Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Surveillance : les géants du web ont enfin droit à plus de transparence

Oui mais...

Surveillance : les géants du web ont enfin droit à plus de transparence

Le 28 janvier 2014 à 11h00

Les annonces de Barack Obama sur la réforme de la surveillance américaine avaient beau manquer de portée, elles contenaient tout de même quelques changements importants, dont la possibilité pour les entreprises de mieux communiquer sur ce qui leur était demandé par les différents services. C’est le secrétaire de la Défense, Eric Holder, qui vient de confirmer la nouvelle politique d’information mise en place.

nsa

Crédits : Jef Pearlman, licence Creative Commons

Un sérieux problème de confiance 

Lorsque le scandale Prism a éclaté et que les informations se sont rapidement enchainées, les grandes entreprises américaines ayant développé des stratégies « Cloud » ont été bien ennuyées. Les documents dérobés par Edward Snowden montraient un certain degré de participation volontaire de la part d'Apple, Facebook, Google, Microsoft, ou encore Yahoo, tandis que des données diffusées plus tard ont indiqué que la NSA prenait par la force ce qu’elle ne pouvait obtenir sur une base volontaire.

 

Depuis, les entreprises concernées n’ont eu de cesse de communiquer pour afficher leur bonne foi. Comme l’indiquait récemment un responsable anonyme de l’une d’entre elles : « Chaque fois que nous parlions, il semblait que les choses empiraient ». Un constat que venait appuyer Michael Buckley, directeur de la communication chez Facebook : « Le fait est que le gouvernement ne peut pas remettre le génie dans la lampe. Nous pouvons publier des communiqués et des statistiques, mais à la lumière de ce qui semble être des révélations hebdomadaires, la question est : quelqu’un va-t-il nous croire ? ». La problématique était simple pour les sociétés concernées et se résumait à une crise de confiance.

Des vannes rouillées 

L’une des solutions, et la seule potentiellement, est de permettre à ces sociétés de communiquer plus librement. Mais sur ce terrain, elles font face à une loi très stricte encadrant l'évocation des détails sur ce qui leur est demandé. C’est particulièrement vrai en ce qui concerne les NSL (National Security Letters), des lettres contenant des requêtes sur de larges quantités de données et dont les termes doivent être maintenus secrets. En conséquence, il est interdit aux entreprises de communiquer la moindre information sur ces courriers et seule une fourchette peut être donnée pour le nombre de NSL qu’elles reçoivent.

 

Le discours récent de Barack Obama sur l’état de la surveillance, et son absolue nécessité pour lutter contre le terrorisme, se focalisait surtout sur la collecte des métadonnées téléphoniques et la communication des entreprises. Le président américain avait indiqué que ces dernières seraient plus libres dans les informations qu’elles souhaitaient diffuser. Une décision qui était sans doute une conséquence directe des demandes répétées pour cette ouverture des vannes. Google et Microsoft sont d’ailleurs allées jusqu’à s’associer pour déposer une plainte commune contre le département de la Justice (DoJ), avant d’être rejointes par Apple, Facebook et LinkedIn.

Des chiffres nettement plus précis... 

C’est Eric Holder en personne, le secrétaire d’État à la Défense, qui a annoncé plus en détails les conséquences pour les entreprises. Tout d’abord, elles pourront communiquer sur les requêtes FISA et sur les NSL avec une granularité accrue. S’il n’est toujours pas question de chiffres exacts, les tranches de 1 000 peuvent être réduites à 250. En outre, et c’est une nouveauté, chaque société peut communiquer sur le nombre de comptes touchés par les requêtes des agences.

 

Apple en a d’ailleurs profité dans la foulée pour mettre à jour un rapport publié en novembre dernier et qui portait sur les chiffres du premier semestre 2013. On peut donc voir que la firme de Cupertino a reçu entre 0 et 249 NSL pour un total de comptes concernés compris lui aussi entre 0 et 249. Mais les autres éléments donnés sont par contre beaucoup plus précis, et l'on sait par exemple que le nombre total de requêtes d’accès à des comptes est de 927, pour 2 330 comptes. Sur ce total, Apple précise que 81 % des requêtes ont été accordées.

 

apple transparence

 

Selon le Wall Street Journal, les termes de cet accord ont été négociés directement entre James Cole, numéro 2 du département de la Justice, et les responsables juridiques des cinq entreprises qui avaient déposé plainte : Facebook, Google, LinkedIn, Microsoft et Yahoo. Eric Holder résume la situation : « À travers ces nouvelles méthodes de diffusion, les fournisseurs de solutions de communication auront la permission de révéler plus d’informations que jamais à leurs clients. Le bureau du directeur du renseignement national a déterminé que l’intérêt du public dans la révélation de ces informations dépasse désormais les inquiétudes de sécurité nationales qui avaient conduit à leur classification ».

... qui n'enlèvent rien à l'accès aux données elles-mêmes 

L’association American Civil Liberties Union, très critique depuis le débat des scandales sur la surveillance, a applaudit la mesure : « C’est une victoire pour la transparence et une étape critique vers la limitation de la surveillance excessive du gouvernement ». Et visiblement, l’ACLU n’est pas la seule à être satisfaite puisque Facebook, Google, LinkedIn, Microsoft et Yahoo ont toutes abandonné leur plainte.

 

Pour autant, il n’est pas certain que les clients de ces entreprises se contentent longtemps de ces chiffres plus précis. Car si les sociétés peuvent se montrer plus transparentes sur les demandes qui leurs sont faites, cela n’enlève rien au problème principal : l’accès lui-même aux données personnelles. Or, dans un contexte d’aspiration aveugle de ces données, la crise de confiance concerne davantage la sécurité des informations et les risques d’espionnage industriel.

Commentaires (26)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



Michael Buckley, directeur de la communication chez Facebook : « Le fait est que le gouvernement ne peut pas remettre le génie dans la lampe. Nous pouvons publier des communiqués et des statistiques, mais à la lumière de ce qui semble être des révélations hebdomadaires, la question est : quelqu’un va-t-il nous croire ? ». La problématique était simple pour les sociétés concernées et se résumait à une crise de confiance.



Et si la crise de confiance venait aussi d’une crise de conscience de l’utilisation des données personnelles par les entreprises elle-même…



Facebook qui se plaint de la NSA sur la récolte des données personnelles cela fait juste rire…

votre avatar







carbier a écrit :



Facebook qui se plaint de la NSA sur la récolte des données personnelles cela fait juste rire…





Oui surtout quand ces mêmes données ont été monétisées de nombreuses fois. N’oublions pas que Facebook et ses amis récoltent des données qu’on veut bien leur offrir, contrairement à la NSA qui se gave tellement que les données sont impossible -ou presque- à exploiter (dixit un ex-employé de la NSA interrogé récemment).

edit : c’était une émission d’ARTE, de mémoire, avec JM Manach et Zimmermann, entre autres.


votre avatar

Du vent, du vent, du vent, toujours plus de vent.



La communication US bat son plein depuis un mois, et je suis convaincu qu’ils finiront par imprégner les esprits à coups d’articles de complaisance de la presse US, réussissant à faire croire qu’ils ont modéré leurs ardeurs.



Le monstre doux va gagner une fois de plus.

votre avatar







tic tac a écrit :



Avant je frappais ma femme en traître quand elle s’ y attendait le moins mais ca, c’ était avant.

Car c’ était vil, surnois et pas sympa.

Aujourd’ hui, avant de lui coller ma main dans la gueul*, je la préviens.

C’ est plus poli, respectueux et courtois.

Je tiens même des statistiques si elle se plaint, pour lui montrer que aujourd’ hui par exemple, elle a recu 4 baffes de plus qu’ hier mais certainement peut être 2 de moins que demain.



C ‘est beau la transparence, ca change tout<img data-src=" />



Si il cherche toujours la réponse et si cela peut l ‘aider à mieux dormir, la réponse est NON.







Attention le naja n’est pas loin… et tu valls sentir passer <img data-src=" />


votre avatar







cid_Dileezer_geek a écrit :



Moi, les réseaux sociaux c’est <img data-src=" /> , aucune utilité—-&gt;vieux con inside <img data-src=" /><img data-src=" />, par contre quand je vois des jeux demander l’accès à mes contacts, emails, sms et autres trucs totalement aberrant pour un jeu même pas multijoueur, j’annule l’install direct, du coup, y a pas trop de jeux sur mon smartphone et je me pose de plus en plus la question de la nécessité de ce truc pour l’usage réduit que j’en fait, j’ai vu récemment des features phones avec toutes les applis de communication pré-installées, skype, msn, twitter, facedeplouc, navigateur internet, y avait même exchange dessus sans compter le lecteur MP3, video, apn etc… je crois bien qu’une fois mon GS+ mort, je vais m’offrir un de ces “anciens” gsm. <img data-src=" />





Les fabicants de Smartphones font pas pareil que les OEM sur les PC : plein de bloatware, qu’il faut virer direct!



Sauf que les gens ne sont pas au courant, et mettent leurs comptes Google dès le lancement du téléphone. Résultat, les appli déjà installées récupères les infos liées au compte Google.



D’ailleurs c’est limite, puisque tu n’as pas accepté les conditions…


votre avatar







linkin623 a écrit :



Les fabicants de Smartphones font pas pareil que les OEM sur les PC : plein de bloatware, qu’il faut virer direct!



Sauf que les gens ne sont pas au courant, et mettent leurs comptes Google dès le lancement du téléphone. Résultat, les appli déjà installées récupères les infos liées au compte Google.



D’ailleurs c’est limite, puisque tu n’as pas accepté les conditions…



A condition que tu aie rempli les infos de ton profil, ce que je n’ai pas fait où alors avec des fausses infos quand c’est obligatoire, pour l’ouverture du compte gmail par exemple et puis il n’arrête pas de me demander de me connecter à mon profil ou à G+, pour l’instant je l’envoie chier et je bloque tout ce qui vient de google avec noscript et ça marche, lorsque je tape mon nom et prénom dans google search je trouve un seul résultat en troisième page et c’est pas de google mais de mon FAI <img data-src=" /> qui revend tes infos perso(nom, adresse, numéro de tel) à des annuaires en ligne. <img data-src=" />


votre avatar







cid_Dileezer_geek a écrit :



A condition que tu aie rempli les infos de ton profil, ce que je n’ai pas fait où alors avec des fausses infos quand c’est obligatoire, pour l’ouverture du compte gmail par exemple et puis il n’arrête pas de me demander de me connecter à mon profil ou à G+, pour l’instant je l’envoie chier et je bloque tout ce qui vient de google avec noscript et ça marche, lorsque je tape mon nom et prénom dans google search je trouve un seul résultat en troisième page et c’est pas de google mais de mon FAI <img data-src=" /> qui revend tes infos perso(nom, adresse, numéro de tel) à des annuaires en ligne. <img data-src=" />





<img data-src=" /> mais ce qui rapporte le plus, c’est pas les données pero “habituelles” mais ton historique de navigation que stocke Google par exemple. Et ça c’est de savoir que ça existe, et encore plus de le voir. Et les app raffolent de ça (vu qu’elles ont ton compte Google via ton smartphone relié).



perso mon téléphone est aps relié, et j’ai viré une bonne vingtaine d’applications useless. Mais aucun moyen de voir les données transmises à Google malgré tout.


votre avatar







linkin623 a écrit :



<img data-src=" /> mais ce qui rapporte le plus, c’est pas les données pero “habituelles” mais ton historique de navigation que stocke Google par exemple. Et ça c’est de savoir que ça existe, et encore plus de le voir. Et les app raffolent de ça (vu qu’elles ont ton compte Google via ton smartphone relié).



perso mon téléphone est aps relié, et j’ai viré une bonne vingtaine d’applications useless. Mais aucun moyen de voir les données transmises à Google malgré tout.





Boh vu mon utilisation gadget du bouzin je doute qu’ils en sortent des données utilisables, par contre j’aimerais savoir comment tu évites l’activation sans relier à un compte gmail??? <img data-src=" /> on sait jamais, si je me transforme en terro après avoir été mordu pendant une nuit de pleine lune, qui sait? <img data-src=" /><img data-src=" /><img data-src=" />


votre avatar







cid_Dileezer_geek a écrit :



Boh vu mon utilisation gadget du bouzin je doute qu’ils en sortent des données utilisables, par contre j’aimerais savoir comment tu évites l’activation sans relier à un compte gmail??? <img data-src=" /> on sait jamais, si je me transforme en terro après avoir été mordu pendant une nuit de pleine lune, qui sait? <img data-src=" /><img data-src=" /><img data-src=" />





De mémoire, le téléphone t’agresse en te demandant un compte Google pour l’activation. Perso j’ai entré mon compte, mais rapidement j’ai flashé la ROM pour revenir à celle d’usine (bug d’une MAJ).



Donc l’activation s’est fait par le module d’Acer, et alors pas besoin de mettre mon compte Google (j’utilise une app pour les mails autre que “MAIL”, qui elle va entrer ton compte Google si tu lui donnes les infos pour tes mails).



Sinon tu peux éviter ce truc d’activation, ça se trouve facilement sur Internet.


votre avatar







linkin623 a écrit :



De mémoire, le téléphone t’agresse en te demandant un compte Google pour l’activation. Perso j’ai entré mon compte, mais rapidement j’ai flashé la ROM pour revenir à celle d’usine (bug d’une MAJ).



Donc l’activation s’est fait par le module d’Acer, et alors pas besoin de mettre mon compte Google (j’utilise une app pour les mails autre que “MAIL”, qui elle va entrer ton compte Google si tu lui donnes les infos pour tes mails).



Sinon tu peux éviter ce truc d’activation, ça se trouve facilement sur Internet.









je vais rechercher ça, thanks


votre avatar

Avant je frappais ma femme en traître quand elle s’ y attendait le moins mais ca, c’ était avant.

Car c’ était vil, surnois et pas sympa.

Aujourd’ hui, avant de lui coller ma main dans la gueul*, je la préviens.

C’ est plus poli, respectueux et courtois.

Je tiens même des statistiques si elle se plaint, pour lui montrer que aujourd’ hui par exemple, elle a recu 4 baffes de plus qu’ hier mais certainement peut être 2 de moins que demain.



C ‘est beau la transparence, ca change tout<img data-src=" />



Michael Buckley, directeur de la communication chez Facebook …. Nous pouvons publier des communiqués et des statistiques, mais à la lumière de ce qui semble être des révélations hebdomadaires, la question est : quelqu’un va-t-il nous croire ?



Si il cherche toujours la réponse et si cela peut l ‘aider à mieux dormir, la réponse est NON.

votre avatar







carbier a écrit :



Facebook qui se plaint de la NSA sur la récolte des données personnelles cela fait juste rire…







il faut quand même être sacrément con pour les laisser se servir <img data-src=" />



… puisqu’on vous dit que lire vos SMS c’est pour votre bien … <img data-src=" />


votre avatar







carbier a écrit :



Et si la crise de confiance venait aussi d’une crise de conscience de l’utilisation des données personnelles par les entreprises elle-même…



Facebook qui se plaint de la NSA sur la récolte des données personnelles cela fait juste rire…





C’est un peu comme le serpent qui se mord la queue.


votre avatar







picatrix a écrit :



il faut quand même être sacrément con pour les laisser se servir <img data-src=" />



… puisqu’on vous dit que lire vos SMS c’est pour votre bien … <img data-src=" />



le plus drôle c’est plus bas: hardware control —-&gt; “new change your audio settings” “record audio, take pictures and videos” <img data-src=" /><img data-src=" />


votre avatar







tic tac a écrit :



Avant je frappais ma femme en traître quand elle s’ y attendait le moins mais ca, c’ était avant.

Car c’ était vil, surnois et pas sympa.

Aujourd’ hui, avant de lui coller ma main dans la gueul*, je la préviens.

C’ est plus poli, respectueux et courtois.

Je tiens même des statistiques si elle se plaint, pour lui montrer que aujourd’ hui par exemple, elle a recu 4 baffes de plus qu’ hier mais certainement peut être 2 de moins que demain.



C ‘est beau la transparence, ca change tout<img data-src=" />



Si il cherche toujours la réponse et si cela peut l ‘aider à mieux dormir, la réponse est NON.





<img data-src=" /> pour certains qui ne comprennent pas <img data-src=" />



Sinon +1


votre avatar

et meme plus bas, add or modify events, send email, modify your contacts, …









C’est pas possible, c’est un fake!!! <img data-src=" />

votre avatar







barlav a écrit :



et meme plus bas, add or modify events, send email, modify your contacts, …









C’est pas possible, c’est un fake!!! <img data-src=" />



c’est malheureusement très courant, et encore il y a les permissions “cachées”, celle où tu dois cliquer ‘voir tout’ pour te rendre compte de l’ampleur du problème, et le pire c’est que peu de gens les lisent ces permissions et encore moins lisent les permissions “cachées”…bref <img data-src=" /><img data-src=" />


votre avatar



Surveillance : les géants du web ont enfin droit à plus de transparence

<img data-src=" /> très bien… mais nous, c’est quand qu’on aura droit d’avoir une vie véritablement privée??? Comment ça jamais, c’est pour notre bien!<img data-src=" />



Quand je pense qu’on nous casse les co…les avec le terrorisme et les états voyous, mais le terrorisme d’état, ça, pas un mot…<img data-src=" /><img data-src=" />

votre avatar







barlav a écrit :



et meme plus bas, add or modify events, send email, modify your contacts, …









C’est pas possible, c’est un fake!!! <img data-src=" />





Autant pour les SMS/MMS j’ai du mal à comprendre, autant le reste me parait logique vu ce que doit faire l’application.

Pour poster une nouvelle photo, il faut forcément avoir accès à l’appareil photo (avec de grandes chances que audio/vidéo/photo soient gérés par les mêmes permissions par Android).

Concernant le calendrier, l’application doit surement pouvoir ajouter les évènements Facebook dans le calendrier, idem pour les contacts qui doivent pouvoir être liés aux amis Facebook.

Faites un peu de dev mobile, et vous allez vite vous rendre compte que pour certains fonctionnaltiés, il faut rapidement avoir accès à un tas de permissions, même si on en utilise qu’une partie.


votre avatar







Strimy a écrit :



Autant pour les SMS/MMS j’ai du mal à comprendre, autant le reste me parait logique vu ce que doit faire l’application.

Pour poster une nouvelle photo, il faut forcément avoir accès à l’appareil photo (avec de grandes chances que audio/vidéo/photo soient gérés par les mêmes permissions par Android).

Concernant le calendrier, l’application doit surement pouvoir ajouter les évènements Facebook dans le calendrier, idem pour les contacts qui doivent pouvoir être liés aux amis Facebook.

Faites un peu de dev mobile, et vous allez vite vous rendre compte que pour certains fonctionnaltiés, il faut rapidement avoir accès à un tas de permissions, même si on en utilise qu’une partie.





C’est de la mauvaise foi ton explication quand meme un peu avoue.

Tu prends une photo, puis tu decides de la poster. Donc non l’app ne doit pas controler l’organe ET audio ET video; c’est toi qui prend la photo et qui la partages.



Sinon pour le controle du WIFI, meme si tu avais un pseudo cas ou ca pourrait etre pratique pour l’app et les services rendus, relis bien tout ce que tu autorises :

Tu as donne le controle global de l’appareil.



Je sais pas si tu donnerai les clefs de chez toi si facilement a une entreprise qcq.



Bref, toi ca te chagrine pas trop on dirait.


votre avatar

C’est pas que ca me chagrine pas. C’est que tu peux pas faire autrement. Je développe aussi des applications, et ça m’emmerde aussi de voir mes applications demander des permissions alors qu’en pratique je n’en utilise qu’une partie.

Tu peux en effet forcer l’utilisateur à passer par des moyens détournés pour éviter les permissions, mais ça cause pour certains une expérience nulle. Quand je suis dans une application qui me permet de partager une photo, ce que j’attends d’elle, c’est aussi qu’elle puisse prendre la photo (je n’ai par contre aucun idée si Android permet à l’app en arrière plan d’accéder au capteur, si c’est le cas, je trouverai ça dérangeant).



Si je n’ai pas fait de remarques sur le Wifi (ainsi que les réglages audio si je comprends bien), c’est que je ne suis pas concerné (Windows Phone). Le problème me parait situé à deux endroits : Facebook qui demande en effet de toucher à des réglages du téléphone, mais aussi le fait que l’OS ne sépare pas les permissions classiques (photo, contact, localisation,…) des permissions pouvant affecter l’ensemble du système (donc en dehors du contexte de l’application).

votre avatar

Bon, on va continuer à vous <img data-src=" />, faire le <img data-src=" /> et vous<img data-src=" /> mais maintenant, on vous le dit !



<img data-src=" />

votre avatar







RaoulC a écrit :



Bon, on va continuer à vous <img data-src=" />, faire le <img data-src=" /> et vous<img data-src=" /> mais maintenant, on vous le dit !



<img data-src=" />







Welcome, to the reel World.



Close your eyes, spread your legs and open your ass.



We arrive.



<img data-src=" />







votre avatar







cid_Dileezer_geek a écrit :



c’est malheureusement très courant, et encore il y a les permissions “cachées”, celle où tu dois cliquer ‘voir tout’ pour te rendre compte de l’ampleur du problème, et le pire c’est que peu de gens les lisent ces permissions et encore moins lisent les permissions “cachées”…bref <img data-src=" /><img data-src=" />





A tel point qu’une appli qui ne demande aucune autorisation est plus surprenante que les autres…



Perso j’ai tenté de mettre Twitter ou autre, et en voyant les demandes, j’ai arrêter l’installation. Twitter, quel intéret d’avoir un accès au répertoire, aux SMS, aux appels, de pouvor envoyer des SMS, de voir les comptes etc… ????


votre avatar







FrenchPig a écrit :



Oui surtout quand ces mêmes données ont été monétisées de nombreuses fois. N’oublions pas que Facebook et ses amis récoltent des données qu’on veut bien leur offrir, contrairement à la NSA qui se gave tellement que les données sont impossible -ou presque- à exploiter (dixit un ex-employé de la NSA interrogé récemment).

edit : c’était une émission d’ARTE, de mémoire, avec JM Manach et Zimmermann, entre autres.







<img data-src=" />



Une Contre histroire de l’Internet d’Arte



Reportage très intéressant soit dit en passant, qui fait aussi intervenir Richard Stallman et John Perry Barlow.

Ce cher monsieur Barlow, en plus d’avoir fait la déclaration d’indépendance du cyberespace nous dit à propot des grandes n’oreilles des EU :



“ Leur despotisme est amoindri par leur incompétence. Ils peuvent enregistrer tout Internet mais ils n’ont aucune idées de quoi faire de ces donnée … et plus ils en ont plus il sont confus”


votre avatar







linkin623 a écrit :



A tel point qu’une appli qui ne demande aucune autorisation est plus surprenante que les autres…



Perso j’ai tenté de mettre Twitter ou autre, et en voyant les demandes, j’ai arrêter l’installation. Twitter, quel intéret d’avoir un accès au répertoire, aux SMS, aux appels, de pouvor envoyer des SMS, de voir les comptes etc… ????



Moi, les réseaux sociaux c’est <img data-src=" /> , aucune utilité—-&gt;vieux con inside <img data-src=" /><img data-src=" />, par contre quand je vois des jeux demander l’accès à mes contacts, emails, sms et autres trucs totalement aberrant pour un jeu même pas multijoueur, j’annule l’install direct, du coup, y a pas trop de jeux sur mon smartphone et je me pose de plus en plus la question de la nécessité de ce truc pour l’usage réduit que j’en fait, j’ai vu récemment des features phones avec toutes les applis de communication pré-installées, skype, msn, twitter, facedeplouc, navigateur internet, y avait même exchange dessus sans compter le lecteur MP3, video, apn etc… je crois bien qu’une fois mon GS+ mort, je vais m’offrir un de ces “anciens” gsm. <img data-src=" />


Surveillance : les géants du web ont enfin droit à plus de transparence

  • Un sérieux problème de confiance 

  • Des vannes rouillées 

  • Des chiffres nettement plus précis... 

  • ... qui n'enlèvent rien à l'accès aux données elles-mêmes 

Fermer