l’article.

Microsoft va permettre aux gouvernements de vérifier son code source pour qu’ils puissent voir qu’ils n’y pas de backdoors. Affaire a suivre.

votre avatar







Mr.Nox a écrit :



C’est en rapport avec les révélations de Snowden mais pas forcément avec l’article.

Microsoft va permettre aux gouvernements de vérifier son code source pour qu’ils puissent voir qu’ils n’y pas de backdoors. Affaire a suivre.







^^ lol tiens vla 5 milliard de ligne de code, enjoy !


votre avatar







Mr.Nox a écrit :



C’est en rapport avec les révélations de Snowden mais pas forcément avec l’article.

Microsoft va permettre aux gouvernements de vérifier son code source pour qu’ils puissent voir qu’ils n’y pas de backdoors. Affaire a suivre.





Il me semble que c’est le cas depuis pas mal de temps.


votre avatar







caesar a écrit :



^^ lol tiens vla 5 milliard de ligne de code, enjoy !





Surtout quand rien n’indique que le code donné est le code utilisé <img data-src=" />


votre avatar







Solix a écrit :



Ça veut dire quoi ça ?





le bouton signaler : apprends-en l’usage, aime le <img data-src=" />

En l’occurrence, il y a un s en trop et un “fois” en moins.


votre avatar

@TaigaIV



J’ai lu ça hier. :o

votre avatar







Mr.Nox a écrit :



@TaigaIV



J’ai lu ça hier. :o





C’est peut-être pour un truc précis qui n’était pas disponible mais MS permettait déjà un accès aux sources de Windows. Mais ça ne veut pas dire que ce soit effectivement le code qui tourne ou que les pb ne sont pas ailleurs.


votre avatar







Solix a écrit :



Ça veut dire quoi ça ?







Inscrit depuis 2004 et t’as pas vu qu’il y a un bouton “signaler” en bas de la page



<img data-src=" />


votre avatar

Je suis intéressé par les chiffres d’Apple, mais je ne sais pas où les trouver, quelqu’un pourrait m’aider ? :)

votre avatar







caesar a écrit :



^^ lol tiens vla 5 milliard de ligne de code, enjoy !







C’est pareil avec Linux hein d’un certaine façon <img data-src=" />







Sagarine a écrit :



Je suis intéressé par les chiffres d’Apple, mais je ne sais pas où les trouver, quelqu’un pourrait m’aider ? :)







Entre 0 et 999 pour 1000-9999 comptes concernés.



Bien sûr la fiabilité de ma réponse est comprise entre 0 et 99% <img data-src=" />


votre avatar

Le vrai problème c’est de savoir ce qu’ils ont demandés et ce qu’ils ont eu.

Savoir combien ils ont demandés c’est à la marge du véritable problème.



Si on trouve des demandes concernant les dirigeants, leurs proches, ou des salariés, de grands industriels Européens, et qu’en plus on sait qu’ils ont demandés ça pour ça ou ça, là c’est un problème.



Je pense que l’espionnage n’est pas que diplomatique, et qu’il est aussi économique (pourquoi se priver si on peux), mais il n’y aucune preuve de ça.

Et ça foutrait bien le b* si c’était avéré, car il faudrait trouver des alternatives aux logiciels espions dans les grandes boites.

votre avatar







risbo a écrit :



Inscrit depuis 2004 et t’as pas vu qu’il y a un bouton “signaler” en bas de la page



<img data-src=" />







Oh le vilain, il a édité sans un ptit merci …



Je pensais à une autre signification, vu les 2 erreurs cumulées …


votre avatar







Solix a écrit :



Oh le vilain, il a édité sans un ptit merci …



Je pensais à une autre signification, vu les 2 erreurs cumulées …







Sisi il m’a dit merci <img data-src=" />


votre avatar







risbo a écrit :



Sisi il m’a dit merci <img data-src=" />







Ou comment voler la gloire d’un autre <img data-src=" />


votre avatar

Nous on veut les rapports concernant le “Blue Planet Project”, autrement dit les Extraterrestres…



Donc si ils pouvaient ouvrir ses vannes là…



<img data-src=" />



<img data-src=" />



<img data-src=" />

votre avatar

Ca change tout!



A partir de maintenant je vais mettre de 0 à 99999 fichiers par mois sur les services des grandes entreprises américaines <img data-src=" />





_______________________________________________________________________________



blague à part, y a une loi concrète qui supprime le pouvoir qu’à la NSA sur ses collabo rateurs en terme de communication réelle ou on en est toujours à vous pouvez dire “0-999 10000 comptes” le reste c’est secret défense?

votre avatar







John Shaft a écrit :



C’est pareil avec Linux hein d’un certaine façon <img data-src=" />







^^ le code est dispo depuis longtemps et regardé par pas mal de dev, audité de façon transparente.



La ici si on comprends bien microsoft laissera le droit de regard sur le code à certains états, avec du coup des restrictions de temps et de moyens (aucune chance que le gouvernement ai le droit de diffuser le code) : le nombre de personne travaillant dessus et la durée de l’audit… Ca me parait difficile.



Même microsoft laisse des failles de sécu, alors pour une poignée d’expert, trouvée une petite porte dérobée dans une botte grange de code… <img data-src=" />


votre avatar



ont tout de même permis aux entreprises de communiquer davantage sur ce qui leur était demandé



Ah bon ?

Ce n’est pas ce que j’ai lu <img data-src=" />



J’ai lu, “Elles pourront communiquer lorsque nous leur donneront notre accord, ou lorsqu’on ne leur interdira pas (c’est selon)”.



Bref comme aujourd’hui…

votre avatar







caesar a écrit :



La ici si on comprends bien microsoft laissera le droit de regard sur le code à certains états, avec du coup des restrictions de temps et de moyens (aucune chance que le gouvernement ai le droit de diffuser le code) : le nombre de personne travaillant dessus et la durée de l’audit… Ca me parait difficile.







D’ailleurs, il ne le faisait pas déjà MS avec certains de leurs clients ? (typiquement certains états, armées ?)



Si c’est bien le cas, ça serait juste un plan comm’ à la noix <img data-src=" />



votre avatar







caesar a écrit :



^^ le code est dispo depuis longtemps et regardé par pas mal de dev, audité de façon transparente.



La ici si on comprends bien microsoft laissera le droit de regard sur le code à certains états, avec du coup des restrictions de temps et de moyens (aucune chance que le gouvernement ai le droit de diffuser le code) : le nombre de personne travaillant dessus et la durée de l’audit… Ca me parait difficile.



Même microsoft laisse des failles de sécu, alors pour une poignée d’expert, trouvée une petite porte dérobée dans une botte grange de code… <img data-src=" />





Encore fallait-il la chercher la backdoor !

Et TOUT le monde partait du principe que c’était open source donc safe…



De plus, ils n’ont certainement pas fait des hack du genre:



// Backdoor insertion



..

// End of Backdoor insertion



Ce sont des devs parmi les plus doués du globe qui travaillent pour la NSA, on peut donc s’attendre à des backdoor extrêmement vicieuse éparpillées de façon à ne pas faire le lien et qui se construisent petit à petit suite à des appels à certaines méthodes plaçant chacune un byte par-ci par là qui fera qu’à un moment donné la faille sera exploitable.

Ou peut-être n’ont-ils même pas eut besoin d’insérer des failles car ils en ont découvert assez…



votre avatar







Mr.Nox a écrit :



C’est en rapport avec les révélations de Snowden mais pas forcément avec l’article.

Microsoft va permettre aux gouvernements de vérifier son code source pour qu’ils puissent voir qu’ils n’y pas de backdoors. Affaire a suivre.







Donc au lieu de croire sur parole Microsoft, il faudra croire sur parole un gouvernement ? En effet, gros progrès <img data-src=" />


Les géants du web ouvrent les vannes sur les demandes d’accès aux comptes

  • Des chiffres plus précis, au choix des entreprises 

  • De la taille des tranches 

  • LinkedIn se montre plus précis 

Fermer