Cyber-surveillance : Microsoft a resserré les vannes

Clément Bohic,
Régulations
microsoft-transparence-nsa

Les données compilées dans le dernier rapport « de transparence » de Microsoft illustrent la position ferme adoptée par l’éditeur face aux requêtes émanant des agences de renseignement.

Conformément aux directives édictées par le Président Obama dans le cadre de sa réforme des méthodes de cyber-surveillance aux Etats-Unis, les entreprises IT américaines sont autorisées à faire – partiellement – la lumière sur la teneur de leurs relations avec les agences de renseignement.

En première ligne après l’éclatement du scandale PRISM avec les révélations de l’ex-consultant NSA Edward Snowden sur les campagnes massives d’écoutes électroniques, les principaux groupes Internet (Google, Facebook, Yahoo, LinkedIn…) ont publié des « rapports de transparence« * voués à réactualisation semestrielle.

Microsoft se livre aussi à cet exercice, depuis mars 2013. La firme de Redmond vient de mettre à jour sa page Web dédiée avec les chiffres du premier semestre 2014. Entre le 1er janvier et le 30 juin, elle a reçu 34 494 demandes concernant 58 562 comptes. C’est à peu près autant qu’au 2e semestre 2013 (35 083 demandes sur 58 676 comptes).

Les Etats-Unis restent les plus demandeurs, mais la France l’est également : 3e en nombre de requêtes derrière l’Allemagne et devant la Turquie. De son côté, Microsoft a resserré les vannes : les services secrets n’ont obtenu de données stockées par les utilisateurs que dans 2,62% des cas. Les trois quarts des demandes n’ont abouti qu’à la révélation d’informations personnelles de type nom, âge ou localisation. Dans 16,34% des cas, aucun élément n’était disponible ; 5,91% des sollicitations ont tout simplement été rejetées.

Aux Etats-Unis, Microsoft recense « entre 18 000 et 18 999 comptes » potentiellement impactés par des demandes réalisées au nom de la sécurité nationale dans le cadre de mandats régis par le Foreign Intelligence Surveillance Act (FISA), loi de 1978 décrivant les procédures de surveillance physique et électronique. A noter que l’éditeur n’a accédé à aucune des cinq requêtes qu’il a reçues pour des données liées à des comptes de type « Entreprise ».

* La publication de ces rapports doit impérativement se faire dans le respect des conditions imposées par le Département américain de la justice (DoJ). Notamment ne publier les requêtes qu’après un délai minimum de 3 mois et arrondir les données au millier près. Dans l’état actuel, il est toujours impossible de déterminer quelle agence a sollicité quel élément en particulier, et pour quel motif, sinon celui d’enquête judiciaire ou de sécurité nationale.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit illustration : bofotolux – Shutterstock.com

Lire aussi :

Messagerie chiffrée : le retour en Trump de Lavabit

Cyber-espionnage : le fondateur d’OVH ciblé par le renseignement britannique

Air France : des passagers espionnés en plein vol par la NSA

Clément Bohic
Auteur : Clément Bohic
Lire la biographie de l´auteur  Masquer la biographie de l´auteur