Pour gérer vos consentements :

NSA : Google, Yahoo, Facebook et consorts jouent à la transparence

Autorisées à en dire plus sur le nombre et la nature des demandes de données personnelles émanant des autorités américaines, les grands groupes IT américains n’ont pas tardé à jouer la transparence. Gênés aux entournures par les révélations sur les programmes d’écoute de la NSA, les Google, Facebook et autre Yahoo ont exploité au plus vite la décision du ministère américain de la Justice (DoJ) du 27 janvier dernier, les autorisant à dévoiler des informations quantitatives sur les requêtes qui leur sont officiellement adressées. Conformément aux engagements pris par Barack Obama. Rappelons que cette transparence ne concerne évidemment pas les programmes d’écoute massive et systématique mis en place par la NSA.

La décision du DoJ ayant un effet rétroactif, les nombreux rapports publiés à l’été 2013 – avec l’éclatement du scandale Prism – ont pu être modifiés, relèvent nos confrères de ITespresso. Tour à tour, Google, Facebook, Yahoo, Microsoft et LinkedIn ont réactualisé ces bilans avec de nouvelles informations chiffrées : sollicitations reçues de la part du gouvernement, utilisateurs concernés, requêtes effectivement traitées, etc.

Non sans rappeler que cette conciliation ne répond pas entièrement à leurs exigences (impossibilité de déterminer quelle agence a sollicité quel élément en particulier… et pour quel motif, sinon celui d’enquête judiciaire ou de sécurité nationale), les cinq sociétés se déclarent satisfaites de cette avancée. « Nous croyons toujours à la nécessité d’instaurer davantage de transparence afin que chacun puisse mieux comprendre les mécanismes des lois sur la surveillance et juger si elles servent l’intérêt national », résume Richard Salgado, directeur juridique de Google.

De 0 à 999 demandes en six mois… Et donc ?

Entre le 1er janvier et le 30 juin 2013, le groupe Internet de Mountain View a dû examiner « entre 0 et 999 demandes » portant sur 9 000 à 10 000 comptes. Au semestre précédent, 12 000 à 13 000 utilisateurs étaient concernés. Toutes ces demandes ont été réalisées dans le cadre de mandats régis par le Foreign Intelligence Surveillance Act (FISA), loi de 1978 décrivant les procédures de surveillance physique et électronique.

Même segmentation chez Facebook (moins de 1 000 demandes donc), mais avec un nombre de requêtes plus faible : sur plus d’un milliard de comptes, seuls 6 000 à 7 000 ont été visés au 1er semestre 2013.

Yahoo aussi a enregistré moins de 1 000 demandes, mais ces dernières englobaient davantage de comptes : plus de 30 000, « ce qui reste inférieur à 0,01% de la base d’utilisateurs », selon le groupe de Marissa Mayer.

Le renseignement américain sollicite moins LinkedIn : les requêtes reçues au cours du 1er semestre 2013 étaient comprises entre 0 et 249. Rappelons que le réseau social professionnel compte quelque 230 millions d’inscrits sur la plate-forme.

Tous ces rapports « de transparence » sont voués à réactualisation semestrielle, dans le respect des conditions imposées par le DoJ : ne publier les requêtes qu’après un délai minimum de 6 mois et présenter les données arrondies par millier ou par 250 (selon des conditions différentes dans chaque cas). En contrepartie, les groupes IT ont retiré leurs différentes plaintes déposées en justice au cours des derniers mois. Google, Yahoo et Microsoft ont notamment coupé court aux procédures initiées par leurs soins auprès de la FISC, cour fédérale qui supervise les demandes de mandats autorisant la surveillance sur le sol américain.

Crédit photo : © Rena Schild – shutterstock

En complément, notre dossier :

– Tout sur l’arsenal secret des espions de la NSA

Recent Posts

Pistage : les navigateurs ne s’attaquent pas qu’aux cookies

Dans la lignée de Brave, Firefox met en place un mécanisme de filtrage de certains…

6 heures ago

Open Source : la Fondation Linux veut normaliser l’accès aux DPU

L’effort porte sur la standardisation de la pile logicielle prenant en charge les processeurs de…

8 heures ago

vSphere+ : qu’y a-t-il dans la vitrine multicloud de VMware ?

VMware a structuré une offre commerciale favorisant l'accès à des capacités cloud à travers vCenter.…

8 heures ago

Le PEPR cybersécurité prend forme : les choses à savoir

Le PEPR rattaché à la stratégie nationale de cybersécurité a connu une forme d'officialisation la…

13 heures ago

ESN : Numeum s’étoffe et précise ses priorités

Numeum, qui réprésente les ESN et éditeurs de logiciels en France, a précisé sa feuille…

1 jour ago

HPE Discover 2022 : Red Hat rejoint l’écosystème GreenLake

OpenShift, RHEL, Ansible... Red Hat va proposer une version sur site avec paiement à l'usage…

1 jour ago