Si l’espionnage du web par les services secrets n’est une surprise pour personne, la coopération passive des géants du web révélée par Edward Snowden à travers le projet PRISM met le monde des réseaux sociaux en émoi. Ces services qui incitent tout un chacun à se livrer sur la toile en texte et en image sont désormais perçus comme des auxiliaires de l’ombre de la police. Ils font désormais face à une crise de confiance de leurs utilisateurs.
Après avoir nié l’existence même de PRISM, Facebook, Microsoft, Google et Twitter ont tour à tour levé le voile sur les demandes d’informations demandées par les autorités américaines en 2012. Les déclarations ne proviennent pas des dirigeants, mais des services juridiques qui pèsent chaque mot de leurs communiqués. Rappelons que la semaine dernière Larry Page (Google) affirmait n’avoir jamais entendu parler de PRISM avant qu’Edward Snowden n’en parle.
Par ailleurs, chaque communiqué fait état de demandes officielles des autorités alors que le scandale de PRISM repose surtout sur une porte dérobée destinée aux services de renseignements américains. Selon les confidences d’Edward Snowden, cette méthode confidentielle aurait rendu inutile toute demande officielle.
PRISM, une réalité enfin admise
Dans la nuit de vendredi 14 à samedi 15 juin, John Franck, avocat de Microsoft, a publié un communiqué pour révéler qu’au cours du second semestre 2012, elle a reçu entre 6000 et 7000 demandes d’informations émanant des autorités américaines. Il précise que ces demandes, qui émanaient de toutes les agences fédérales et locales américaines, concernaient entre 31.000 et 32.000 comptes clients, « soit une toute petite fraction de la clientèle de Microsoft ».
John Franck n’ira pas plus loin dans les révélations. Il précise en effet que son employeur n’a « pas avoir le droit de donner plus de précisions au public. » Il pointe néanmoins l’importance de ces révélations en signalant que « pour la première fois, nous sommes autorisés à inclure le volume total de demandes liées à la sécurité nationale, qui pourraient inclure des demandes sous le coup » du programme PRISM, ajoute M. Frank. « Nous n’avons toujours pas le droit de confirmer si nous avons reçu des demandes (de ce type), mais si c’était le cas, elles seraient comprises dans le volume total ».
Facebook , qui affirme protéger « de manière agressive » les données de ses utilisateurs, est également passé aux aveux. Au cours du second semestre 2012 elle avait reçu entre 9.000 et 10.000 demandes d’information des autorités américaines sur 18 000 à 19 000 comptes utilisateurs. Ted Ullyot, le principal avocat de la firme, précise que les demandes « des enquêteurs étaient fondées sur des faits allant de la disparition d’un enfant à des menaces terroristes présumées, en passant par des délits mineurs. »
Un point sur les données FISA
Plutôt qu’un communiqué d’avocat, Google a mis en ligne son Transparency Report sur les demandes d’informations réclamées par les autorités exceptions faites des demandes FISA (Foreign Intelligence Surveillance Act) qui entrent dans le cadre du Patriot Act.
Au cours du second semestre 2012, Google a reçu 33 634 demandes contre 28 562 pour la même période en 2011. Pour la firme, « le nombre de demandes de renseignements que nous recevons est à l’image de l’utilisation de nos services, à savoir qu’il augmente d’une année sur l’autre. »
Sur les données FISA, le groupe précise que le regroupement des deux catégories « serait un pas en arrière pour les utilisateurs ». Dans un communiqué, Google fait savoir qu’elle demande la possibilité de « publier des chiffres globaux de demandes de sécurité nationale, y compris les informations FISA, séparément. » Sur ce point, Benjamin Lee, directeur juridique de Twitter a fait savoir qu’il était en total accord avec Google.
Le doute sur les services de communication
Apple a été le dernier à communiquer sur son rôle dans le programme PRISM. Dans un communiqué, elle précise qu’entre le 1er décembre 2012 au 31 mai 2013, les autorités américaines lui ont demandé des informations sur ses utilisateurs à environ 5.000 reprises, concernant entre 9.000 et 10.000 comptes d’utilisateurs.
Le communiqué précise que ces demandes sont pour la plupart « liées à des enquêtes criminelles, des recherches d’enfants disparus, de patients souffrant de la maladie d’Alzheimer ou de tentatives de prévenir des suicides. » Apple signale tout de même que ses « équipes juridiques évaluent chaque demande et, uniquement si cela est approprié, nous fournissons les informations les plus limitées possibles aux autorités ».
Quant à d’éventuels écoutes sauvages de ses services, la firme de Cupertino défend ses services. Elle affirme que les conversations vidéo Facetime et les messages instantanés de type iMessage sont « protégés par un cryptage total de telle sorte que seul l’envoyeur et le destinataire peuvent les voir ou les lire […] Même Apple ne peut pas les décrypter. […] De même, nous ne stockons pas de manière identifiable les informations relatives à la localisation des consommateurs, les recherches de cartes ou les demandes à l’assistant vocal Siri ».
Des aveux considérés comme insuffisants
Ces précisions d’Apple pointent le fond du problème. Avec les révélations d’Edward Snowden, une crise de confiance se creuse entre les géants du web et leurs utilisateurs qui pensaient que leurs données ne servaient qu’à générer du chiffre d’affaires via des contrats publicitaires.
Tenant des discours très similaires, aucune des entreprises américaines impliquées par Snowden n’évoque cette fameuse porte dérobée qui permet aux autorités de consulter des informations sur les serveurs sans prévenir qui que ce soit. En fait, ils évoquent les demandes courantes en mettant de côté, certainement à la demande des autorités, celles qui entrent dans le cadre de FISA.
D’ailleurs, les géants du web s’attendent à une réplique et reconnaissent le manque de précision de leurs déclarations comme Microsoft qui regrette de n’avoir le droit de publier que ces chiffres très vagues. « Nous continuons de penser que ce que nous avons le droit de publier est loin d’être suffisant pour aider le public à comprendre cette affaire et à en débattre. […] Avec le temps, nous espérons que [les autorités] iront plus loin. La transparence n’est peut-être pas suffisante à elle seule pour rétablir la confiance du public, mais c’est un bon départ ».
En effet, « départ » est le mot qui convient. Les révélations d’Edward Snowden commencent seulement à faire leur effet. Les géants du web, pris en tenailles entre les demandes des autorités et le respect de la vie privée de leurs clients mettent en exergue le dilemme dans lequel il se trouve. Et, si personne ne leur reproche d’avoir aidé à l’arrestation d’un criminel, les administrations internationales en charge de la protection des données privées pourraient tout de même leur demander des comptes. Même si le Président Obama estime que, selon lui, PRISM ne viole pas les libertés individuelles.
Lire aussi :
– Pour Pékin, « extrader » Edward Snowden serait une trahison, paru le 17 juin 2013
– Edward Snowden, l’homme par qui le scandale PRISM est arrivé, paru le 10/06/2013.
– Larry Page, de Google : « Nous n’avions pas entendu parler de PRISM avant hier », paru le 07/06/2013.
– PRISM : 40 % des Allemands approuvent la surveillance d’Internet, paru 13/06/2013.
– Face au scandale de surveillance PRISM, que savaient les politiques européens ?, paru le 07/06/2013.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.