Toutes les législations nationales permettent aux autorités - notamment juridictionnelles - de réclamer des données sur l’identification des utilisateurs de services en ligne. Les intermédiaires n’ont pas le choix : ils doivent répondre. Si le formalisme est plus ou moins encadrant, cela n’interdit pas à ces intermédiaires de diffuser des statistiques afin de classer les pays les plus inquisitifs. Après Google ou Twitter, c’est au tour de Microsoft de dévoiler ces précieuses données.
Microsoft a donc patiemment dénombré les demandes et décisions de justice qui lui ont été notifiées en 2012 pour tous ses services en ligne ou dans le nuage, dont Hotmail/Outlook.com, SkyDrive, Xbox LIVE, Microsoft Account, Messenger et Office 365. Les données de Skype - racheté par Microsoft fin 2011, sont incluses, mais présentées séparément puisque l’entreprise opère sous le règne du droit luxembourgeois. Voilà les informations brutes pour la seule année 2012 :
- 75 378 demandes adressées à Microsoft et Skype
- 137 424 comptes concernés potentiellement pour les deux univers
- 18 % des demandes n'ont abouti à aucune divulgation (pas d'information ou demande erronnée)
- 79,8 % ont abouti à la divulgation d’information comme les adresses IP, les données de facturation, l’adresse email, etc.
- 2,2 % des demandes ont conduit à la révélation de données clients (contenus mails, compte Skydrive, carnet d’adresses, calendrier…).
Sans nuance, en nombre de demandes, c’est la Turquie qui remporte la médaille d’or de ce drôle de classement devançant les États-Unis, le Royaume-Uni et la France.
- France 8 603 demandes (pour 18 000 utilisateurs)
- Royaume-Uni 9 226 demandes (pour 14 000 utilisateurs)
- États Unis 11 073 demandes (pour 24 500 utilisateurs)
- Turquie 11 434 demandes (pour 14 000 utilisateurs)
Ce classement change lorsqu’on affine selon les données sollicitées. Si la France est deuxième en nombre d’utilisateurs impactés au total, la divulgation des données de contenus a été la plus forte, et de loin, aux États-Unis. Outre-Atlantique, les autorités se sont effectivement fait livrer 1 544 données révélant le contenu de mails, de photos privées, de carnets d’adresses, etc. A titre de comparaison, deuxième par ordre d’importance, le Brésil gravite à 7 demandes pour toute l’année 2012. La France ne compte aucune demande de ce type.
Dans notre pays, l’essentiel des demandes ont visé les adresses IP ou les données de facturation, bref des informations d’identification et non de contenus. Pour 2012, Microsoft a ainsi répondu à 7 377 demandes de Paris. 1221 autres dossiers ont abouti à une impasse, Microsoft n’ayant rien pu fournir en retour.
Skype, le cas à part
Concernant Skype, 4 713 demandes ont ciblé 15 409 noms de comptes ou d’utilisateurs. La France est cette fois cinquième, loin derrière les États-Unis, le Royaume-Uni, l’Allemagne ou Taiwan.
En France, 400 demandes ont été adressées à l'éditeur afin d'identifier plus de 800 utilisateurs.
Vis-à-vis de Skype, on rappellera l’actuel débat en France. L’ARCEP veut en effet ranger Skype parmi les opérateurs de communications électroniques en application du Code des postes et des communications électroniques. L’article L33-1 du CPCE indique en effet que « l'établissement et l'exploitation des réseaux ouverts au public et la fourniture au public de services de communications électroniques sont libres sous réserve d'une déclaration préalable auprès de l'Autorité de régulation des communications électroniques et des postes ». Or, pour l’autorité des télécoms, « le fait d’exercer une activité d’opérateur de communications électroniques, en particulier le fait de fournir un service téléphonique au public, implique également le respect de certaines obligations, parmi lesquelles figurent notamment l’acheminement des appels d’urgence et la mise en œuvre des moyens nécessaires à la réalisation des interceptions judiciaires ». Cette assimilation est contestée par Skype.
L'ensemble de ces données revelées doit être analysé avec prudence, car il faut aussi tenir compte de la population respective, du taux d’usage des nouvelles technologies en général et des produits Microsoft en particulier.
Commentaires (20)
#1
Ca n’aurait pas été plus intéressant de faire un ratio nombre de demande d’identification / nombre d’habitant (ou nombre d’abonnés). Peu être que cela serait plus représentatif?
#2
#3
Pourquoi ne pas mettre l’éclairage sur les demandes qui ont été rejetées par Microsoft car ne respecte pas la loi ?
" />
C’est à mon goût la donnée qu’il faut comparer aussi.
USA : 6,9% des demandes, ça fait 759 rejetées sur 11073
UK : 0.5% des demandes mais quand même 50 rejetées sur 9226.
En tout cas les USA reste champion du monde du droit
#4
Turquie 11 434 demandes (pour 14 000 utilisateurs)
Ha wé. Quand même….
#5
#6
#7
#8
Le Venezuela (30 millions d’habitants), qu’on nous présente comme une dictature dans tous les medias : 11 requêtes.
#9
#10
Moi je trouve ça énome. 17000 demandes par an: ça fait 50 par jour en moyenne. Est-ce qu’une comission rogatoire est obligatoire pour faire ces demandes? Est-ce que les CR sont accordées pour les délits, ou seulement pour les crimes, ou pour ce qui est en rapport avec le terrerisme par exemple?
#11
cela n’interdit pas à ces intermédiaires pas de diffuser des statistiques
Je comprend pas.
Arf, j’ai lu la news après que ce soit modifié.
#12
#13
#14
A l’époque de Mitterrand, c’était les écoutes téléphoniques. Le parti de Gauche actuel c’est simplement modernisé.
" />
#15
#16
#17
#18
Conclusions :
1 - Ne pas utiliser de produits Microsoft,
2 - Chiffrer sa correspondance,
3 - Utiliser un VPN
4 - Installer Tor
5 - Préférer XMPP pour la MI (avec OTR).
#19
#20
On comprend mieux pourquoi les prisons Turk sont si réputées
" />