Alors même que les annonces faites par Barack Obama ont déçu par leur faible portée, plusieurs entreprises ont déjà commencé à réagir à leur manière. C’est le cas notamment de Microsoft, comme nous l’indiquions plus tôt dans la journée, ainsi que de Verizon. L’opérateur de téléphonie communique pour sa part sur le nombre de demandes d’informations qui lui ont été faites durant l’année dernière, et qui s’élève à plus de 321 000.

Crédits photo : Bytemarks, licence Creative Commons

Verizon, dans le même bateau que Microsoft, Google et autres

L’opérateur de téléphonie a été la toute première entreprise à être éclaboussée par le scandale de la surveillance. Les premiers documents d’Edward Snowden révélés montraient en effet les liens forts existant entre Verizon et la NSA, cette dernière pouvant pratiquement piocher à volonté dans les métadonnées accumulées.

Lors des annonces faites par Barack Obama vendredi dernier, un chapitre concernait directement Verizon : l’agence de sécurité ne pourra effectuer de telles demandes sans validation expresse d’un juge, au cas par cas, et elle ne pourra plus se procurer directement les demandes. Conséquence pour Verizon, un accroissement du pouvoir sur les métadonnées puisque les opérateurs de téléphonie deviennent les seules réserves « légales » d’informations. Du moins tant qu’une nouvelle méthode de captation n’est pas trouvée, les États-Unis cherchant à se procurer ces précieuses données sans que cela n’implique un stockage du côté des agences de renseignement.

321 545 demandes durant l'année 2013 

Dans un tout premier rapport de transparence, la firme a indiqué hier avoir reçu un total de 321 545 demandes d’informations de la part de l’ensemble des agences gouvernementales. Un chiffre très précis mais également fourre-tout car on trouve dans le lot des requêtes très différentes. N’en reste pas moins que Verizon se retrouve actuellement le seul opérateur de téléphonie à fournir ce type d’information, signe que la guerre de communication est bien lancée.

Dans son communiqué, Verizon indique être consciente des changements profonds qui s’opèrent dans le paysage de la sécurité. L’entreprise n’hésite pas à dire qu’elle a fourni un très grand nombre d’informations suite aux demandes qui lui ont été faites. Elle rappelle cependant que ces requêtes sont légales et qu’une équipe dédiée examine chaque demande pour en mesurer le bien fondé. Et si ce discours vous évoque vaguement un souvenir, c’est parce qu’il est précisément le même chez Microsoft, Apple, Google, Yahoo et ainsi de suite.

Presque 8 000 demandes de surveillance directe 

Mais que trouve-t-on exactement dans ces 321 545 demandes ? La majorité, soit 164 184 demandes, viennent d’assignations à comparaître. Parmi les autres requêtes, on notera en particulier 6 312 « Pen Registers / Trap & Trace Orders » qui sont en fait des demandes de transmission des métadonnées en temps réel. Notez également les 1 496 demandes de type « wiretap » qui sont tout simplement des mises en place d’écoutes téléphoniques. Ces ordres sont obligatoirement signés par un juge. Tout aussi intéressant, environ 50 000 demandes concernant des urgences. Un responsable d’une agence doit signer la requête et certifier qu’il existe un vrai danger pour une personne et que cela nécessite la divulgation sans tarder des données réclamées.

Enfin, de 1 000 à 2 000 demandes sont des NSL, les fameuses National Security Letters. Comme à chaque fois qu’une entreprise aborde le sujet, elle ne peut fournir qu’une fourchette car le chiffre précis ne peut pas être révélé. Pas plus d’ailleurs que la teneur de ces requêtes qui sont pour la plupart des demandes d’accès larges aux informations d’un groupe de personnes répondant à plusieurs critères. Mais Verizon profite évidemment de l’occasion pour rappeler que le gouvernement « devrait autoriser les entreprises à détailler ces requêtes », une demande désormais banale.

Sachez enfin que les États-Unis ne sont pas le seul pays à réclamer des métadonnées à Verizon. En dehors du territoire américain, les trois pays à avoir envoyé le plus de requêtes sont l’Allemagne avec 2 996 demandes, la France avec 1 347 demandes et la Belgique avec 473 demandes.