US Freedom act : après Snowden, les géants du Net en pleine crise de confiance

US Freedom act : après Snowden, les géants du Net en pleine crise de confiance

#404

Avatar de l'auteur
Marc Rees

Publié dans

Droit

18/11/2014 3 minutes
21

US Freedom act : après Snowden, les géants du Net en pleine crise de confiance

Plusieurs grandes entreprises dont Facebook, Google, Microsoft, Yahoo, Apple Dropbox ou Linkedin pressent le Sénat de voter l’USA Freedom Act. Discuté cette semaine, ce texte de loi, selon elles, est censé apporter des garanties solides dans l’espionnite des autorités américaines.

« Cette législation empêche en effet la collecte massive de métadonnées par ces autorités, estiment ces acteurs dans une lettre ouverte. Elle apporte également de la transparence dans les demandes gouvernementales au regard des informations utilisateurs collectées, et elle assure que des mécanismes de surveillance et de responsabilisation sont en place »

L’EFF soutient ce texte, malgré ses défauts

Fait notable, cette proposition de loi sur la liberté, cosignée par le sénateur Patrick Leahy et le député Jim Sensenbrenner, est également soutenue par l’Electronic Frontier Foundation. Dans sa version originale, le texte apportait cependant plusieurs garanties spéciales, notamment la présence d’un avocat spécial au sein de la juridiction spéciale chargée de chapeauter les opérations d’espionnage diligentées par les autorités américaines. Cependant l’EFF regrette que ce texte ait subi plusieurs reculs lors de son examen par la chambre des représentants. Ainsi, sous couvert d’un compromis politique, la version actuelle risquerait d’ouvrir plus grandement les vannes de la collecte des métadonnées du fait d’une rédaction jugée trop floue (voir notre actualité).

Des effets économiques des révélations Snowden

Du côté de la Consumer Electronics Association, où on retrouve encore les GAFA ainsi que d’autres géants de l’informatique, Gary Shapiro réclame lui aussi un vote favorable, alors que le Sénat examine ce texte cette semaine. Son analyse est cette fois clairement orientée sur les secousses telluriques provoquées par les révélations Snowden. En effet, « de nombreuses entreprises [américaines, NDLR] ont perdu des marchés » du fait du déficit de confiance mondial qui s’est installé depuis. Selon le président de la CEA, ce problème pourrait maintenant générer d’importantes pertes d’emplois sur le sol national. « En outre, plusieurs États pourraient limiter la liberté de circulation des données à travers les frontières. »

Ce déficit de confiance s’invite devant les juridictions européennes

Sur cette question du déficit de confiance, Gary Shapiro vise juste. Une action en justice a par exemple été lancée en Europe après les révélations Snowden. Dans ce dossier ciblant d’abord Facebook, un citoyen autrichien, Maximilian Schrems a demandé à la Cour de justice de l’Union européenne de renverser le label de confiance accordé par la Commission européenne en 2000 au profit des États-Unis.

 

Justement, par ce label, Bruxelles a fait de ce pays un « safe harbour » une zone sûre où les données des citoyens européens peuvent être expédiées sans risque, et donc à flux tendu. Une manne pour Facebook et les autres acteurs américains, dont la NSA ! Maximilian Schrems voudrait au contraire que les États européens puissent décider d’accorder ou refuser ce visa sur les données de leurs citoyens, sans être lié par la décision initiale de la Commission européenne, laquelle a pris un beau coup de vieux depuis Snowden.

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

L’EFF soutient ce texte, malgré ses défauts

Des effets économiques des révélations Snowden

Ce déficit de confiance s’invite devant les juridictions européennes

Commentaires (21)


Ils peuvent bien voter toutes les lois qu’ils veulent. Rien ne peut garantir que la NSA ne fonctionne pas hors cadres, et par ailleurs, une loi, ça peut aussi se supprimer. Un nouvel acte terroriste sera toujours un bon prétexte pour voter de nouvelles lois d’exception et l’abolition des libertés au nom de la lutte contre le terrorisme.


et dans ce cas, cela vaut pour la NSA mais cela vaut aussi pour n’importe quelle autre agence de renseignement, il ne faut pas l’oublier.


Patriot Act & NSA &gt;&gt;&gt;&gt; USA Freedom Act <img data-src=" />



Faut pas rêver…


Freedom Act VS Patriot Act : faudrait choisir !


Ne jamais faire confiance à des entreprises tierces quand on doit traiter des données dont dépend la survie d’une entreprise: c’est la base du business, c’est la base de la survie.



&nbsp;Certains l’ont bien compris (notamment Walmart qui a mis en place son propre réseau de communication par&nbsp; satellite).

De nombreuses autres entreprises utilisent hotmail/gmail pour leur communication interne, ce qui revient à se tirer une balle dans le pied, surtout si des concurrents sont américains.








js2082 a écrit :



Ne jamais faire confiance à des entreprises tierces quand on doit traiter des données dont dépend la survie d’une entreprise: c’est la base du business, c’est la base de la survie.





+1 Vive facebook PRO <img data-src=" />









A33 a écrit :



Ils peuvent bien voter toutes les lois qu’ils veulent. Rien ne peut garantir que la NSA ne fonctionne pas hors cadres, et par ailleurs, une loi, ça peut aussi se supprimer. Un nouvel acte terroriste sera toujours un bon prétexte pour voter de nouvelles lois d’exception et l’abolition des libertés au nom de la lutte contre le terrorisme.





<img data-src=" /> <img data-src=" />

&nbsp;+1000



Satellites&nbsp;fait par Walmart ?….&nbsp;<img data-src=" />








A33 a écrit :



Ils peuvent bien voter toutes les lois qu’ils veulent. Rien ne peut garantir que la NSA ne fonctionne pas hors cadres, et par ailleurs, une loi, ça peut aussi se supprimer. Un nouvel acte terroriste sera toujours un bon prétexte pour voter de nouvelles lois d’exception et l’abolition des libertés au nom de la lutte contre le terrorisme.







Oui, c’est un combat de tous les instants, loi après loi.



Il y a bien une arme supérieure, mais elle nécessite un soutien massif des chambres et de la population; un avenant à la constitution.&nbsp;



Malheureusement, les parlementaires ne voteront jamais ça; quand au peuple; de ceux que je connais sur place au moins, ils sont traumatisé par le terrorisme qu’ils n’ont quasiment jamais subi, et préfèrent une coloscopie collective à une place au risque; à part quelques élites.





“Facebook, Google, Microsoft, Yahoo, Apple Dropbox ou Linkedin” Tous cela sont complices, mais les pires sont&nbsp;AT&T et CenturyLink, car eux en tirent un avantage. Font-ils partie du groupe de pression?









colonelc4 a écrit :



Satellites fait par Walmart ?…. <img data-src=" />







1987

The company installed the largest private satellite communication system in the U.S., linking the company’s operations through voice, data and video communication.



http://corporate.walmart.com/our-story/history/history-timeline



Après avoir vérifié :



Historique Wallmart



Extrait :

“1987The company installed the largest private satellite communication system in the U.S., linking the company’s operations through voice, data and video communication.”



EDIT : Grillé&nbsp;<img data-src=" />








js2082 a écrit :



Ne jamais faire confiance à des entreprises tierces quand on doit traiter des données dont dépend la survie d’une entreprise: c’est la base du business, c’est la base de la survie.





Formulé ainsi, c’est en dehors des réalités économiques.

Il y a des “comodities”, et si elles ne sont pas ton cœur de métier, il faut évidemment sous-traiter à des partenaires : réseau télécom, électricité, eau, transports, etc…



C’est la base même du commerce !



Après, lorsque tu arrives à des activités différenciantes (par rapport à la concurrence de ton secteur) ou à ton cœur de métier, il vaut mieux effectivement le maîtriser. Le contraire voudrait dire soit que tu n’as aucune plus-value par rapport à tes concurrents, et tu vas finir bouffé, ou que tu ne maîtrise même plus ton cœur de métier… et c’est encore plus grave… mais hélas courant en France. (ex. d’Alcatel qui ne voulait plus “d’usines”… mais il n’avaient juste pas imaginé que les chinois pouvaient aussi former des ingénieurs !..).



Ton exemple de Walmart est plutôt un contre-exemple (que je sache ce n’est pas une entreprise de télécom !). Je travaille dans une grande banque européenne, à une époque (il y a 25 ans) on avait en France notre propre réseau téléphonique entre les agences… époque de France Telecom où le moindre appel “national” coûtait un bras. Lorsqu’il a fallu renouveler le réseau privé (eh oui les rats rongent les fils tirés dans les égouts), on a fini par décider de sous-traiter cette activité non cœur de métier pour une banque.

Et rétrospectivement c’est la bonne décision. C’est un domaine où il y a maintenant plein de concurrence et où les prix se sont effondrés, il n’est absolument plus justifié de le faire toi-même sauf évidemment si tu es un société de télecom !.. Si tu n’as plus confiance dans ton partenaire télécom, il y a plein de concurrent, tu peux en changer.



Dans la même veine, à l’époque on avait plein de LS (ligne spécialisée). Eh bien même si tu penses que ton partenaire télécom peut t’espionner, la LS n’existe quasiment plus au profit des VPN qui résolvent plus élégamment le risque d’espionnite suraiguë !..



Bon article.



C’est trop rare ici qu’on parle du “safe harbour”, ca mériterait un gros article / dossier dédié tellement il y a à dire là dessus…


A bylon: tu crois qu’un vpn c’est secure ?

Quelle est l’origine de 99℅ des algorithmes de cryptage utilisé ?

Qui rachète 80℅ des boites de sécurité sur le vieux continent ?

On a perdu la guerre de la sécurité informatique, circulez y’a rien a voir.








Lafisk a écrit :



et dans ce cas, cela vaut pour la NSA mais cela vaut aussi pour n’importe quelle autre agence de renseignement, il ne faut pas l’oublier.





Le seul truc que regardent toutes ces agences,c’est le résultat . Ce qui compte, c’est de ne pas se faire prendre.


















ledufakademy a écrit :



A bylon: tu crois qu’un vpn c’est secure ?

Quelle est l’origine de 99℅ des algorithmes de cryptage utilisé ?

Qui rachète 80℅ des boites de sécurité sur le vieux continent ?

On a perdu la guerre de la sécurité informatique, circulez y’a rien a voir.





Ton raisonnement,c’est comme de dire que les serruriers sont capables d’ouvrir toutes les portes en 10 secondes.









sksbir a écrit :



Ton raisonnement,c’est comme de dire que les serruriers sont capables d’ouvrir toutes les portes en 10 secondes.





…Mais le fournisseur surement oui.





Justement, par ce label, Bruxelles a fait de ce pays un «&nbsp;safe harbour&nbsp;» une zone sûre où les données des citoyens européens peuvent être expédiées sans risque, et donc à flux tendu.



Je suggère à Marc de fouiller cette partie pour en faire une news, qui serait très intéressante…&nbsp;<img data-src=" />








pharyon a écrit :



…Mais le fournisseur surement oui.





Mais non, pas sans la clé ( comme pour le cryptage ).



C’est pas parce que tu connais une méthode de cryptage que tu peux décrypter tout ce qui a été crypté avec la méthode.

exemple simple et concret : tu prends un bouquin quelconque, et tu notes les séquences de lettres qui t’intéressent pour écrire un message ( Page,Ligne, Caractère) sans jamais reprendre la même lettre du bouquin (disons sans revenir en arrière ) et sans jamais piquer plusieurs fois dans le même mot du bouquin . exemple : P1L1C8 : 8eme caractère de la 1ere ligne de la 1ere page du bouquin.. ça donnera donc une lettre dans le message décrypté.

Ton message crypté ressemblera à ça:

P1L1C8,P1L1C12,P1L2C2,etc…

Si je te donne le texte crypté sans la référence du bouquin, tu seras incapable de décrypter, même si tu connais la méthode.

CQFD.









ledufakademy a écrit :



Quelle est l’origine de 99℅ des algorithmes de cryptage utilisé ?



la femme. mais vu qu’elle crypte et ne chiffre pas, elle ne sait jamais quel algorithme a été utilisé…



Netmeeting puis MSN MEssenger port 3389 …. 2013 Skyp port … http(s) …

Teamviewer … combien de boite utilise cette saloperie (facile et pratique hein) …

etc (ce que je ne connais pas&nbsp;&nbsp; …. et cela doit faire un gros wagon depuis 3 ans …)

&nbsp;

A quoi sert un pare-feu maintenant ? à rien , strictement à rien (le&nbsp; cours de 200 pages que j’ai écris en&nbsp; 2011 ne sert plus à RIEN !)



On passe tout sur du http, ou même du non connecté (udp)

La notion même de port est remise en cause puisque on passe de plus en plus tout est n’importe quoi en http …&nbsp; pour controuner les contraintes de sécu de la boite , DPI qui disait Michel&nbsp; RIGUIDEL http://www.nextinpact.com/archive/56726-dpi-deep-packet-inspection-hadopi.htm)?



Tellement on est dans le délire : des boites comme “nextinpact” sont hébergées …. AUX USA chez CloudFlare&nbsp; : alors faire des news NSA alors qu’on est assis sur le pétard : MDR !!!

&nbsp;

A force de fainéantise et facilité l’informaticien va s’autodétruire …