Données personnelles : les tergiversations des entreprises IT dans l’affaire PRISM

Régulations
prism-entreprises-it

Chiffrement, rapports de transparence, procédures judiciaires : comment les grandes entreprises du monde IT comptent-elles protéger les données personnelles de leurs utilisateurs ?

En réponse aux révélations autour du programme d’espionnage électronique PRISM opéré par la NSA, les grandes entreprises du monde IT ont pris des mesures pour protéger les données personnelles de leurs utilisateurs.

De Google à Facebook en passant par Microsoft et Yahoo, les approches divergent.

Mais tous semblent vouloir jouer la carte de la transparence, notamment en faisant la lumière sur les procédures de transmission d’informations aux autorités.

Microsoft fut le premier à amorcer des démarches en ce sens, avec la publication d’un rapport listant l’ensemble des demandes effectuées par le gouvernement américain dans le cadre d’enquêtes judiciaires ou de sécurité nationale.

Facebook a pris le pli fin août ; Yahoo s’est aligné ce 10 septembre.

Le réseau social de Mark Zuckerberg et le groupe Internet présidé par Marissa Mayer se sont par ailleurs récemment ligués avec Google dans son combat judiciaire visant à pousser l’administration à utiliser systématiquement la voie judiciare pour solliciter des renseignements.

Cette dimension de contrôle ne constitue toutefois, comme le souligne Silicon.fr, qu’une partie de l’équation.

Si les grands groupes impliqués dans l’affaire PRISM nient l’existence de portes dérobées dans leurs systèmes informatiques, la question des captations en masse de données – parfois au mépris de la loi – reste en suspens.

Il est toutefois difficile d’en cerner plus dans ce dossier, les entreprises américaines n’étant pas autorisées à communiquer sur les éventuels accords noués avec les services de renseignement.

Restent les écoutes faites sans le consentement des entreprises concernées. Google a opté pour la voie du chiffrement.

Généraliser l’usage du protocole https pourrait aussi compliquer le travail de la NSA, alourdissant considérablement la masse de données et mettant hors-jeu les supercalculateurs… faute de puissance.

Puisque nous sommes écoutés, autant rendre le message le plus inaudible possible.

Attention toutefois, car une communication chiffrée noyée dans une masse d’informations transmises en clair ne ferait qu’alerter les services de renseignement. Pour être efficace, le chiffrement se doit d’être généralisé à l’ensemble du Web.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de l’hébergement Web ?

Crédit illustration : Bruce Rolff – Shutterstock.com

Lire aussi :