Conformément aux directives édictées par le Président Obama dans le cadre de sa réforme des méthodes de cyber-surveillance aux Etats-Unis, les entreprises IT américaines sont autorisées à faire – partiellement – la lumière sur la teneur de leurs relations avec les agences de renseignement.
En première ligne après l’éclatement du scandale PRISM avec les révélations de l’ex-consultant NSA Edward Snowden sur les campagnes massives d’écoutes électroniques, les principaux groupes Internet (Google, Facebook, Yahoo, LinkedIn…) ont publié des « rapports de transparence« * voués à réactualisation semestrielle.
Microsoft se livre aussi à cet exercice, depuis mars 2013. La firme de Redmond vient de mettre à jour sa page Web dédiée avec les chiffres du premier semestre 2014. Entre le 1er janvier et le 30 juin, elle a reçu 34 494 demandes concernant 58 562 comptes. C’est à peu près autant qu’au 2e semestre 2013 (35 083 demandes sur 58 676 comptes).
Les Etats-Unis restent les plus demandeurs, mais la France l’est également : 3e en nombre de requêtes derrière l’Allemagne et devant la Turquie. De son côté, Microsoft a resserré les vannes : les services secrets n’ont obtenu de données stockées par les utilisateurs que dans 2,62% des cas. Les trois quarts des demandes n’ont abouti qu’à la révélation d’informations personnelles de type nom, âge ou localisation. Dans 16,34% des cas, aucun élément n’était disponible ; 5,91% des sollicitations ont tout simplement été rejetées.
Aux Etats-Unis, Microsoft recense « entre 18 000 et 18 999 comptes » potentiellement impactés par des demandes réalisées au nom de la sécurité nationale dans le cadre de mandats régis par le Foreign Intelligence Surveillance Act (FISA), loi de 1978 décrivant les procédures de surveillance physique et électronique. A noter que l’éditeur n’a accédé à aucune des cinq requêtes qu’il a reçues pour des données liées à des comptes de type « Entreprise ».
* La publication de ces rapports doit impérativement se faire dans le respect des conditions imposées par le Département américain de la justice (DoJ). Notamment ne publier les requêtes qu’après un délai minimum de 3 mois et arrondir les données au millier près. Dans l’état actuel, il est toujours impossible de déterminer quelle agence a sollicité quel élément en particulier, et pour quel motif, sinon celui d’enquête judiciaire ou de sécurité nationale.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?
Crédit illustration : bofotolux – Shutterstock.com
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…