Bien que de nombreuses informations aient déjà circulé au sujet du programme américain de surveillance Prism, les documents détenus par Edward Snowden sont loin d’avoir révélé tous leurs secrets. On apprend désormais que Microsoft communique de manière poussée avec la NSA, par l’entremise du FBI, l’éditeur ayant facilité la collecte des données sur ses produits, notamment Outlook.com et Skype.
Documents volés et réactions officielles : l'écart se creuse
Prism a déjà révélé de nombreux aspects de son fonctionnement. Le programme permet à la NSA de collecter des montagnes de métadonnées sur toute personne étrangère ne résidant pas sur le sol américain. Cette machinerie de la NSA (National Security Agency) est notamment alimentée par neuf grandes entreprises américaines (Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube et Apple) que l’agence considère comme des « fournisseurs ».
Bien que les documents de Snowden soulignent une participation directe de ces sociétés, la défense érigée par les concernées et le monde du renseignement est claire : les informations ne sont communiquées que sous réserve d’un ordre précis et signé par la FISC (Foreign Intelligence Surveillance Court).
La NSA pioche dans les emails et la messagerie d'Outlook.com
Mais grâce à un nouvel article de The Guardian, premier avec le Washington Post à avoir ouvert le bal au sujet de Prism, on en apprend beaucoup plus sur le cas de Microsoft. Le journal cite plusieurs documents top secret décrivant la manière dont la firme a facilité l’accès à certaines données pour la NSA, par l’entremise du FBI qui sert régulièrement d’agent de liaison auprès des entreprises américaines. C’est notamment le cas pour certains produits tels qu’Outlook.com et Skype.
La solution n’a finalement pas été prête avant le 12 décembre 2012 et on notera que la version finale du service a été lancée en février dernier, soit deux mois après tout juste. Ce qui signifie en clair qu’actuellement, deux utilisateurs français échangeant des emails ou de la messagerie instantanée via Outlook.com sont susceptibles de voir leurs communications espionnées. Prism et les autres programmes permettent de récupérer aussi bien les métadonnées, y compris les évènements de type authentification, que les données elles-mêmes, soit par collecte automatisée, soit de manière directe.
Skype n’échappe pas à la surveillance… et ses utilisateurs non plus
Toujours selon les documents recueillis par The Guardian, la NSA a consacré des efforts importants à Skype pour s’assurer que la plateforme VoIP pouvait livrer ses secrets à volonté. L’agence aurait commencé à approcher Skype en novembre 2010 pour lui demander une participation volontaire, ce que l’entreprise a vraisemblablement refusé dans un premier temps. En effet, la situation n’évolue que quatre mois plus tard lorsque Skype reçoit une directive signée d’un procureur, l'enjoignant à se plier aux demandes.
La NSA a commencé à collecter les donnes Skype à partir du 6 février 2011, avant donc que l'entreprise ne soit rachetée par Microsoft pour 8,5 milliards de dollars. Un rapport indiquait alors que les communications étaient « très claires » et que les « métadonnées paraissaient complètes ». Le même rapport indiquait en outre que le succès de ce travail avait reposé sur la très bonne coopération entre les équipes du FBI et de la NSA. Actuellement, Skype s’avance vers les 700 millions de comptes actifs. On notera également que la perméabilité des communications via ce client avait fait l’objet d’une lettre ouverte de dizaines de journalistes et associations pour réclamer la transparence sur le sujet.
Stockage distant : SkyDrive passe lui aussi à la moulinette
Les documents du Guardian indiquent en outre que l’espace de stockage distant SkyDrive est lui aussi concerné par les collectes de données. Un rapport datant du 8 avril 2013 précise ainsi que ce cas particulier a demandé de nombreux mois de travail de la part de Microsoft et du FBI et qu’il en a résulté un accès permanent pour la NSA. Les analystes n’ont ainsi plus besoin de faire des demandes spécifiques auprès de la division SSO (Special Source Operations). À ce jour, SkyDrive compte environ 250 millions d’utilisateurs actifs.
La défense ne change pas
Évidemment, Microsoft reste sur sa ligne classique de défense. Il s’agit d’ailleurs de la même que toutes les entreprises concernées par le programme Prism : la firme martèle encore une fois qu’elle ne répond qu’aux demandes spécifiques, sur la base d’un processus entièrement légal. De plus, les équipes d’avocats de l’entreprise examinent chacune de ces demandes pour attester de leur validité, et les données communiquées ne dépassent jamais le strict cadre imposé par la demande.
Microsoft aborde en outre une plainte déjà répétée plusieurs fois : « Lorsque nous mettons à jour nos produits, des obligations judiciaires peuvent nous imposer dans certaines circonstances de maintenir la possibilité de fournir des informations, en réponse à une loi ou une requête de sécurité nationale. Ce sont les aspects de ce débat dont nous aimerions pouvoir discuter plus librement. C’est pour cela que nous réclamons une transparence supplémentaire qui pourrait aider tout le monde à mieux comprendre et débattre de ces sujets importants. »
Respect de la vie privée à géométrie variable
Côté NSA, la réponse est sensiblement équivalente, l’agence rappelant que les échanges ne s’opèrent que sur la base de requêtes précises et sous une supervision stricte par les tribunaux, le Congrès ainsi que le directeur de la sécurité nationale. La porte-parole Judith Emmel se permet d’ailleurs une pique à ce sujet : « Tous les pays n’ont pas un équivalent à cette supervision pour protéger les libertés civiles et la vie privée ».
Il y a donc en définitive toujours un affrontement entre les informations révélées par les documents d’Edward Snowden et la défense des acteurs concernés. D’un côté, un accès manifestement direct, de l’autre des requêtes précises et limitées dans leur portée. Mais si les entreprises telles que Microsoft affichent un visage décidé, la situation est sans doute tendue en coulisses : comme a prévenu récemment la commissaire européenne Neelie Kroes, ces informations pourraient bien provoquer à terme une véritable crise de confiance, avec à la clé une chute du chiffre d’affaires. D'autant que les récents développement de l'affaire Prism cadrent mal avec la campagne actuelle de publicités de Microsoft, qui porte sur... le respect de la vie privée.
Commentaires (214)
#1
La géométrie variable de la vie privée
Bizarrement ça me fait penser à la pub pour IE
http://www.microsoft.com/fr-fr/security/online-privacy/overview.aspx
La protection de votre vie privée est notre priorité
Dans le cadre de son engagement de longue date en matière de protection de la vie privée, Microsoft met à votre disposition les ressources nécessaires pour vous aider à protéger vos informations en ligne.
" />
#2
Et jamais ils les publient les documents du monsieur ? Non parce que pour l’instant, c’est du vent leur article.
#3
La grande démocratie américaine " />
#4
Bon et bien il faut que je migre un compte outlook ailleurs que chez microsoft et gmail.
#5
#6
D’autant que les récents développement de l’affaire Prism cadrent mal avec la campagne actuelle de publicités de Microsoft, qui porte sur… le respect de la vie privée.
Chaque fois qu’une boite (pas seulement MS, hein) fait ce genre de déclaration, je pense à Kaa, dans le Livre de la jungle
“Aies confiaaaaaaaanssssssssss, crois en moiiiiiiiii”
#7
Je me demande comment Microsoft arrive à vendre ses solutions aux grandes entreprises non-américaines, notamment maintenant avec leurs SaaS à toutes les sauces.
Genre Airbus, Bosch, Toyota, Nestlé, Sony… ils utilisent toujours du Microsoft ?
#8
#9
#10
#11
ces informations pourraient bien provoquer à terme une véritable crise de confiance, avec à la clé une chute du chiffre d’affaires
Bof, j’y crois pas trop, sinon ça fait un moment qu’on aurait lâché les softs privateurs dans le public.
#12
Pourquoi cracher sur Microsoft là dessus ?
L’agence aurait commencé à approcher Skype en novembre 2010 pour lui demander une participation volontaire, ce que l’entreprise a vraisemblablement refusé dans un premier temps. En effet, la situation n’évolue que quatre mois plus tard lorsque Skype reçoit une directive signée d’un procureur, l’enjoignant à se plier aux demandes.
Faut pas rêver, le problème n’est pas ici proprio VS libre.
Une boite qui fait son business sur du libre sera tout autant contrainte à fournir les infos si elle en reçoit l’ordre…
#13
#14
Ce truc de PRISM est énorme quand même, tout le monde nous balance: Apple, Google, MS, etc.
En même temps, je n’ai rien à cacher donc je m’en moque. J’ai bien plus de mal à vivre avec ceux qui vendent mes infos à des boites de marketing que ceux qui les donnent au FBI. Après tout il y va de notre protection.
Quand un “attentat” est déjoué, tout le monde est bien content. Quand un attentat n’est pas déjoué, tout le monde crache sur les services spéciaux qui n’auraient pas bien bossé.
#15
#16
#17
Vous connaissez une bonne adresse mail étranger et crypté ?
#18
#19
#20
#21
#22
Aaah ces Américains " />
Et dire qu’en 1974 l’affaire watergate avait poussé le président Richard Nixon a démissionné pour avoir établit un dispositif d’espionnage … a l’époque ils disaient que s’était pour combatrtre le communisme. Là c’est le NSA et le FBI qui espionne toute la planète (aussi bien les ennemies que les alliés) ce qui est bien pire en morale.
#23
Heureusement que j’abandonne petit à petit le développement côté windows…" />
#24
#25
#26
#27
#28
#29
#30
#31
#32
#33
#34
#35
En gros on pirate la NSA donc on obtient l’accès aux données de Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube et Apple donc en gros on pirate internet en un coup je me demande combien sa pourrais se vendre toute ces donnés car juste avec microsoft tu mets a mal un paquet de pays tels que la france qui a un contrat avec l’entreprise .Je pense que la NSA a une bonne sécurité .
#36
#37
#38
#39
#40
#41
quitte à être espionner comme un goret, autant tipiak leur produit à 100% , retour à l’envoyeur…
#42
#43
je serais curieux de voir quel argument a utilisé le procureur pour obliger skype a cooperer… et qui etait le dit procureur
#44
#45
#46
#47
#48
Je me posais la question, mais cette affaire peut-elle avoir un impact négatif important sur la popularité de ces services en ligne US ?
Par exemple, j’ai beau ne rien avoir à cacher, mais désormais je n’utilise plus skydrive, dropbox, skype etc, que de façon sporadique… D’ailleurs je pense même pas les réinstaller sur mes futurs PC !
Quant à mes mails (je suis chez tous les fournisseurs de la place, yahoo, gmail, hotmail youhou..!!!) et facebook, je ne débite que des banalités qui n’intéresseront personne, même pas un mec qui n’aura rien à foutre de ses journées dans un sous sol de Virginie !
Donc raf ! " />
Par contre les entreprises hors US par exemple ont beaucoup à perdre !?!
Sous couvert de lutte contre le terrorisme, la NSA a à sa disposition des montagnes de données qui peuvent concerner des partenariats, secrets industriels, stratégies commerciales etc… que des employés, peut-être rigoureux et soucieux de la confidentialité de leurs documents mais peu informés, pensent en sécurité sur les serveurs de Microsoft ou Google !
Avec des lobbys industriels si puissants, la tentation est à mon avis trop grande pour ne pas être franchie allègrement !
Ce qui me fait penser que ma boite a pris un virage “dangereux” (au moins pour l’emploi) vers le tout dématérialisé ces derniers temps…
Cette affaire pourrait avoir le mérite de faire redescendre sur terre certaines DAF et DSI et/ou tout du moins favoriser des offres de cloud de compagnie plus petite et française !
#49
#50
#51
#52
#53
#54
#55
Il y a donc en définitive toujours un affrontement entre les informations révélées par les documents d’Edward Snowden et la défense des acteurs concernés. D’un côté, un accès manifestement direct, de l’autre des requêtes précises et limitées dans leur portée
Je ne le pense pas … Il y a plutôt 2 poids, 2 mesures. Accès à tout pour les étrangers et “protection” de la vie privée des citoyens américains …
#56
Y’a une grande différence entre Gmail et Outlook :
Quand Outlook se moque de Gmail sur la vie privée, c’est parce que Google lit vos mails pour cibler sa pub, ce que ne fait pas Outlook.
Là on parle de la NSA, soit le gouvernement grossomodo, et c’est le même tarif pour tout le monde. L’agence a un droit de regard sur n’importe quelle donnée, que ce soit Microsoft, Google ou autre.
Mais la NSA ne récupère pas les données pour faire de l’argent et vous afficher des pubs.
#57
Si seulement il n’y avait que la NSA. L’europe et plus particulièrement la France impose des backdoor chez les opérateur et chez tous les OTT pour écouter, scanner etc…
#58
#59
Oui voilà, je dis NSA mais bien d’autres agence font le même travail. Et ce de chaque côté de l’Atlantique.
#60
#61
#62
#63
#64
#65
#66
“Vous avez besoin d’une solution complète ?
Nous avons ce qu’il vous faut !
Penchez-vous en avant, nous allons introduire Microsoft Offist.”
" />
#67
#68
#69
#70
#71
#72
Après ça, il y a toujours des journalistes partants pour contacter leurs sources anonymes via Skype ? " />
#73
#74
#75
#76
#77
#78
#79
#80
#81
#82
#83
#84
#85
#86
#87
#88
peu importe que le logiciel soit libre ou proprio, aucun rapport.
#89
#90
Hey, j’ai trouvé ça pour remplacer hotmail :https://www.mail.com/mail/#.1258-header-nav1-2
C’est bien ça non ?
en fait ça doit pas être bien si c’est aux états unis " />
#91
#92
#93
#94
#95
#96
#97
#98
#99
#100
#101
@Snowden
" />
#102
#103
#104
Cette histoire drôle de 2006 n’a pas pris une ride. " />
#105
#106
#107
#108
#109
#110
#111
#112
#113
#114
Pour converser (chat/voip), vous pouvez utiliser jitsi avec le protocole SIP. Vous pouvez chiffrer les conversations via le logiciel ou via zfone (logiciel de Phil Zimmermann).
Zerobin est sympa aussi pour discuter.
#115
#116
#117
#118
#119
#120
#121
#122
#123
#124
#125
#126
#127
#128
#129
#130
#131
#132
#133
#134
#135
#136
#137
#138
selon PRISM il y a combien de personnes sur Terre ? ils doivent dépasser les 20 milliards là " />
#139
#140
#141
#142
#143
C’te leçon de pipotage exécutée par des champions du pipeau, c’est presque beau.
Ah ? Ca y est, vous savez qu’on vous balance ? Heu … oui mais on le fait très peu. Juste un ou deux mecs très ciblés et on en balance le moins possible.
Losers …
#144
#145
#146
#147
#148
#149
faut être un peu crédule pour croire que les états unies ne profitent pas de leur position de force sur les logiciels pour les utiliser au niveau commercial ou anti terroriste.
C’est pas pour rien que Skype est interdit dans tous les centre de recherche Francais ^^
#150
#151
#152
#153
#154
#155
#156
#157
Put*… mais ça devient grave là " />
Depuis une semaine, je ne fais que bricoler mon serveur dédié chez OVH pour essayer de remplacer les services que j’utilise (Skydrive, Blogger, Google Music, Dropbox, Picasa, etc.) par des solutions tierces (ownCloud, Subsonic, Ampache, Roundcube…). Je me disais un peu trop parano par rapport au travail abattu (configurer un serveur, c’est pas simple). En lisant cet article, ça me rassure quand même de voir que je ne suis pas si parano que ça…
#158
Quand je vois la défense des entreprises incriminées, j’ai l’impression qu’aucune d’entre elles n’a le choix, et pis encore, que leur communication de défense leur est dictée par la NSA
#159
#160
Ne vous inquiétez pas, puisqu’on vous dit que c’est contre le terrorisme et la paix dans le monde " />
#161
#162
#163
#164
http://www.pcinpact.com/news/79148-le-contrat-entre-defense-et-microsoft-sera-reconduit-april-scandalisee.htm
#165
J’ai 3 adresses emails et deviner chez qui : Outlook, gmail et Yahoo. J’ai une raison de m’inquiéter?
Bon après faut pas être parano, la NSA se contre-fiche de mes photos de vacances.
Je comprend pas que l’histoire du Prism fait autant réagir, le succès de Google et Facebook repose sur nos données personnelles et ça choque personne mais la, la NSA fait copain-copain avec MS, Google et Facebook et on crit aux loups.
Les données personnelles, si vraiment on voulait les protéger fallait les faire plus en amont et pa se jeter sur les services de ces compagnies, surtout quand le Business Plan de ses compagnies repose sur la pub comme Google
#166
#167
#168
#169
#170
#171
#172
#173
#174
Sinon la NSA donne les best pratices pour sécuriser son réseau privé, c’est pas comme si vous n’aviez pas été avertis hein, vous faites juste preuve de très mauvaise volonté " />
#175
Ca me fait penser que cet article tombe à point pour parler du petit guide de l’espionnage made by Microsoft " />
#176
L’esclavagisme aussi c’était (c’est) dans un cadre légale, de même pour la déportation, ce n’est pas pour autant qu’il faut l’accepter.
#177
Je taffe dans la defense, et on utilise des solutions MS …… mais avec du chiffrement maison !!
#178
#179
Le prochain blockbuster : Jason Burne (oui oui burne " />) , l’enfumage dans le cul la peau. " />
#180
#181
On va tous commencer à utiliser les boîtes gracieusement offertes par nos chers FAI " />
#182
#183
#184
#185
#186
#187
#188
#189
#190
#191
#192
#193
#194
#195
#196
#197
#198
#199
#200
#201
#202
Souvenir:
http://www.pcinpact.com/news/54928-google-chine-censure-recherche-baidu.htm
Par contre j’arrive pas à retrouver l’article annonçant que google menace de partir des USA si le fichage continue.
#203
Question: Peut-on fermer une “Backdoor”(hard) pour la remplacer par une “Backdoor”-soft ? (les enfants, tout ça ) ?" />" />
#204
Prix Pinocchio attribué à Microsoft (Gismodo) " /> " />
#205
#206
#207
” Skype”
ce n’est pas nouveau qu’il était surveillé, Outloock certainement moins
#208
#209
Avoir une vie privée pour les nuls (en 2 leçons) :
Pour résumé : PRISM " />
" />
#210
#211
En somme, les citoyens ne leur font pas encore assez peur !… ( Pour le reste du discours, c’est du pipeau : du temps de Richelieu aussi, “on” savait beaucoup de choses sur la vie privée des gens !… Mais au moins, à l’époque, un espion découvert, c’était un espion pendu !… Celà depuis Hannibal qui a créé les services secrets . )
Cette dénonciation s’est developpée au cours du printemps 2001 … et j’ai même reçu la visite de “men in black” fin juin !… Ensuite, le 11 septembre, l’empire a mis bon ordre à ce début d’émancipation !… ( Au Panama, ils font juste un coup d’Etat et quelques massacres … )