Le scandale du programme de surveillance Prism et des activités de la NSA a provoqué un schisme avec les entreprises américaines. Ces dernières, qui n’hésitent plus désormais à se dire choquées, se sont unies au sein d’une lettre ouverte pour demander au gouvernement de faire un sérieux effort et de réformer la politique de surveillance du pays. Rien que ça.
Huit entreprises dans un bateau
Ce ne sont pas moins de huit entreprises hight tech qui sont réunies autour d’un thème qui fait régulièrement la une de l’actualité depuis des mois : la surveillance opérée par les États-Unis sur le reste du monde. Les scandales à répétition suivent les révélations à chaque publication des documents qui ont été dérobés par Edward Snowden. Le lanceur d’alerte a fourni de précieux renseignements à plusieurs journaux tels que le Guardian et le Washington Post, au point que certains journalistes sont désormais visés par leurs gouvernements respectifs.
Pourquoi une union des entreprises du secteur technologique ? Parce qu’elles craignent, à juste titre, une chute du niveau global de confiance. Une inquiétude légitime dans la mesure où le cloud envahit peu à peu les habitudes, supposant de la part de l’utilisateur qu’il fasse confiance à un éditeur avant de lui confier ses données personnelles. Les entreprises se sont faites moins timorées et plusieurs, dont Microsoft et Google principalement, ont critiqué ouvertement la loi FISA qui leur interdit de dévoiler en détail les requêtes qui leurs sont envoyées pour accéder à des données personnes lors d’enquêtes. Une loi stricte bloquant jusqu’au nombre précis de requêtes.
Imposer une limitation stricte
AOL, Apple, Facebook, Google, LinkedIn, Microsoft, Twitter et Yahoo ont donc ouvert un site officiel pour réclamer des changements importants dans les activités de renseignement et de surveillances des États-Unis, tout en critiquant les pouvoirs de la NSA au passage. Cinq principes sont exposés à commencer par le plus important, à savoir la limitation du pouvoir gouvernemental de collecte des données personnelles. Ce point concerne la création de limites claires dans les demandes faites aux fournisseurs de services. Les entreprises souhaitent que des requêtes précises de données soient effectuées plutôt que de larges filets récoltant des montagnes de données agrégées.
Deuxième demande faite par les entreprises : revoir la supervision générale du renseignement et mettre en place une véritable politique de responsabilité. L’ensemble des activités et du renseignement devrait se faire dans une structure claire au sein de laquelle les pouvoirs de l’exécutif sont mis en équilibre par des contrepoids et soumis à des contrôles. Les tribunaux gérant habituellement les requêtes devraient être totalement indépendants et les verdicts importants devraient être rendus publics.
Pouvoir communiquer enfin plus librement sur les demandes des agences
Le troisième point concerne directement les demandes répétées des entreprises : la transparence. L’autorisation devrait ainsi être faite aux sociétés de publier franchement le nombre et la nature des requêtes qui leurs sont faites. Mieux, le gouvernement devrait lui-même publier directement ces informations de manière à ce qu’elles soient librement consultables par le grand public. On rappellera que dans ce domaine, Microsoft et Google ont joint leurs efforts pour déposer conjointement une plainte contre le gouvernement et la NSA. L’objectif est d’obtenir plus de latitude dans la publication des rapports trimestriels de transparence, actuellement très limités.
Quatrième demande : l’emplacement des centres de données. Cette demande est légèrement plus complexe et s’adresse au cadre légal fixé pour les entreprises qui fournissent des services. Il est ainsi expliqué que l’époque est à l’accès des données depuis n’importe et qu'aucun gouvernement ne devrait contraindre les fournisseurs de service à bâtir des infrastructures de stockage (donc des centres de données) au sein de ses propres frontières. Pas question par exemple aux États-Unis de fournir des services alors que l'infrastructure se trouve dans un autre pays. Les entreprises demandent tout simplement l’autorisation d’installer des centres de données où ils le souhaitent, ce qui ne doit pas être étranger à une volonté parfois de réduire les coûts.
Enfin, la coalition demande à ce qu’une structure clairement identifiée soit mise en place pour éviter les conflits avec les autres gouvernements. Cette structure pourrait prendre la forme d’un pacte d’assistance juridique mutuelle.
La question de la confiance et la crise qui s'en suit
Il faut noter que cette page web prend place alors que Google, Yahoo et Microsoft ont annoncé des travaux significatifs dans le domaine du chiffrement des données. Bien que ces décisions soient clairement de bons pas en avant pour la sécurité générale des données personnelles, nous avons regretté à plusieurs reprises qu’il ait fallu attendre que le scandale de Prism éclate pour que ces géants de l’informatique se jettent à l’eau. Car le chiffrement intégral est une protection globale, aussi bien contre les pirates que contre les surveillances généralisées.
Plusieurs PDG et divers responsables ont par ailleurs laissé des commentaires représentant les visions respectives de leurs entreprises respectives. Larry Page, PDG de Google, indique ainsi que les efforts sur la sécurité et le chiffrement sont sabotés par les activités des gouvernements et la collecte de larges quantités de données. Il demande donc aux États-Unis de montrer la voie. Brad Smith, directeur juridique de Microsoft, n’y va pas par quatre chemins : « Les gens n’utiliseront pas des technologies dans lesquelles ils n’ont pas confiance. Les gouvernements ont mis cette confiance en danger, et ils doivent aider à la restaurer », brandissant ainsi le spectre lugubre d’un déclin de l’économie numérique.
Une évidente opération de communication
Il est évident que cette nouvelle action sert plusieurs objectifs. Les entreprises impliquées craignent évidemment pour la crise de confiance qui a démarré suite aux révélations sur Prism puisque les multiples informations dévoilées grâce aux documents d’Edward Snowden. Une crise dont la commissaire européenne Viviane Reding avait d’ailleurs averti le gouvernement américain. Pour autant, il ne faut pas oublier que ces mêmes entreprises sont prises dans le tourbillon et qu’elles savent que même mises en avant, les décisions sur le chiffrement intégral arrivent un peu tard. Un aspect important des actions actuelles consiste donc à communiquer pour montrer un visage offusqué et inquiet, un ensemble de bras œuvre pour la justice, comme autant de poings levés vers Barack Obama.
Il sera toutefois intéressant d’attendre la réaction éventuelle du gouvernement. Car si la Maison Blanche n’a pratiquement rien dit jusqu’à présent, elle ne pourra rester encore longtemps silencieuse devant un tel front.
