Google publie huit lettres de sécurité nationale envoyées par le FBI

Google vient de publier plusieurs lettres reçues du FBI, demandant des informations précises sur plusieurs utilisateurs. L'entreprise tente encore de prouver sa transparence sur le sujet, alors que les géants du Net affichent leur combat contre le secret des demandes gouvernementales.

Alors que Google devrait participer à une réunion avec le prochain président américain, Donald Trump, l'entreprise a publié huit lettres de sécurité nationale (National Security Letters), émises par le FBI. C'est la première publication du contenu de ces lettres par Google, qui pourra donner l'idée à d'autres entreprises de suivre le mouvement.

Des lettres publiables au compte-goutte

Dans ces documents édités entre 2010 et 2015, le Bureau demande des informations variées sur plusieurs utilisateurs des services Google, 21 exactement. De leur nom aux dates d'inscriptions, en passant sur les métadonnées liées aux communications sur une période donnée, il s'agit de données que Google semble bien en mesure de fournir. Selon les notices liées, l'entreprise a bien obtenu le droit de prévenir l'internaute de cette demande.

Cette publication est surtout symbolique, le contenu en apprenant (heureusement) peu sur les personnes, voire sur l'objet concret des enquêtes qui les concernent. Il s'agit de lettres sur lesquelles l'obligation de non-divulgation est tombée, « soit via par une procédure judiciaire, soit par la loi ». Il n'est donc pas dit que ces publications soient automatisées un jour par le groupe.

La société se félicite encore de l'adoption de l'USA Freedom Act en 2015, qui permet aux sociétés de publier des informations plus fines sur les demandes qu'ils reçoivent des autorités. Il restreint l'usage d'ordres empêchant de prévenir l'utilisateur concerné, avec un contrôle plus strict par la justice.

Une publication symbolique pour afficher sa transparence

Si le contenu étonne peu, cette divulgation de lettres reste un pas supplémentaire dans l'initiative affichée du groupe de Mountain View en faveur de la transparence. Cela suit son Transparency Report, dans lequel il publie déjà des statistiques très larges sur ces lettres, disant avoir reçu « de 1 à 499 » lettres de sécurité nationale entre juillet et décembre 2015. Chaque semestre, le gouvernement américain demande des informations sur au moins 500 comptes, pour un nombre de lettres globalement inconnu.

Le Transparency Report est devenu le lot commun pour les géants américains du numérique. Depuis les révélations d'Edward Snowden, ceux-ci s'affichent de plus en plus en opposition aux demandes de données du gouvernement. Mis en cause dans les documents Snowden, ils veulent prouver qu'ils ne sont pas complices de la surveillance du Net. Le soutien d'une trentaine d'entreprises de la Silicon Valley à Apple dans son combat contre le FBI, qui lui demandait d'obtenir les données d'un iPhone chiffré, en est un exemple marquant.

Cette défense du chiffrement, et par extension de la vie privée des utilisateurs, est un axe important de la lettre envoyée par l'Internet Association à Donald Trump (voir notre analyse). Une quarantaine d'entreprises technologiques ont notamment demandé au futur président de garantir la force du chiffrement, en évitant l'introduction de portes dérobées, notamment. Ils demandent aussi l'usage obligatoire d'un mandat pour demander les données numériques d'un internaute, ce qui n'est pas encore le cas aujourd'hui.