Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Surveillance : les géants du web ont enfin droit à plus de transparence

Oui mais...

Les annonces de Barack Obama sur la réforme de la surveillance américaine avaient beau manquer de portée, elles contenaient tout de même quelques changements importants, dont la possibilité pour les entreprises de mieux communiquer sur ce qui leur était demandé par les différents services. C’est le secrétaire de la Défense, Eric Holder, qui vient de confirmer la nouvelle politique d’information mise en place.

nsa

Crédits : Jef Pearlman, licence Creative Commons

Un sérieux problème de confiance 

Lorsque le scandale Prism a éclaté et que les informations se sont rapidement enchainées, les grandes entreprises américaines ayant développé des stratégies « Cloud » ont été bien ennuyées. Les documents dérobés par Edward Snowden montraient un certain degré de participation volontaire de la part d'Apple, Facebook, Google, Microsoft, ou encore Yahoo, tandis que des données diffusées plus tard ont indiqué que la NSA prenait par la force ce qu’elle ne pouvait obtenir sur une base volontaire.

 

Depuis, les entreprises concernées n’ont eu de cesse de communiquer pour afficher leur bonne foi. Comme l’indiquait récemment un responsable anonyme de l’une d’entre elles : « Chaque fois que nous parlions, il semblait que les choses empiraient ». Un constat que venait appuyer Michael Buckley, directeur de la communication chez Facebook : « Le fait est que le gouvernement ne peut pas remettre le génie dans la lampe. Nous pouvons publier des communiqués et des statistiques, mais à la lumière de ce qui semble être des révélations hebdomadaires, la question est : quelqu’un va-t-il nous croire ? ». La problématique était simple pour les sociétés concernées et se résumait à une crise de confiance.

Des vannes rouillées 

L’une des solutions, et la seule potentiellement, est de permettre à ces sociétés de communiquer plus librement. Mais sur ce terrain, elles font face à une loi très stricte encadrant l'évocation des détails sur ce qui leur est demandé. C’est particulièrement vrai en ce qui concerne les NSL (National Security Letters), des lettres contenant des requêtes sur de larges quantités de données et dont les termes doivent être maintenus secrets. En conséquence, il est interdit aux entreprises de communiquer la moindre information sur ces courriers et seule une fourchette peut être donnée pour le nombre de NSL qu’elles reçoivent.

 

Le discours récent de Barack Obama sur l’état de la surveillance, et son absolue nécessité pour lutter contre le terrorisme, se focalisait surtout sur la collecte des métadonnées téléphoniques et la communication des entreprises. Le président américain avait indiqué que ces dernières seraient plus libres dans les informations qu’elles souhaitaient diffuser. Une décision qui était sans doute une conséquence directe des demandes répétées pour cette ouverture des vannes. Google et Microsoft sont d’ailleurs allées jusqu’à s’associer pour déposer une plainte commune contre le département de la Justice (DoJ), avant d’être rejointes par Apple, Facebook et LinkedIn.

Des chiffres nettement plus précis... 

C’est Eric Holder en personne, le secrétaire d’État à la Défense, qui a annoncé plus en détails les conséquences pour les entreprises. Tout d’abord, elles pourront communiquer sur les requêtes FISA et sur les NSL avec une granularité accrue. S’il n’est toujours pas question de chiffres exacts, les tranches de 1 000 peuvent être réduites à 250. En outre, et c’est une nouveauté, chaque société peut communiquer sur le nombre de comptes touchés par les requêtes des agences.

 

Apple en a d’ailleurs profité dans la foulée pour mettre à jour un rapport publié en novembre dernier et qui portait sur les chiffres du premier semestre 2013. On peut donc voir que la firme de Cupertino a reçu entre 0 et 249 NSL pour un total de comptes concernés compris lui aussi entre 0 et 249. Mais les autres éléments donnés sont par contre beaucoup plus précis, et l'on sait par exemple que le nombre total de requêtes d’accès à des comptes est de 927, pour 2 330 comptes. Sur ce total, Apple précise que 81 % des requêtes ont été accordées.

 

apple transparence

 

Selon le Wall Street Journal, les termes de cet accord ont été négociés directement entre James Cole, numéro 2 du département de la Justice, et les responsables juridiques des cinq entreprises qui avaient déposé plainte : Facebook, Google, LinkedIn, Microsoft et Yahoo. Eric Holder résume la situation : « À travers ces nouvelles méthodes de diffusion, les fournisseurs de solutions de communication auront la permission de révéler plus d’informations que jamais à leurs clients. Le bureau du directeur du renseignement national a déterminé que l’intérêt du public dans la révélation de ces informations dépasse désormais les inquiétudes de sécurité nationales qui avaient conduit à leur classification ».

... qui n'enlèvent rien à l'accès aux données elles-mêmes 

L’association American Civil Liberties Union, très critique depuis le débat des scandales sur la surveillance, a applaudit la mesure : « C’est une victoire pour la transparence et une étape critique vers la limitation de la surveillance excessive du gouvernement ». Et visiblement, l’ACLU n’est pas la seule à être satisfaite puisque Facebook, Google, LinkedIn, Microsoft et Yahoo ont toutes abandonné leur plainte.

 

Pour autant, il n’est pas certain que les clients de ces entreprises se contentent longtemps de ces chiffres plus précis. Car si les sociétés peuvent se montrer plus transparentes sur les demandes qui leurs sont faites, cela n’enlève rien au problème principal : l’accès lui-même aux données personnelles. Or, dans un contexte d’aspiration aveugle de ces données, la crise de confiance concerne davantage la sécurité des informations et les risques d’espionnage industriel.

26 commentaires
Avatar de carbier INpactien
Avatar de carbiercarbier- 28/01/14 à 11:18:56

Michael Buckley, directeur de la communication chez Facebook : « Le fait est que le gouvernement ne peut pas remettre le génie dans la lampe. Nous pouvons publier des communiqués et des statistiques, mais à la lumière de ce qui semble être des révélations hebdomadaires, la question est : quelqu’un va-t-il nous croire ? ». La problématique était simple pour les sociétés concernées et se résumait à une crise de confiance.

Et si la crise de confiance venait aussi d'une crise de conscience de l'utilisation des données personnelles par les entreprises elle-même...

Facebook qui se plaint de la NSA sur la récolte des données personnelles cela fait juste rire...

Avatar de Wikus INpactien
Avatar de WikusWikus- 28/01/14 à 11:27:07

carbier a écrit :

Facebook qui se plaint de la NSA sur la récolte des données personnelles cela fait juste rire...

Oui surtout quand ces mêmes données ont été monétisées de nombreuses fois. N'oublions pas que Facebook et ses amis récoltent des données qu'on veut bien leur offrir, contrairement à la NSA qui se gave tellement que les données sont impossible -ou presque- à exploiter (dixit un ex-employé de la NSA interrogé récemment).
edit : c'était une émission d'ARTE, de mémoire, avec JM Manach et Zimmermann, entre autres.

Édité par frenchpig le 28/01/2014 à 11:30
Avatar de HarmattanBlow INpactien
Avatar de HarmattanBlowHarmattanBlow- 28/01/14 à 11:28:46

Du vent, du vent, du vent, toujours plus de vent.

La communication US bat son plein depuis un mois, et je suis convaincu qu'ils finiront par imprégner les esprits à coups d'articles de complaisance de la presse US, réussissant à faire croire qu'ils ont modéré leurs ardeurs.

Le monstre doux va gagner une fois de plus.

Édité par HarmattanBlow le 28/01/2014 à 11:29
Avatar de tic tac INpactien
Avatar de tic tactic tac- 28/01/14 à 11:36:06

Avant je frappais ma femme en traître quand elle s' y attendait le moins mais ca, c' était avant.
Car c' était vil, surnois et pas sympa.
Aujourd' hui, avant de lui coller ma main dans la gueul*, je la préviens.
C' est plus poli, respectueux et courtois.
Je tiens même des statistiques si elle se plaint, pour lui montrer que aujourd' hui par exemple, elle a recu 4 baffes de plus qu' hier mais certainement peut être 2 de moins que demain.

C 'est beau la transparence, ca change tout:ouioui:

Michael Buckley, directeur de la communication chez Facebook .... Nous pouvons publier des communiqués et des statistiques, mais à la lumière de ce qui semble être des révélations hebdomadaires, la question est : quelqu’un va-t-il nous croire ?

Si il cherche toujours la réponse et si cela peut l 'aider à mieux dormir, la réponse est NON.

Édité par tic tac le 28/01/2014 à 11:37
Avatar de picatrix INpactien
Avatar de picatrixpicatrix- 28/01/14 à 11:44:29

carbier a écrit :

Facebook qui se plaint de la NSA sur la récolte des données personnelles cela fait juste rire...

il faut quand même être sacrément con pour les laisser se servir :francais:

... puisqu'on vous dit que lire vos SMS c'est pour votre bien ... :mdr2:

Avatar de Winderly Abonné
Avatar de WinderlyWinderly- 28/01/14 à 12:13:21

carbier a écrit :

Et si la crise de confiance venait aussi d'une crise de conscience de l'utilisation des données personnelles par les entreprises elle-même...

Facebook qui se plaint de la NSA sur la récolte des données personnelles cela fait juste rire...

C'est un peu comme le serpent qui se mord la queue.

Avatar de cid_Dileezer_geek INpactien
Avatar de cid_Dileezer_geekcid_Dileezer_geek- 28/01/14 à 12:45:26

picatrix a écrit :

il faut quand même être sacrément con pour les laisser se servir :francais:

... puisqu'on vous dit que lire vos SMS c'est pour votre bien ... :mdr2:

le plus drôle c'est plus bas: hardware control ----> "new change your audio settings" "record audio, take pictures and videos" :transpi::chinois:

Avatar de linkin623 INpactien
Avatar de linkin623linkin623- 28/01/14 à 12:48:03

tic tac a écrit :

Avant je frappais ma femme en traître quand elle s' y attendait le moins mais ca, c' était avant.
Car c' était vil, surnois et pas sympa.
Aujourd' hui, avant de lui coller ma main dans la gueul*, je la préviens.
C' est plus poli, respectueux et courtois.
Je tiens même des statistiques si elle se plaint, pour lui montrer que aujourd' hui par exemple, elle a recu 4 baffes de plus qu' hier mais certainement peut être 2 de moins que demain.

C 'est beau la transparence, ca change tout:ouioui:

Si il cherche toujours la réponse et si cela peut l 'aider à mieux dormir, la réponse est NON.

:humour: pour certains qui ne comprennent pas :frown:

Sinon +1

Avatar de barlav Abonné
Avatar de barlavbarlav- 28/01/14 à 12:48:58

et meme plus bas, add or modify events, send email, modify your contacts, ...

C'est pas possible, c'est un fake!!! :eeek2:

Avatar de cid_Dileezer_geek INpactien
Avatar de cid_Dileezer_geekcid_Dileezer_geek- 28/01/14 à 13:16:15

barlav a écrit :

et meme plus bas, add or modify events, send email, modify your contacts, ...

C'est pas possible, c'est un fake!!! :eeek2:

c'est malheureusement très courant, et encore il y a les permissions "cachées", celle où tu dois cliquer 'voir tout' pour te rendre compte de l'ampleur du problème, et le pire c'est que peu de gens les lisent ces permissions et encore moins lisent les permissions "cachées"...bref :craint::craint:

Il n'est plus possible de commenter cette actualité.
Page 1 / 3