Requêtes de données : Snapchat publie son premier rapport de transparence

Snapchat a publié pour la première fois un rapport de transparence, pour rejoindre les entreprises qui veulent communiquer sur le sujet épineux des demandes faites par les forces de l’ordre. Si les chiffres sont sans commune mesure avec ce qui peut être demandé à un Facebook ou un Google, ils sont particulièrement précis et indiquent par exemple que la France a effectué neuf requêtes.

Un premier rapport et des chiffres assez précis

Snapchat est surtout connu pour sa fonctionnalité d’échanges de photos qui s’autodétruisent rapidement. D’abord incarnation de l’éphémère, il est de plus en plus utilisé d’autres façons, notamment par des entreprises qui souhaitent créer des flux d’images. Or, comme toute structure gérant des données personnelles, même si elles sont surtout sous forme d’images, Snapchat peut faire l’objet de requêtes des forces de l’ordre pour obtenir des informations, notamment dans le cadre d’enquêtes.

Snapchat a donc produit pour la première fois un rapport de transparence, une opération typique depuis quelques années pour les grandes sociétés américaines telles qu’Apple, Microsoft, Google, Facebook ou encore Twitter. Ces rapports sont devenus d’autant plus visibles que la polémique autour des révélations d’Edward Snowden a mis en avant le critère de respect de la vie privée par ces entreprises, ainsi que leurs liens avec le monde du renseignement, incarné principalement par la NSA.

Le rapport de Snapchat est plus précis que ce à quoi on a pu être habitué. Sur la période allant du 1^er novembre 2014 au 28 février 2015, on sait ainsi que les requêtes des autorités américaines étaient au nombre de 375, dont 159 assignations, 172 mandats de recherche et 24 ordonnances de tribunaux, pour un total de 666 comptes. Snapchat fournit d'ailleurs le détail de ces derniers pour chaque catégorie. Par exemple, les 159 assignations concernaient 326 comptes. L’entreprise précise en outre la part des requêtes qui ont donné lieu à un transfert de données : 89 % des assignations, 88 % des ordonnances, 96 % des mandats de recherche ou encore 95 % des procédures d’urgence. Au total, 92 % des 375 requêtes ont été acceptées.

Les informations FISA bloquées pendant six mois

Sur la même période, Snapchat indique n’avoir reçu aucune NSL (National Security Letter), ces fameux ordres qui empêchent l’entreprise de communiquer aux personnes concernées qu’elles ont fait l’objet de requêtes sur des informations personnelles. En clair, Snapchat a pu avertir toutes les personnes (physiques ou morales) touchées. Malheureusement, toutes les demandes réalisées dans le cadre de la loi FISA (qui autorise expressément les forces de l’ordre à réclamer des données appartenant à des utilisateurs étrangers) sont masquées durant six mois, en application de la loi révisée sur le renseignement.

Enfin, les statistiques sur les demandes étrangères montrent que la France a été en tête avec neuf requêtes, aucune n’ayant d’ailleurs donné lieu à un transfert de données.

Ces statistiques rappellent en tout cas un élément capital au sujet de Snapchat : les photos envoyées sont peut-être détruites pour les utilisateurs, mais pas pour l’entreprise. Il en va de même pour tous les services en ligne et les applications qui hébergent ainsi des informations personnelles, à l’instar de Facebook, Gmail, Twitter, Outlook.com et autres.