Dans le lot quotidien des révélations autour du programme Prism, le Guardian nous apprend que les géants du net ont reçu des millions de dollars afin d’indemniser leur participation au programme de surveillance de la NSA. Un dédommagement logique.
Pour mémoire, sous couvert de sécurité et de lutte contre le terrorisme, l’article 1881a de la loi FISA (Foreign Intelligence Surveillance Act) permet aux autorités américaines de scruter dans les services cloud hébergés sur son territoire les données fournies par tous les non-résidents US. Problème, dans un jugement déclassifié de la FISC (Forein Intelligence Surveillance Court), on apprend que des milliers d’Américains ont été pris dans les mailles de ce filet informatique. Selon les chiffres cités dans ce jugement d’octobre 2011, la NSA aurait ainsi collecté chaque année jusqu’à 56 000 communications durant trois ans, impliquant des résidents américains. Et donc en dehors des clous fixés par les dispositions légales.
Cette incapacité à dénouer les communications domestiques a conduit les grands acteurs du web à remettre à jour leurs infrastructures en conformité avec le jugement de la cour FISA. C’est à cette occasion que ces acteurs ont été dédommagés. Selon des informations du Guardian, Google, Yahoo, Microsoft ou Facebook ont ainsi été indemnisés par le gouvernement américain.
Interrogé par notre confrère, seul Yahoo explique avoir effectivement perçu ces indemnités. Facebook conteste avoir reçu le moindre centime. Google reste dans le flou. Microsoft a d’abord refusé de répondre avant d’expliquer que l’entreprise appliquait les décisions de justice, ni plus ni moins, car une obligation de discrétion interdirait Redmond d’en dire davantage.
Ces flux monétaires posent évidemment la question des liens étroits existant entre la NSA et les gros acteurs du web qui ont la donnée personnelle pour carburant. En attendant, cette indemnisation n’est pas en soi choquante. En France, des dispositions similaires prévoient le dédommagement des intermédiaires techniques pour les surcoûts engendrés par ces missions étrangères à leurs activités, comme le prévoient les règles techniques encadrant les réquisitions judiciaires par exemple. Seul le cas de la Hadopi est finalement à part puisque les FAI sont tenus d’identifier les adresses IP que la Rue de Texel leur transmet, sans toucher le moindre centime d’indemnisation.
