NSA : Google, Yahoo, Facebook et consorts jouent à la transparence

Clément Bohic,
Edward Snowden NSA Prism

Dans la foulée de la réforme esquissée par Barack Obama, les grands groupes IT publient des bilans actualisés des requêtes effectuées par les autorités américaines sur les données personnelles de leurs utilisateurs. Mais la ‘transparence’ ne concerne évidemment pas les écoutes massives et systématiques de la NSA.

Autorisées à en dire plus sur le nombre et la nature des demandes de données personnelles émanant des autorités américaines, les grands groupes IT américains n’ont pas tardé à jouer la transparence. Gênés aux entournures par les révélations sur les programmes d’écoute de la NSA, les Google, Facebook et autre Yahoo ont exploité au plus vite la décision du ministère américain de la Justice (DoJ) du 27 janvier dernier, les autorisant à dévoiler des informations quantitatives sur les requêtes qui leur sont officiellement adressées. Conformément aux engagements pris par Barack Obama. Rappelons que cette transparence ne concerne évidemment pas les programmes d’écoute massive et systématique mis en place par la NSA.

La décision du DoJ ayant un effet rétroactif, les nombreux rapports publiés à l’été 2013 – avec l’éclatement du scandale Prism – ont pu être modifiés, relèvent nos confrères de ITespresso. Tour à tour, Google, Facebook, Yahoo, Microsoft et LinkedIn ont réactualisé ces bilans avec de nouvelles informations chiffrées : sollicitations reçues de la part du gouvernement, utilisateurs concernés, requêtes effectivement traitées, etc.

Non sans rappeler que cette conciliation ne répond pas entièrement à leurs exigences (impossibilité de déterminer quelle agence a sollicité quel élément en particulier… et pour quel motif, sinon celui d’enquête judiciaire ou de sécurité nationale), les cinq sociétés se déclarent satisfaites de cette avancée. « Nous croyons toujours à la nécessité d’instaurer davantage de transparence afin que chacun puisse mieux comprendre les mécanismes des lois sur la surveillance et juger si elles servent l’intérêt national », résume Richard Salgado, directeur juridique de Google.

De 0 à 999 demandes en six mois… Et donc ?

Entre le 1er janvier et le 30 juin 2013, le groupe Internet de Mountain View a dû examiner « entre 0 et 999 demandes » portant sur 9 000 à 10 000 comptes. Au semestre précédent, 12 000 à 13 000 utilisateurs étaient concernés. Toutes ces demandes ont été réalisées dans le cadre de mandats régis par le Foreign Intelligence Surveillance Act (FISA), loi de 1978 décrivant les procédures de surveillance physique et électronique.

Même segmentation chez Facebook (moins de 1 000 demandes donc), mais avec un nombre de requêtes plus faible : sur plus d’un milliard de comptes, seuls 6 000 à 7 000 ont été visés au 1er semestre 2013.

Yahoo aussi a enregistré moins de 1 000 demandes, mais ces dernières englobaient davantage de comptes : plus de 30 000, « ce qui reste inférieur à 0,01% de la base d’utilisateurs », selon le groupe de Marissa Mayer.

Le renseignement américain sollicite moins LinkedIn : les requêtes reçues au cours du 1er semestre 2013 étaient comprises entre 0 et 249. Rappelons que le réseau social professionnel compte quelque 230 millions d’inscrits sur la plate-forme.

Tous ces rapports « de transparence » sont voués à réactualisation semestrielle, dans le respect des conditions imposées par le DoJ : ne publier les requêtes qu’après un délai minimum de 6 mois et présenter les données arrondies par millier ou par 250 (selon des conditions différentes dans chaque cas). En contrepartie, les groupes IT ont retiré leurs différentes plaintes déposées en justice au cours des derniers mois. Google, Yahoo et Microsoft ont notamment coupé court aux procédures initiées par leurs soins auprès de la FISC, cour fédérale qui supervise les demandes de mandats autorisant la surveillance sur le sol américain.

Crédit photo : © Rena Schild – shutterstock

En complément, notre dossier :

– Tout sur l’arsenal secret des espions de la NSA