Les diverses révélations autour de la surveillance imposée par le NSA et les agences équivalentes dans les autres pays ont jeté un épais nuage sur les entreprises procurant des services en ligne. Complices volontaires, victimes ? Un très long article du magazine Wired a justement tâché de faire le point sur cette problématique.
Crédits : Jef Pearlman, licence Creative Commons
Les acteurs du cloud au centre de la polémique
Apple, Facebook, Microsoft ou encore Yahoo ont très vite été concernées par les toutes premières révélations au sujet des programmes de surveillance américains. Mis en place essentiellement par la NSA, ils ont été largement décrits dans des documents dérobés par Edward Snowden. Des documents qui ont par la suite atterri entre les mains de plusieurs journalistes, notamment Glenn Greenwald du journal anglais The Guardian, ainsi qu’à d’autres rédactions telles que le New YorkTimes, le Washington Post ou encore Der Spiegel en Allemagne.
Les réactions de ces grandes entreprises ont été variées mais ont toutes plus ou moins suivi la même courbe. Elles avaient dans un premier temps un air légèrement affolé, se dépêchant de nier une participation volontaire. Lorsque Barack Obama prit cependant la parole pour la première fois à ce sujet, il ne renia pas cette surveillance, mais condamna l’action de Snowden tout en indiquant que les citoyens américains n’avaient rien à craindre. Mais le mal était déjà fait puisque la grande majorité des utilisateurs des services de ces entreprises se trouve dans le reste du monde.
Une question de confiance
Car la problématique principale a tourné rapidement autour de la confiance. Un thème que la commissaire européenne Viviane Reding avait parfaitement résumé dans une lettre adressée au ministre américain de la Justice, Eric Holder. Elle le mettait en garde contre l’obligatoire impact négatif qui ne manquerait pas d’avoir lieu sur les finances de grandes entreprises si la confiance des partenaires venait à être émoussée.
C’est là toute la question pour ces sociétés : que faire pour ne pas perdre la confiance des utilisateurs, aussi bien dans le grand public que dans le monde professionnel ? Toutes les stratégies de développement sont liées au cloud désormais. Or, l’informatique dans le nuage repose sur un postulat particulièrement simple : l’utilisateur doit confier ses données. Un acte auquel beaucoup réfléchissent désormais à deux fois, ne sachant plus exactement à quel saint se vouer.
« Quelqu’un va-t-il nous croire ? »
Steven Levy, du magazine Wired, a pris la température de ces entreprises en discutant avec quelques responsables, certains tenant d’ailleurs à rester anonymes. L’un de ces derniers a par exemple résumé très facilement le problème de la confiance : « Chaque fois que nous parlions, il semblait que les choses empiraient. Nous n’étions tout simplement pas pris au sérieux ». Un constat globalement partagé par Michael Buckley, directeur de la communication chez Facebook : « Le fait est que le gouvernement ne peut pas remettre le génie dans la lampe. Nous pouvons publier des communiqués et des statistiques, mais à la lumière de ce qui semble être des révélations hebdomadaires, la question est : quelqu’un va-t-il nous croire ? ».
Et soudainement, les discours commerciaux indiquant que ces entreprises n’existeraient pas sans la confiance de leurs utilisateurs prennent un sens nouveau. La réalité pour ces sociétés se trouve en fait quelque part entre l’obligation légale de donner les informations demandées, surtout avec un tribunal secret avalisant la plupart des requêtes (la FISC), et la participation volontaire et automatisée qui a tant été niée. Dans la pratique, il semble effectivement ressortir que les entreprises n’ont pas participé de cette manière, mais la réponse définitive et claire ne sera probablement jamais obtenue sur cette question. Comme le fait remarquer l’un des responsables anonymes, il est difficile de refuser posément des requêtes du gouvernement tout en cherchant à obtenir de lui des contrats de 400 millions de dollars. Il existe dans tous les cas une terra incognita entre la transparence dont veulent faire preuve les entreprises et les agences de renseignement qui, elles, opèrent dans l’ombre.
Une année 2014 charnière
Aujourd’hui, il semble que la NSA prend par la force ce qu’elle ne pourrait pas obtenir autrement. Il s’agit de l’aspect le plus récent des conséquences car toutes ces entreprises prennent actuellement le même type de décision : passer au chiffrement intégral des données. Car l’agence ne compte visiblement pas arrêter sa surveillance des services les plus populaires, comme l’a confirmé un responsable de l’agence : « Gmail est le plus populaire des services email chez les terroristes dans le monde. Yahoo est en deuxième place. Ce n’est pas parce que Google et Yahoo sont diaboliques, mais parce qu’elles offrent un très bon service ».
Pour la NSA, le défi sera de s’adapter à la situation. Rien ne dit en effet qu’un chiffrement intégral bloquera la capacité de l’agence à piocher des informations, mais le travail lui coûtera nettement plus cher en ressources informatiques. Une chose est certaine dans tous les cas : le paysage de la sécurité va globalement beaucoup évoluer durant l’année 2014.
Commentaires (26)
#1
TOUTE cette affaire est un complot des fabricants et des acteurs de la cyber protection pour vendre plus de solutions de cryptages et de décryptages afin d’accroître leurs business.
CQFD.
#2
que faire pour ne pas perdre la confiance des utilisateurs, aussi bien dans le grand public que dans le monde professionnel ? Toutes les stratégies de développement sont liées au cloud désormais. Or, l’informatique dans le nuage repose sur un postulat particulièrement simple : l’utilisateur doit confier ses données. Un acte auquel beaucoup réfléchissent désormais à deux fois, ne sachant plus exactement à quel saint se vouer.
Source?
A la limite dans les entreprises, mais pour les particuliers….
Comme le fait remarquer l’un des responsables anonymes, il est difficile de refuser posément des requêtes du gouvernement tout en cherchant à obtenir de lui des contrats de 400 millions de dollars
Bha oui, quand le fric est l’unique facteur de prise de décision, c’est difficile de défendre d’autre intérêts…
Rien ne dit en effet qu’un chiffrement intégral bloquera la capacité de l’agence à piocher des informations, mais le travail lui coûtera nettement plus cher en ressources informatiques.
Plus chère? Pour les services auquel ils n’ont pas d’accès peut-être, mais pour tout les autres (les gros), ils auront de toute façon la clef de chiffrement?!
#3
C’est un édito ? Parce qu’on n’apprend pas grand-chose, à part que les éditeurs font face à une crise de confiance (on le savait déjà) et que la NSA travaille à casser les chiffrements (on le savait déjà).
#4
#5
Une chose est certaine dans tous les cas : le paysage de la sécurité va globalement beaucoup évoluer durant l’année 2014.
Tu m’étonnes.
#6
#7
Et dire que l’on m’a traité de Naif quand j’ai parlé de la confiance
http://www.pcinpact.com/news/84589-plus-50-000-reseaux-informatiques-infectes-pa…
#8
En même temps, c’est pas comme si il y avait eu plusieurs alertes auparavant.lien, par exemple et ça date d’avant Snowden. Tout comme Echelon et compagnie.
" />
Cela ne les a pas empêcher de continuer (les entreprises/politiques) à avoir “confiance”, ou alors ils s’en foutaient…
Maintenant qu’on sait officiellement que les us/nsa sont présents aux cœur même des infrastuctures (ce qu’on pouvait en fait savoir depuis des années en se renseignant, mais on était traité de parano) pour l’espionnage généralisé, l’idéal dans un premier temps serait de couper clairement l’accès au net pour les infos sensibles (ce qu’avait fait les iraniens pour leur nucléaire: Stuxnet avait été introduit par clés usb, car aucun ordinateur lié de près ou de loin au nucléaire n’était raccordé au net). Quand on voit que même nos dirigeants refusent de se servir d’un tel un peu plus sécurisé (je ne retrouve plus le lien), parce que le système crypté français est moins pratique qu’un iphone
Je pense qu’une fois le soufflet retombé, tout continuera comme avant et encore plus de données sensibles iront vers les clouds. L’Homme n’apprends que très difficilement de ses erreurs…
#9
« Gmail est le plus populaire des services email chez les terroristes dans le monde.
Y a une erreur de traduction, en anglais “terrorist” signifie “non américain”.
#10
#11
#12
“Interrogé sur l’existence d’autres documents piratés par Snowden concernant Israël, Greenwald a répondu : “…ma réponse est définitivement oui, il y a une énorme quantité d’affaire significatives qui restent à publier. Il y a assurément des dossiers qui concernent le Moyen Orient, qui concernent Israël. Leur publication va continuer à la même fréquence que jusqu’à présent”, a ajouté Greenwald”
Ça va être chaud 2014 !
#13
#14
#15
#16
#17
#18
#19
#20
Bah je ne vois pas les particuliers changer de mentalité à cause des révélations de la NSA : ils racontent déjà leur vie publiquement, même pas besoin de les espionner.
" /> ) ou quand ils feront enfin le lien entre “nous sommes à l’opéra de 21 à minuit” à la une de leur mur face de bouc et le fait que leur baraque se soit faite visitée entre 21h et minuit, peut-être qu’ils finiront par se dire qu’il est peut-être temps d’arrêter les frais… mais ce n’est même pas sûr, le besoin de se croire important/intéressant (que même que j’ai eu x visites aujourd’hui sur ma page! bientôt j’aurais un article sur moi dans closer?) sera toujours plus fort…
Non Si Face de bouc finira par perdre des utilisateurs ce sera plus sur leur politique “tout ce qui est posté sur notre plate-forme nous appartient”. Quand les gens en auront marre de voir leur photo utilisée pour une pub/emblème d’un produit, peut-être qu’ils arrêteront de mettre leur vie sur face de bouc (autrement dit l’image du diable
#21
#22
#23
#24
#25
#26