Les annonces de Barack Obama au sujet de la surveillance américaine, même si elles étaient décevantes par leur faible portée, ont tout de même permis aux entreprises de communiquer davantage sur ce qui leur était demandé, notamment par la NSA. Pour la première fois, des sociétés telles que Google, Yahoo et Microsoft peuvent ainsi publier des chiffres plus précis, bien que des limites évidentes se fassent toujours sentir.
Des chiffres plus précis, au choix des entreprises
Le président américain présentait voilà trois semaines une série de mesures pour redorer le blason de la NSA et plus globalement de la surveillance américaine. Bien que de faible envergure, ces mesures comprenaient tout de même la possibilité, pour les grandes entreprises du « cloud » d’en révéler davantage dans les requêtes de sécurité qui leur étaient faites. Jusqu’à présent, de nombreuses informations devaient en effet rester sous silence, jusqu’au nombre de requêtes de certaines types. Un piège pour ces sociétés mises à mal par les différentes révélations d’Edward Snowden, notamment autour du programme Prism.
Les entreprises ont donc le droit de livrer des chiffres plus précis sur ce qui leur est demandé, et certains se sont rapidement engouffrés par cette nouvelle porte. C’est le cas notamment de Verizon et d’Apple, cette dernière ayant mis à jour son ancien rapport pour préciser les données déjà fournies. Mais désormais, d’autres entreprises telles que Google, Yahoo, LinkedIn, Facebook, et Microsoft se joignent au groupe.
De la taille des tranches
Google et Microsoft en particulier ont livré hier les nouveaux chiffres. Le tableau fourni par Microsoft, ci-dessus, révèle pour la première fois les requêtes de type FISA (Foreign Intelligence Surveillance Act) et les fameuses NSL (National Security Letters) qui lui ont été envoyées. Cependant, même si ces données n’étaient auparavant pas disponibles, car tout simplement interdites, on remarque que Microsoft aurait pu être plus précise. La firme a en effet décidé d’utiliser des tranches de 1 000 alors que la nouvelle règle stipule qu’elles peuvent être de 250. On est donc loin ici de la précision des données fournies par Apple.
Comme on peut le voir, le problème est le même chez Google : les informations sont bien là, mais sont données par tranches de 1 000. Dommage donc, d’autant que Microsoft et Google se plaignent que les mesures prises par le gouvernement américain ne sont pas assez radicales.
LinkedIn se montre plus précis
Voici les chiffres pour les autres entreprises citées au dernier semestre :
- Facebook : de 5 000 à 5 999 comptes concernés par 0 à 999 requêtes FISA, de 0 à 999 NSL
- Yahoo : de 30 000 à 30 999 comptes concernés par 0 à 999 requêtes FISA, de 0 à 999 NSL
- LinkedIn : de 0 à 249 comptes concernés par un mélange de 0 à 249 requêtes FISA et NSL
On constate que les entreprises n’ont pas toutes la même politique concernant la précision des informations.
Dans tous les cas, le fait de fournir ces informations risque de ne pas avoir une aussi grande importance que ce qu’aimeraient ces sociétés. D’abord parce que la communication ne modifie pas le fait qu’il y a bien accès aux comptes, ensuite parce que ces informations sont techniques et n’intéresseront de fait qu’un certain pourcentage des utilisateurs.
