Les annonces de Barack Obama au sujet de la surveillance américaine, même si elles étaient décevantes par leur faible portée, ont tout de même permis aux entreprises de communiquer davantage sur ce qui leur était demandé, notamment par la NSA. Pour la première fois, des sociétés telles que Google, Yahoo et Microsoft peuvent ainsi publier des chiffres plus précis, bien que des limites évidentes se fassent toujours sentir.
Des chiffres plus précis, au choix des entreprises
Le président américain présentait voilà trois semaines une série de mesures pour redorer le blason de la NSA et plus globalement de la surveillance américaine. Bien que de faible envergure, ces mesures comprenaient tout de même la possibilité, pour les grandes entreprises du « cloud » d’en révéler davantage dans les requêtes de sécurité qui leur étaient faites. Jusqu’à présent, de nombreuses informations devaient en effet rester sous silence, jusqu’au nombre de requêtes de certaines types. Un piège pour ces sociétés mises à mal par les différentes révélations d’Edward Snowden, notamment autour du programme Prism.
Les entreprises ont donc le droit de livrer des chiffres plus précis sur ce qui leur est demandé, et certains se sont rapidement engouffrés par cette nouvelle porte. C’est le cas notamment de Verizon et d’Apple, cette dernière ayant mis à jour son ancien rapport pour préciser les données déjà fournies. Mais désormais, d’autres entreprises telles que Google, Yahoo, LinkedIn, Facebook, et Microsoft se joignent au groupe.
De la taille des tranches
Google et Microsoft en particulier ont livré hier les nouveaux chiffres. Le tableau fourni par Microsoft, ci-dessus, révèle pour la première fois les requêtes de type FISA (Foreign Intelligence Surveillance Act) et les fameuses NSL (National Security Letters) qui lui ont été envoyées. Cependant, même si ces données n’étaient auparavant pas disponibles, car tout simplement interdites, on remarque que Microsoft aurait pu être plus précise. La firme a en effet décidé d’utiliser des tranches de 1 000 alors que la nouvelle règle stipule qu’elles peuvent être de 250. On est donc loin ici de la précision des données fournies par Apple.
Comme on peut le voir, le problème est le même chez Google : les informations sont bien là, mais sont données par tranches de 1 000. Dommage donc, d’autant que Microsoft et Google se plaignent que les mesures prises par le gouvernement américain ne sont pas assez radicales.
LinkedIn se montre plus précis
Voici les chiffres pour les autres entreprises citées au dernier semestre :
- Facebook : de 5 000 à 5 999 comptes concernés par 0 à 999 requêtes FISA, de 0 à 999 NSL
- Yahoo : de 30 000 à 30 999 comptes concernés par 0 à 999 requêtes FISA, de 0 à 999 NSL
- LinkedIn : de 0 à 249 comptes concernés par un mélange de 0 à 249 requêtes FISA et NSL
On constate que les entreprises n’ont pas toutes la même politique concernant la précision des informations.
Dans tous les cas, le fait de fournir ces informations risque de ne pas avoir une aussi grande importance que ce qu’aimeraient ces sociétés. D’abord parce que la communication ne modifie pas le fait qu’il y a bien accès aux comptes, ensuite parce que ces informations sont techniques et n’intéresseront de fait qu’un certain pourcentage des utilisateurs.
Commentaires (24)
Le problème n’est pas la quantité, le problème est que ces demandes sont en dehors de la séparation des pouvoirs, l’instance qui accepte les demandes n’a de tribunal que le nom (où l’avocat de la défense).
Ouais, enfin perso je crois pas une seule seconde à la véracité de ces chiffres, même s’ils sont imprécis.
Pour la premières, des sociétés telles que Google
Ça veut dire quoi ça ?
C’est en rapport avec les révélations de Snowden mais pas forcément avec l’article.
Microsoft va permettre aux gouvernements de vérifier son code source pour qu’ils puissent voir qu’ils n’y pas de backdoors. Affaire a suivre.
@TaigaIV
J’ai lu ça hier. :o
Je suis intéressé par les chiffres d’Apple, mais je ne sais pas où les trouver, quelqu’un pourrait m’aider ? :)
Le vrai problème c’est de savoir ce qu’ils ont demandés et ce qu’ils ont eu.
Savoir combien ils ont demandés c’est à la marge du véritable problème.
Si on trouve des demandes concernant les dirigeants, leurs proches, ou des salariés, de grands industriels Européens, et qu’en plus on sait qu’ils ont demandés ça pour ça ou ça, là c’est un problème.
Je pense que l’espionnage n’est pas que diplomatique, et qu’il est aussi économique (pourquoi se priver si on peux), mais il n’y aucune preuve de ça.
Et ça foutrait bien le b* si c’était avéré, car il faudrait trouver des alternatives aux logiciels espions dans les grandes boites.
Nous on veut les rapports concernant le “Blue Planet Project”, autrement dit les Extraterrestres…
" />
" />
" />
Donc si ils pouvaient ouvrir ses vannes là…
Ca change tout!
" />
A partir de maintenant je vais mettre de 0 à 99999 fichiers par mois sur les services des grandes entreprises américaines
_______________________________________________________________________________
blague à part, y a une loi concrète qui supprime le pouvoir qu’à la NSA sur ses collabo rateurs en terme de communication réelle ou on en est toujours à vous pouvez dire “0-999 10000 comptes” le reste c’est secret défense?
ont tout de même permis aux entreprises de communiquer davantage sur ce qui leur était demandé
Ah bon ?
Ce n’est pas ce que j’ai lu
J’ai lu, “Elles pourront communiquer lorsque nous leur donneront notre accord, ou lorsqu’on ne leur interdira pas (c’est selon)”.
Bref comme aujourd’hui…