Dans la continuité des révélations sur le programme d’espionnage électronique PRISM, les lignes bougent en Europe.
Sous l’impulsion de l’Allemagne, qui demande des comptes à l’administration Obama, la situation se décante sur le plan diplomatique.
Des initiatives naissent aussi sur le volet judiciaire, avec en tête de liste le groupe de défense des libertés Europe versus Facebook (EvF).
Ce collectif autrichien, qui réunit des étudiants activistes, a déposé, auprès des autorités compétentes en matière de protection des données personnelles, plusieurs plaintes (document PDF) visant les filiales européennes d’Apple, Facebook, Microsoft, Skype et Yahoo.
Ces cinq groupes Internet sont invités à faire la lumière sur la teneur de leurs relations avec les agences américaines de renseignement dans le cadre du programme PRISM.
Au coeur de l’argumentaire, l’épineuse question du transfert d’informations entre une société implantée en Europe et sa maison mère basée aux États-Unis.
Les multinationales qui ont adopté cette structure – essentiellement pour des raisons financières – sont en l’occurrence soumises aux législations qui prévalent de part et d’autre de l’Atlantique… et qui peuvent entrer en conflit.
Porte-parole d’EvF, Max Schrens résume : « Cette situation est complexe, [mais] il faut clairement établir les obligations de ces entreprises, notamment lorsqu’elle interagissent avec des agences de renseignement« .
La loi européenne est justement restrictive à cet égard : des données ne peuvent transiter entre une filiale et sa maison mère que si « un niveau adéquat de protection » est garanti. Ce que compromet la coopération avec la puissante NSA (National Security Agency).
Un cas similaire s’est produit en 2006 : Bruxelles avait finalement sanctionné l’intermédiaire de paiement électronique Swift.
Plusieurs juridictions sont sollicitées dans le dossier actuel : en Allemagne (où est implantée le siège européen de Yahoo), en Irlande (Apple, Facebook) et au Luxembourg (Skype, Microsoft).
Google et sa plate-forme vidéo YouTube, de par leur structure différente, ne sont « pas encore » concernés par la plainte, mais pourraient l’être à terme, possédant des data centers en Belgique, Finlande et Irlande.
Rappelons que PRISM, cette plate-forme exploitée au titre de la protection du territoire, serait reliée directement aux serveurs de 9 grands acteurs du Net, pour écouter les communications téléphoniques et électroniques à l’intérieur, en provenance ou les États-Unis.
Les principaux incriminés ont déjà fait les demandes reçues de la part des autorités américaines dans le cadre d’enquêtes criminelles ou de sécurité.
Entre le 1er décembre 2012 et le 31 mai 2013, Yahoo a traité 12 000 à 13 000 requêtes. Dans le même laps de temps, Apple en a examiné 4000 et 5000 visant entre 9000 et 10 000 utilisateurs. Microsoft évoque 6000 à 7000 assignations sur un peu plus de 31 000 comptes clients.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : Bruce Rolff – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…