Cyber-surveillance : la transparence devient palpable

La semaine passée, les entreprises IT américaines montées au créneau pour bousculer les habitudes de renseignement avaient obtenu satisfaction partielle sur le volet de la transparence.

Ce lundi 27 janvier, le ministère de la Justice (DoJ) avait accédé à certaines de leurs requêtes, conformément aux directives édictées par le Président Obama dans le cadre de sa réforme des méthodes de cyber-surveillance aux États-Unis. Autorisés à en dire plus sur le nombre et la nature des demandes de données personnelles émanant des autorités, les groupes high-tech n’ont pas tardé à s’exécuter.

La décision du DoJ ayant un effet rétroactif, les nombreux rapports publiés à l’été 2013 – avec l’éclatement du scandale PRISM – ont pu être modifiés. Tour à tour, Google, Facebook, Yahoo, Microsoft et LinkedIn ont réactualisé ces bilans avec de nouvelles informations chiffrées : sollicitations reçues de la part du gouvernement, utilisateurs concernés, requêtes effectivement traitées, etc.

Non sans rappeler que cette conciliation ne répond pas entièrement à leurs exigences (impossible de déterminer quelle agence a sollicité quel élément en particulier… et pour quel motif, sinon celui d’enquête judiciaire ou de sécurité nationale), les cinq sociétés se déclarent satisfaites de cette avancée. « Nous croyons toujours à la nécessité d’instaurer davantage de transparence afin que chacun puisse mieux comprendre les mécanismes des lois sur la surveillance et juger si elles servent l’intérêt national », résume Richard Salgado, directeur juridique de Google.

Entre le 1^er janvier et le 30 juin 2013, le groupe Internet de Mountain View a dû examiner « entre 0 et 999 demandes » portant sur 9000 à 10 000 comptes. Au semestre précédent, 12 000 à 13 000 utilisateurs étaient concernés. Toutes ces demandes ont été réalisées dans le cadre de mandats régis par le Foreign Intelligence Surveillance Act (FISA), loi de 1978 décrivant les procédures de surveillance physique et électronique.

Microsoft fait la différence entre les requêtes portant sur du contenu et celles qui se limitent à des données personnelles (nom, âge, localisation…) : au 1^er semestre 2013, la firme a reçu entre 16 000 et 17 000 demandes, soit environ 1000 de moins qu’entre le 1^er juillet et le 31 décembre 2012.

Même segmentation chez Facebook, mais avec un nombre de requêtes plus faible : sur plus d’un milliard de comptes, seuls « 6000 à 7000 » ont été visés au 1^er semestre 2013.

Yahoo aussi a enregistré moins de 1000 demandes, mais ces dernières englobaient davantage de comptes : plus de 30 000, « ce qui reste moins de 0,01% de la base d’utilisateurs », selon le groupe de Marissa Mayer.

Le renseignement américain sollicite moins LinkedIn : pas plus de 249 requêtes reçues au cours du 1^er semestre 2013. Rappelons que le réseau social professionnel compte environ 230 millions d’inscrits.

Tous ces rapports « de transparence » sont voués à réactualisation semestrielle, dans le respect des conditions imposées par le DoJ : ne publier les requêtes qu’après un délai minimum de 6 mois et arrondir les données au millier près. En contrepartie, les groupes IT ont retiré leurs différentes plaintes déposées en justice au cours des derniers mois. Google, Yahoo et Microsoft ont notamment coupé court aux procédures initiées par leurs soins auprès de la FISC, cour fédérale qui supervise les demandes de mandats autorisant la surveillance sur le sol américain.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit photo : wavebreakmedia – Shutterstock.com