Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

La France a exigé l’identification de 18 000 utilisateurs de produits Microsoft

Transparency Report 2012

La France a exigé l'identification de 18 000 utilisateurs de produits Microsoft

Le 22 mars 2013 à 10h30

Toutes les législations nationales permettent aux autorités - notamment juridictionnelles - de réclamer des données sur l’identification des utilisateurs de services en ligne. Les intermédiaires n’ont pas le choix : ils doivent répondre. Si le formalisme est plus ou moins encadrant, cela n’interdit pas à ces intermédiaires de diffuser des statistiques afin de classer les pays les plus inquisitifs. Après Google ou Twitter, c’est au tour de Microsoft de dévoiler ces précieuses données.

Microsoft demande gouvernementale

 

Microsoft a donc patiemment dénombré les demandes et décisions de justice qui lui ont été notifiées en 2012 pour tous ses services en ligne ou dans le nuage, dont Hotmail/Outlook.com, SkyDrive, Xbox LIVE, Microsoft Account, Messenger et Office 365. Les données de Skype - racheté par Microsoft fin 2011, sont incluses, mais présentées séparément puisque l’entreprise opère sous le règne du droit luxembourgeois. Voilà les informations brutes pour la seule année 2012 :

  • 75 378 demandes adressées à Microsoft et Skype
  • 137 424 comptes concernés potentiellement pour les deux univers
  • 18 % des demandes n'ont abouti à aucune divulgation (pas d'information ou demande erronnée)
  • 79,8 % ont abouti à la divulgation d’information comme les adresses IP, les données de facturation, l’adresse email, etc.
  • 2,2 % des demandes ont conduit à la révélation de données clients (contenus mails, compte Skydrive, carnet d’adresses, calendrier…).

Sans nuance, en nombre de demandes, c’est la Turquie qui remporte la médaille d’or de ce drôle de classement devançant les États-Unis, le Royaume-Uni et la France.

  • France 8 603 demandes (pour 18 000 utilisateurs)
  • Royaume-Uni 9 226 demandes (pour 14 000 utilisateurs)
  • États Unis 11 073 demandes (pour 24 500 utilisateurs)
  • Turquie 11 434 demandes (pour 14 000 utilisateurs)

Ce classement change lorsqu’on affine selon les données sollicitées. Si la France est deuxième en nombre d’utilisateurs impactés au total, la divulgation des données de contenus a été la plus forte, et de loin, aux États-Unis. Outre-Atlantique, les autorités se sont effectivement fait livrer 1 544 données révélant le contenu de mails, de photos privées, de carnets d’adresses, etc. A titre de comparaison, deuxième par ordre d’importance, le Brésil gravite à 7 demandes pour toute l’année 2012. La France ne compte aucune demande de ce type.

 

Dans notre pays, l’essentiel des demandes ont visé les adresses IP ou les données de facturation, bref des informations d’identification et non de contenus. Pour 2012, Microsoft a ainsi répondu à 7 377 demandes de Paris. 1221 autres dossiers ont abouti à une impasse, Microsoft n’ayant rien pu fournir en retour.

Skype, le cas à part

Concernant Skype, 4 713 demandes ont ciblé 15 409 noms de comptes ou d’utilisateurs. La France est cette fois cinquième, loin derrière les États-Unis, le Royaume-Uni, l’Allemagne ou Taiwan.

 

skype demandes gouvernementales

 

En France, 400 demandes ont été adressées à l'éditeur afin d'identifier plus de 800 utilisateurs.

 

Vis-à-vis de Skype, on rappellera l’actuel débat en France. L’ARCEP veut en effet ranger Skype parmi les opérateurs de communications électroniques en application du Code des postes et des communications électroniques. L’article L33-1 du CPCE indique en effet que « l'établissement et l'exploitation des réseaux ouverts au public et la fourniture au public de services de communications électroniques sont libres sous réserve d'une déclaration préalable auprès de l'Autorité de régulation des communications électroniques et des postes ». Or, pour l’autorité des télécoms, « le fait d’exercer une activité d’opérateur de communications électroniques, en particulier le fait de fournir un service téléphonique au public, implique également le respect de certaines obligations, parmi lesquelles figurent notamment l’acheminement des appels d’urgence et la mise en œuvre des moyens nécessaires à la réalisation des interceptions judiciaires ». Cette assimilation est contestée par Skype.

 

L'ensemble de ces données revelées doit être analysé avec prudence, car il faut aussi tenir compte de la population respective, du taux d’usage des nouvelles technologies en général et des produits Microsoft en particulier.

Commentaires (20)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







loser a écrit :



Moi je trouve ça énome. 17000 demandes par an: ça fait 50 par jour en moyenne. Est-ce qu’une comission rogatoire est obligatoire pour faire ces demandes? Est-ce que les CR sont accordées pour les délits, ou seulement pour les crimes, ou pour ce qui est en rapport avec le terrerisme par exemple?







Tu sais nous sommes des milliards sur terre, parfois on peut penser que “Nan ça existe pas des gens comme ça .. ils sont pas nombreux etc ” bah manque de pot si =/ , les utilisateurs de skype ne dérogent pas à la règle avec ~250 Millions d’users par moi donc bon tout est relatif


votre avatar







loser a écrit :



Moi je trouve ça énome. 17000 demandes par an: ça fait 50 par jour en moyenne. Est-ce qu’une comission rogatoire est obligatoire pour faire ces demandes? Est-ce que les CR sont accordées pour les délits, ou seulement pour les crimes, ou pour ce qui est en rapport avec le terrerisme par exemple?





Comme quoi nous sommes plus fliqués que nous le croyons, à mon avis les RG par exemple n’ont pas besoin de commission rogatoire pour obtenir des renseignements à partir de l’IP, et il ne s’agit que d’infos d’identification, pas de contenus.



Du moins officiellement… <img data-src=" />


votre avatar

A l’époque de Mitterrand, c’était les écoutes téléphoniques. Le parti de Gauche actuel c’est simplement modernisé. <img data-src=" />

votre avatar







jpriton a écrit :



A l’époque de Mitterrand, c’était les écoutes téléphoniques. Le parti de Gauche actuel c’est simplement modernisé. <img data-src=" />





Il est clair que de toute façon, ce n’est pas un problème de droite/gauche, mais de technocratie.


votre avatar







scientifik_u a écrit :



USA : 6,9% des demandes, ça fait 759 rejetées sur 11073

UK : 0.5% des demandes mais quand même 50 rejetées sur 9226.



En tout cas les USA reste champion du monde du droit <img data-src=" />







Si les USA voient plus de demandes rejetées, c’est parce que les lois sur la protection des données y sont plus complexes, que le formalisme y est bien plus aigu, qu’il existe un droit fédéral et un droit local et une montagne de jurisprudence (“legal precedents”), et, en fait, cela fait que la protection du citoyen n’y est pas mauvaise.



Maintenant la vraie question serait de savoir la NATURE des demandes de chaque pays : on cherche des criminels, des opposants politiques, des journalites, des kevin pirates ?



Ce n’est pas du tout la même chose.


votre avatar







Spouny a écrit :



Je sais pas mais si on rapporte ça au nombre d’habitant/utilisateurs, je dirais au contraire qu’ils sont beaucoup moins flickés que nous.

Bon après on ne sais pas si certains états n’ont pas les moyens d’accèder à ces infos de manière autonome si besoin…





Echelon <img data-src=" />


votre avatar

Conclusions :

1 - Ne pas utiliser de produits Microsoft,

2 - Chiffrer sa correspondance,

3 - Utiliser un VPN

4 - Installer Tor

5 - Préférer XMPP pour la MI (avec OTR).

votre avatar







loser a écrit :



Moi je trouve ça énome. 17000 demandes par an: ça fait 50 par jour en moyenne. Est-ce qu’une comission rogatoire est obligatoire pour faire ces demandes? Est-ce que les CR sont accordées pour les délits, ou seulement pour les crimes, ou pour ce qui est en rapport avec le terrerisme par exemple?





S’il s’agit d’obtenir l’IP attachée à un email, un simple délit suffit, et c’est tout à fait normal. Même pour une simple injure en public on doit pouvoir poursuivre un internaute masqué derrière un pseudo.



Maintenant la grande majorité des demandes doit vraisemblablement relever de la veille contre le terrorisme. Autrement dit la surveillance de tous les propos extrémistes et menaçants, que ce soit en politique ou en religion. Il s’agit de connaître les noms des personnes et leurs contacts afin de repérer des réseaux et des individus dangereux.



Le nombre final de demandes me semble raisonnable. Je suis davantage surpris, et désagréablement, par l’absence de requêtes de contenus.



PS : Je trouve les sociétés américaines beaucoup plus transparentes lorsqu’il s’agit de dévoiler les requêtes gouvernementales que lorsqu’il s’agit de leurs propres opérations lucratives.


votre avatar

On comprend mieux pourquoi les prisons Turk sont si réputées <img data-src=" />

votre avatar

Ca n’aurait pas été plus intéressant de faire un ratio nombre de demande d’identification / nombre d’habitant (ou nombre d’abonnés). Peu être que cela serait plus représentatif?

votre avatar







yagami a écrit :



Ca n’aurait pas été plus intéressant de faire un ratio nombre de demande d’identification / nombre d’habitant (ou nombre d’abonnés). Peu être que cela serait plus représentatif?







Tout à fait ce sont des données brutes, et comme le précise la dernière phrase de l’article elles sont à relativiser


votre avatar

Pourquoi ne pas mettre l’éclairage sur les demandes qui ont été rejetées par Microsoft car ne respecte pas la loi ?



C’est à mon goût la donnée qu’il faut comparer aussi.



USA : 6,9% des demandes, ça fait 759 rejetées sur 11073

UK : 0.5% des demandes mais quand même 50 rejetées sur 9226.



En tout cas les USA reste champion du monde du droit <img data-src=" />

votre avatar



Turquie 11 434 demandes (pour 14 000 utilisateurs)



Ha wé. Quand même….<img data-src=" />

votre avatar







scientifik_u a écrit :



En tout cas les USA reste champion du monde du droit <img data-src=" />







Je sais pas mais si on rapporte ça au nombre d’habitant/utilisateurs, je dirais au contraire qu’ils sont beaucoup moins flickés que nous.

Bon après on ne sais pas si certains états n’ont pas les moyens d’accèder à ces infos de manière autonome si besoin…


votre avatar







yagami a écrit :



Ca n’aurait pas été plus intéressant de faire un ratio nombre de demande d’identification / nombre d’habitant (ou nombre d’abonnés). Peu être que cela serait plus représentatif?





Et il faudrait comparer aussi en fonction du nombre de gens qui ont des PC avec Windows etc…


votre avatar







Spouny a écrit :



Bon après on ne sais pas si certains états n’ont pas les moyens d’accèder à ces infos de manière autonome si besoin…





Comme ceci par exemple ? <img data-src=" />


votre avatar

Le Venezuela (30 millions d’habitants), qu’on nous présente comme une dictature dans tous les medias : 11 requêtes.

votre avatar







philoxera a écrit :



Le Venezuela (30 millions d’habitants), qu’on nous présente comme une dictature dans tous les medias : 11 requêtes.







C’est parce que y’a que 11 mecs dans un garage qui savent sécuriser leur accès, compte et utilisation. Pour les autres ils ont déjà toutes les informations dont ils ont besoin <img data-src=" />


votre avatar

Moi je trouve ça énome. 17000 demandes par an: ça fait 50 par jour en moyenne. Est-ce qu’une comission rogatoire est obligatoire pour faire ces demandes? Est-ce que les CR sont accordées pour les délits, ou seulement pour les crimes, ou pour ce qui est en rapport avec le terrerisme par exemple?

votre avatar



cela n’interdit pas à ces intermédiaires pas de diffuser des statistiques



Je comprend pas.



Arf, j’ai lu la news après que ce soit modifié.

La France a exigé l’identification de 18 000 utilisateurs de produits Microsoft

  • Skype, le cas à part

Fermer