La surveillance américaine fustigée par Microsoft, Apple, Google et d’autres
Le cloud pour tous
Le scandale du programme de surveillance Prism et des activités de la NSA a provoqué un schisme avec les entreprises américaines. Ces dernières, qui n’hésitent plus désormais à se dire choquées, se sont unies au sein d’une lettre ouverte pour demander au gouvernement de faire un sérieux effort et de réformer la politique de surveillance du pays. Rien que ça.
Huit entreprises dans un bateau
Ce ne sont pas moins de huit entreprises hight tech qui sont réunies autour d’un thème qui fait régulièrement la une de l’actualité depuis des mois : la surveillance opérée par les États-Unis sur le reste du monde. Les scandales à répétition suivent les révélations à chaque publication des documents qui ont été dérobés par Edward Snowden. Le lanceur d’alerte a fourni de précieux renseignements à plusieurs journaux tels que le Guardian et le Washington Post, au point que certains journalistes sont désormais visés par leurs gouvernements respectifs.
Pourquoi une union des entreprises du secteur technologique ? Parce qu’elles craignent, à juste titre, une chute du niveau global de confiance. Une inquiétude légitime dans la mesure où le cloud envahit peu à peu les habitudes, supposant de la part de l’utilisateur qu’il fasse confiance à un éditeur avant de lui confier ses données personnelles. Les entreprises se sont faites moins timorées et plusieurs, dont Microsoft et Google principalement, ont critiqué ouvertement la loi FISA qui leur interdit de dévoiler en détail les requêtes qui leurs sont envoyées pour accéder à des données personnes lors d’enquêtes. Une loi stricte bloquant jusqu’au nombre précis de requêtes.
Imposer une limitation stricte
AOL, Apple, Facebook, Google, LinkedIn, Microsoft, Twitter et Yahoo ont donc ouvert un site officiel pour réclamer des changements importants dans les activités de renseignement et de surveillances des États-Unis, tout en critiquant les pouvoirs de la NSA au passage. Cinq principes sont exposés à commencer par le plus important, à savoir la limitation du pouvoir gouvernemental de collecte des données personnelles. Ce point concerne la création de limites claires dans les demandes faites aux fournisseurs de services. Les entreprises souhaitent que des requêtes précises de données soient effectuées plutôt que de larges filets récoltant des montagnes de données agrégées.
Deuxième demande faite par les entreprises : revoir la supervision générale du renseignement et mettre en place une véritable politique de responsabilité. L’ensemble des activités et du renseignement devrait se faire dans une structure claire au sein de laquelle les pouvoirs de l’exécutif sont mis en équilibre par des contrepoids et soumis à des contrôles. Les tribunaux gérant habituellement les requêtes devraient être totalement indépendants et les verdicts importants devraient être rendus publics.
Pouvoir communiquer enfin plus librement sur les demandes des agences
Le troisième point concerne directement les demandes répétées des entreprises : la transparence. L’autorisation devrait ainsi être faite aux sociétés de publier franchement le nombre et la nature des requêtes qui leurs sont faites. Mieux, le gouvernement devrait lui-même publier directement ces informations de manière à ce qu’elles soient librement consultables par le grand public. On rappellera que dans ce domaine, Microsoft et Google ont joint leurs efforts pour déposer conjointement une plainte contre le gouvernement et la NSA. L’objectif est d’obtenir plus de latitude dans la publication des rapports trimestriels de transparence, actuellement très limités.
Quatrième demande : l’emplacement des centres de données. Cette demande est légèrement plus complexe et s’adresse au cadre légal fixé pour les entreprises qui fournissent des services. Il est ainsi expliqué que l’époque est à l’accès des données depuis n’importe et qu'aucun gouvernement ne devrait contraindre les fournisseurs de service à bâtir des infrastructures de stockage (donc des centres de données) au sein de ses propres frontières. Pas question par exemple aux États-Unis de fournir des services alors que l'infrastructure se trouve dans un autre pays. Les entreprises demandent tout simplement l’autorisation d’installer des centres de données où ils le souhaitent, ce qui ne doit pas être étranger à une volonté parfois de réduire les coûts.
Enfin, la coalition demande à ce qu’une structure clairement identifiée soit mise en place pour éviter les conflits avec les autres gouvernements. Cette structure pourrait prendre la forme d’un pacte d’assistance juridique mutuelle.
La question de la confiance et la crise qui s'en suit
Il faut noter que cette page web prend place alors que Google, Yahoo et Microsoft ont annoncé des travaux significatifs dans le domaine du chiffrement des données. Bien que ces décisions soient clairement de bons pas en avant pour la sécurité générale des données personnelles, nous avons regretté à plusieurs reprises qu’il ait fallu attendre que le scandale de Prism éclate pour que ces géants de l’informatique se jettent à l’eau. Car le chiffrement intégral est une protection globale, aussi bien contre les pirates que contre les surveillances généralisées.
Plusieurs PDG et divers responsables ont par ailleurs laissé des commentaires représentant les visions respectives de leurs entreprises respectives. Larry Page, PDG de Google, indique ainsi que les efforts sur la sécurité et le chiffrement sont sabotés par les activités des gouvernements et la collecte de larges quantités de données. Il demande donc aux États-Unis de montrer la voie. Brad Smith, directeur juridique de Microsoft, n’y va pas par quatre chemins : « Les gens n’utiliseront pas des technologies dans lesquelles ils n’ont pas confiance. Les gouvernements ont mis cette confiance en danger, et ils doivent aider à la restaurer », brandissant ainsi le spectre lugubre d’un déclin de l’économie numérique.
Une évidente opération de communication
Il est évident que cette nouvelle action sert plusieurs objectifs. Les entreprises impliquées craignent évidemment pour la crise de confiance qui a démarré suite aux révélations sur Prism puisque les multiples informations dévoilées grâce aux documents d’Edward Snowden. Une crise dont la commissaire européenne Viviane Reding avait d’ailleurs averti le gouvernement américain. Pour autant, il ne faut pas oublier que ces mêmes entreprises sont prises dans le tourbillon et qu’elles savent que même mises en avant, les décisions sur le chiffrement intégral arrivent un peu tard. Un aspect important des actions actuelles consiste donc à communiquer pour montrer un visage offusqué et inquiet, un ensemble de bras œuvre pour la justice, comme autant de poings levés vers Barack Obama.
Il sera toutefois intéressant d’attendre la réaction éventuelle du gouvernement. Car si la Maison Blanche n’a pratiquement rien dit jusqu’à présent, elle ne pourra rester encore longtemps silencieuse devant un tel front.
Commentaires (38)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 09/12/2013 à 21h14
Le 09/12/2013 à 21h23
Un philosophe dont j’ai oublié le nom, disait qu’un homme politique portait un masque, et que lorsqu’il faisait semblant de retirer son masque, c’était pour porter le masque de-celui-qui-a-retiré-son-masque. C’est un peu comme si épluchait un union, chaque couche en cache une autre.
En clair, microsoft, apple et google pourront toujours essayer de s’offusquer, il ne feront que porter le masque de celui qui s’offusque que notre vie privée soit livrée en pâture. Les mots n’engagent à rien, et les actions de toute façon on ne peut pas les voir.
A la rigueur il faudrait que plusieurs organismes indépendant rendent publique un audit de sécurité sur ces compagnies qui se disent sincères.
Le 09/12/2013 à 21h29
PS : Cependant je pense que ces révélations ne sont pas forcement une bonne chose (du point de vue d’un citoyen attentif à sa vie privée)
Un organisme comme la NSA a une obligation de résultat. Qu’importe la propagande, le mensonge, puisque du point de vue d’une agence de renseignement, la fin justifie les moyens.
Donc tout cela va simplement aboutir à une discrétion absolue des agences de renseignement, et là le citoyen n’y verra que du feu.
Le 09/12/2013 à 22h05
Que tout le monde se déconnecte du net ! Ça leur fera les pieds
" /> Comme quoi c’était mieux avant 
" />
Le 09/12/2013 à 22h09
Le 09/12/2013 à 22h21
Le 09/12/2013 à 22h41
Le 09/12/2013 à 23h11
S’il n’y a pas de fatalité technique à la goinfrerie actuelle d’informations personnelles, à l’utilisation de vrais noms plus ou moins imposée, géolocalisation à tout va et aux grandes déclarations allant avec(“la vie privée c’est terminée les cocos” etc).
Il y a par contre besoin d’un nouveau rôle, d’une « sphère privée »/compte pour les données clés, et séparation des rôles. Et clairement aucune loi uniquement « défensive sur l’existant » ne fonctionnera à ce sujet.
[Edité par Atomusk]LOL[/Edité par Atomusk]
Mais après c’est sur, il y a aussi le dogme « tout gratuit, tout pub », et le renversement complet allant avec : les clients c’est les annonceurs, les cervelles ciblées et profilées en détail, le produit.
Le 10/12/2013 à 08h35
Le 10/12/2013 à 13h14
Le 10/12/2013 à 16h15
Au moins l’affaire Snowden aura servi a quelque chose.
N’oubliez pas que les compagnies américaines sont obligés par la loi a fournir ces informations, de gré ou de force. Elles en ont marre parce que ce n’est pas bon pour leur image mais ça va dans le sens des utilisateurs et c’est plutôt une bonne nouvelle.
Le 10/12/2013 à 16h15
Le 10/12/2013 à 22h32
Le 11/12/2013 à 14h55
Le 09/12/2013 à 15h39
C’est comme si un pédophile se disait choqué après avoir vu des enfants nues en photos, en somme …
Le 09/12/2013 à 15h40
petite coquille : Piuvoir communiquer…
Le 09/12/2013 à 15h42
Le 09/12/2013 à 15h47
Le 09/12/2013 à 15h49
Et pendant ce temps là, en France, on donne le droit de tout surveiller aux militaires en toute légalité et sans aucun juge derrière.
Le 09/12/2013 à 15h50
Le 09/12/2013 à 15h50
Le 09/12/2013 à 15h55
ca ne leur va vraiment pas de jouer les vierges effarouchées, en gros c’est tant que le business n’est pas en danger, c’est open bar, dès qu’il y a menace, on minaude …. vraiment pas crédible
" />
Le 09/12/2013 à 16h00
Le 09/12/2013 à 16h01
Donc, les plus choqués et indignés ne sont pas ceux qui se sont fait sodoculer mais ceux qui ont aidé la NSA à le faire … ne reste plus qu’à entendre Obama hurler contre l’abus de pouvoir de ses services et on aura fait le tour des pleureuses et on pourra enfin passer à autre chose de plus important: la grande messe du football au Brésil c’est pour bientôt.
D’un autre côté, le seul pouvoir capable d’obliger les autorités US à se calmer/contrôler un peu n’est pas le pouvoir politique ni même celui du peuple mais celui de l’economie.
Une guerre est bonne si elle profite au business, là, comme cela risque de coincer un peu, nul doute qu’ils vont modifier (camoufler) un peu les choses pour que $ et viol de vie privée s’accorde bien (et vu les experts en présence Facebook, Google and Co) j’en doute pas un seul instant.
Relisez bien vos CLUF, un nouveau paragraphe va bientôt apparaître:
“j’autorise la NSA à lire mes données via X et Y … cliquez pour continuer …”
Le 09/12/2013 à 16h05
Le 09/12/2013 à 16h06
La grande révolte est surtout d’un WTF général des industries du NASDAQ qui doivent avoir une taupe qui code des back doors dans leurs logiciels.
Même Linux doit être compromis à cette échelle.
Merci la NSA
Le 09/12/2013 à 16h12
mouais c’est histoire de se faire bien voir de l’opinion publique….
" />
avant : “… oui nous appliquons le patriot act…”
pendant : “… non non non pas de soucis…”
après : “… Rhooooo vilain gouvernement, fait attention nous maintenant on suit plus tes règles…”
alors qu’au final les backdoor resteront toujours ouvertes aux agences américaines, certes moins grosse ouverture de vannes mais ouverte quand même…
Le 09/12/2013 à 16h14
Le 09/12/2013 à 16h17
Le 09/12/2013 à 16h19
Le 09/12/2013 à 16h32
D’un côté on a un organisme qui espionne pour notre bien et notre sécurité en cachette et de l’autre, des entités commerciales qui font la même chose pour le pognon via des CLUF dont tout le monde se fout.
La NSA aurait vraiment tord de s’en priver, il leur manque en fait un bon responsable marketing ou un pro de la com comme porte parole.
Le 09/12/2013 à 16h45
la Maison Blanche (…) ne pourra rester encore longtemps silencieuse devant un tel front.
Devant un front de collabos qui ont alimenté la pompe à données de la NSA? Ils sont morts de trouille je pense!
Ils font mine de bouger car leur business naissant bien fumeux commence a battre de l’aile?
Le 09/12/2013 à 16h59
Le 09/12/2013 à 17h25
Quatrième demande : l’emplacement des centres de données. Cette demande est légèrement plus complexe et s’adresse au cadre légal fixé pour les entreprises qui fournissent des services. Il est ainsi expliqué que l’époque est à l’accès des données depuis n’importe et qu’aucun gouvernement ne devrait contraindre les fournisseurs de service à bâtir des infrastructures de stockage (donc des centres de données) au sein de ses propres frontières. Pas question par exemple aux États-Unis de fournir des services alors que l’infrastructure se trouve dans un autre pays. Les entreprises demandent tout simplement l’autorisation d’installer des centres de données où ils le souhaitent, ce qui ne doit pas être étranger à une volonté parfois de réduire les coûts.
C’est le cas ?
Qu’est-ce qu’un service ? Pour être accessible aux USA, PCInpact devrait y être hébergé ?
Le 09/12/2013 à 17h27
On rappellera que dans ce domaine, Microsoft et Google ont joint leurs efforts pour déposer conjointement une plante contre le gouvernement et la NSA.
Des chrysanthèmes ?
Le 09/12/2013 à 17h32
Les services fédéraux collectent des données intimes et personnelles ?
" /> libertés individuelles, 2e amendement de la Constitution, etc.
" />
Pas bien
Les sociétés commerciales collectent des données intimes et personnelles ?
“Minority Report” bon pour le consommateur mais mauvais pour le citoyen ?
Mais puisque ces sociétés commerciales vous le disent…
Le 09/12/2013 à 19h05
Et dire que quand j’avais parlé la perte de confiance on m’avait traité de naif
" />
PC INpact
Le 09/12/2013 à 20h40
Microsoft, Apple, Google,… des résistants de la dernière heure ?