Microsoft s’érige en chantre de la vie privée face aux collectes de masse

Microsoft est lancée dans une véritable croisade de communication sur le terrain de la vie privée et de la surveillance des réseaux. Le responsable juridique de la firme, Brad Smith, a profité d’une intervention à la Brookings Institution pour revenir à la charge : la surveillance de masse doit cesser, et le monde de l’informatique est unanime à ce sujet.

La communication intensive d'une entreprise touchée par la crise Snowden 

Les multiples révélations issues des documents dérobés par Edward Snowden ont profondément modifié la manière dont les sociétés informatiques communiquent. Impactées directement par des informations précises sur le fonctionnement du programme Prism de la NSA (National Security Agency), elles doivent se défendre pour ne pas aggraver la crise de confiance chez les clients.

Microsoft en particulier s’est improvisée chantre de la vie privée et toute sa communication est orientée de cette manière. C’est encore plus vrai quand Brad Smith, le responsable juridique de la firme, s’exprime publiquement. C’est à lui que l’on doit notamment plusieurs billets publiés sur le blog officiel de Microsoft, chacun attaquant sans relâche le bienfondé de la surveillance de la masse imposée par les agences de sécurité mondiales, mais surtout américaines.

Un « avenir lugubre » si rien n'est fait 

Lors d’un passage à Washington à la Brookings Institution, Brad Smith a été questionné à nouveau lors d’une interview sur l’état actuel des collectes massives de données et métadonnées. Il a rappelé que le gouvernement devait cesser sa « collecte de masse sans entrave des données » et a appelé le Congrès américain à mettre en place une nouvelle législation. Un thème qui n’a rien de nouveau et qui suit directement la réforme annoncée par Barack Obama et qui pourrait finalement être nettement édulcorée au regard de ce qui avait été présenté en janvier dernier.

Smith se dit en outre conscient que la police et les autres agences doivent pouvoir travailler. Mais cela ne doit pas se faire à n’importe quel prix : « Je souhaite que les forces de l’ordre puissent faire leur travail de manière efficace et conformément à la loi. Mais si nous ne pouvons pas y parvenir, alors les forces de l’ordre auront dans tous les cas un avenir lugubre ». Il en veut pour preuve leur faculté actuelle à s’immiscer profondément dans la vie privée des citoyens, la situation étant nettement pire pour les étrangers, via la Section 702 de la loi FISA (Foreign Intelligence Surveillance Act).

Pour le responsable juridique, la problématique ne peut qu’enfler avec la multiplication exponentielle des objets connectés : « D’ici la fin de la décennie, il y aura 50 milliards d’objets connectés à travers le monde. Le problème va donc devenir plus important, pas moins ». En fait, l’estimation de Smith peut même sembler en-deçà d’autres analyses, le cabinet Morgan Stanley prévoyant par exemple 75 milliards d'appareils en 2020.

Coup double 

Et si Microsoft cherche à communiquer aussi abondamment, ce n’est pas uniquement à cause de la surveillance de masse. La firme est actuellement en pleine bataille contre un juge de New York cherchant à lui imposer la transmission de données d’un client. En temps normal, rien ne devrait l’empêcher et un mandat a bien été émis. Problème : les données en questions sont stockées sur un serveur situé physiquement en Irlande. Microsoft s’était refusé à tout transfert et avait donc fait appel de la décision.

Mais tandis que le juge n’en démord pas, plusieurs entreprises et associations se sont liguées autour de Microsoft. C’est très notablement le cas de l’Electronic Frontier Foundation (EFF), d’Apple ou encore Cisco. Des entreprises qui ont émis des « amicus », des documents faisant part d’un éclairage de la situation par un tiers et qui peuvent aider un juge à prendre une décision… ou à la changer. Car l’EFF et les sociétés impliquées craignent les imbroglios juridiques et les effets ricochets : si les États-Unis décident de forcer Microsoft à révéler les données stockées en Irlande sans passer par les accords d’assistance mutuelle entre les pays, la firme pourrait se retrouver dans l’illégalité à l’étranger.

À situation différente, discours unique cependant : « Nous sommes dans un marché qui s’appuie sur la confiance des gens. Nous offrons un monde où vous devriez vous sentir en confiance pour stocker vos informations dans le cloud. Vous avez besoin d’avoir la certitude que ces informations sont bien toujours les vôtres ».

Une pression populaire ? 

Car il n’y a pas de secret : cette confiance est le nerf de la guerre, avant même qu’il s’agisse de finances. Le marché du cloud est en grande partie bâti sur des services gratuits qui valorisent des espaces publicitaires. Plus les entreprises basculement vers les services en ligne, plus cette confiance est importante. Or, elle a été sérieusement mise à mal depuis un an par les révélations de Snowden.

Aujourd’hui, si Microsoft se voit obligé par un tribunal de remettre des données situées dans un autre pays, l’onde de choc pourrait être violente pour son chiffre d’affaires. En effet, les entreprises étrangères recevraient le signal qu’en cas de problème, la juridiction de leur pays ne serait pas prise en compte. Cette communication intensive pourrait permettre un contexte favorable en sensibilisant le grand public et en créant donc une forme de pression.