Microsoft est actuellement plongé dans un bras de fer avec la justice américaine au sujet des requêtes secrètes parfois envoyées sur des données d’utilisateurs. L’éditeur vient de recevoir l’aide d’un grand nombre d’acteurs du numérique, parmi lesquelles Amazon, Apple et Mozilla.
En avril dernier, Microsoft déposait plainte contre le département américain de la Justice (DOJ). L'opération suivait directement de nombreux débats autour des lois permettant à la justice d’exiger des informations sur certaines personnes dans le plus grand secret. Les demandes sont en effet validées par un tribunal secret, l’entreprise concernée ayant l’interdiction dans ce cas de prévenir. Cette obligation de silence est appelée « gag order ».
Une politique de sécurité jugée anticonstitutionnelle
La firme s’était expliquée dans un long billet de blog. Elle indiquait qu’au cours des 18 derniers mois, 5 624 demandes avaient été effectuées par la justice américaine. Elles visaient toutes des informations stockées par l’éditeur dans ses services. 2 576 étaient accompagnées d’un gag order. Sur ce lot, 1 752 (soit 68 %) n’avaient aucune limite de temps.
Pour Microsoft, il y avait violation du premier et du quatrième amendements de la Constitution américaine. Dans le premier cas, le droit garantit normalement au citoyen d’être informé quand les « actions du gouvernement affectent ses données ». Dans le second, quand une procédure judiciaire quelconque cherche à obtenir ce qui appartient à une personne. L’entreprise estimait que les lois n’avaient pas évolué avec la technique et qu’un glissement dangereux des habitudes pouvait être observé. Cette généralisation des gag orders était donc considérée comme abusive.
La liste des soutiens grandit encore
Depuis cette plainte initiale, la liste des alliés de Microsoft ne fait que croître, beaucoup saisissant à la volée ce qu’ils semblaient attendre : un coup de pied dans la fourmilière. La liste initiale des soutiens comprenait notamment la Chambre de Commerce, la National Association of Manufacturers, Delta Air Lines, BP America, le Washington Post, Fox News ou encore l’Electronic Frontier Foundation. Un groupe très éclectique qui s’est encore agrandi.
Plus récemment, ce sont les géants de l’informatique qui se sont en effet manifestés. Amazon, Apple et Google ont ainsi envoyé au tribunal de Seattle – où la plainte a été déposée – un amicus curiae. Rappelons que ce type de document est un avis argumenté que des tierces parties peuvent soumettre au tribunal. L’amicus se fait sur une base volontaire et le juge a toute latitude pour tenir compte ou non. La force de l’amicus peut cependant tenir dans son poids « politique » via les acteurs qu’il implique, particulièrement quand les signataires se multiplient.
Mozilla a également rejoint la danse, publiant dans la foulée un billet de blog pour expliquer sa position. Comme Microsoft, l’éditeur estime aussi le système anticonstitutionnel. Il affiche aussi la volonté de transparence de l’ensemble des acteurs : « Le gouvernement produit régulièrement des ordonnances sans limite qui empêchent les entreprises de notifier les utilisateurs, même après des années quand tout le monde estimerait que l’ordonnance n’est plus nécessaire. Ces actions sacrifient inutilement la transparence sans justification. C’est imprudent et inacceptable » écrit ainsi Denelle Dixon-Thayer, responsable juridique de l’éditeur.
Liberté et sécurité mises en opposition
Il est délicat de prévoir la manière dont le combat pourrait évoluer. Cette union rappelle celle qui avait entouré Apple lors de sa confrontation avec le FBI, au sujet de données à récupérer dans un iPhone 5c, que la firme refusait « d’ouvrir ». Les entreprises, en plus de l’aspect philosophique ou éthique de la question, cherchent également à préserver leur chiffre d’affaires, sur lequel les questions de sécurité font peser une sourde menace.
Il faut ainsi rappeler de quelle manière les révélations d’Edward Snowden ont provoqué une crise de confiance. Les documents montraient en particulier les liens parfois très troubles entre la NSA et certaines entreprises américaines. Que le renseignement lui-même existe n’était pas remis en cause, mais le monde découvrait les proportions que cela impliquait. Dans la foulée, c’est le concept même de données hébergées dans le cloud qui suscitait la méfiance, depuis solidement ancrée. C’est ce climat particulier qui a notamment accéléré la création d’initiative comme les CHATONS de Framasoft.
Le problème semble parfois insoluble par certains aspects, à cause du fameux curseur qui se déplace entre sécurité et liberté. Cependant, insistons sur un point crucial : tous ces acteurs ne demandent pas l’arrêt des requêtes de renseignement elles-mêmes, mais bien la possibilité d’être transparents à leur sujet. Si l’un de leurs utilisateurs fait l’objet d’une enquête et que ses données sont réclamées, il doit pouvoir être averti.