Depuis l’affaire Edward Snowden, on sait que les agences de renseignement américaines ont accès aux données des utilisateurs des plateformes et services d’entreprises américaines, y compris ceux des Français et des Européens. Mais jusqu’à présent, l’ampleur réelle de cet accès restait méconnue. Proton, la messagerie suisse chiffrée, publie ce jeudi 27 février une étude à ce sujet. L’entreprise a épluché les rapports de transparence (« Transparency report ») d’Apple, Meta et Google entre 2014 et 2024.
Dans ces documents, les géants du numérique américains dévoilent, via des estimations, le nombre de demandes formulées par l’administration américaine ou ses services de renseignement, pour accéder à des courriers, des messages ou des données d’utilisateurs de leurs services. Ces derniers sont contraints, par la loi américaine comme la loi Fisa ou le Cloud Act, de répondre aux demandes des autorités américaines qui veulent accéder à des enregistrements téléphoniques, des textes, des courriels ou des sauvegardes Cloud.
Un accès qui n’est pas du goût des Big Tech et de leur promesse de protection de vie privée. Deux ans plus tôt, Apple, Meta et Google avaient demandé au législateur américain de mettre justement fin à cette loi qui les oblige à collecter et à partager des informations personnelles de leurs utilisateurs avec les agences de renseignements aux États-Unis… Ce sans succès, car cette législation – la loi FISA – a finalement été renouvelée jusqu’en 2026.
Une augmentation des demandes de 600 % en 10 ans
Et si l’on pensait que la situation en 2013 était déjà préoccupante, la situation en 2024 est bien pire. Loin de constater une baisse des demandes, l’étude de Proton révèle tout l’inverse, malgré l’existence d’un accord transatlantique sur le transfert de données personnelles censé mieux protéger notre vie privée.
À lire aussi : Donald Trump veut pulvériser le bouclier juridique qui protège nos données personnelles
Les demandes d’accès aux données d’utilisateurs (toute nationalité) comme les emails ou messages, remises aux autorités américaines par Google, Apple et Meta au cours des dix dernières années, ont tout simplement explosé : elles ont augmenté en moyenne, pour ces trois entreprises, de… 600 %.
- Côté Apple, Proton note que le groupe de Cupertino est passé, de 788 demandes reçues en 2014, à 9 813 requêtes formulées au premier semestre 2023 – les rapports de transparence s’arrêtent en 2023 pour la marque à la pomme. Le nombre d’utilisateurs touchés par ces demandes d’accès est passé de 4 214 à 30 394, avec un pic pendant le second semestre 2022 à 312 783.
- Chez Google, on est passé de 9 981 demandes d’accès du gouvernement en 2014 à 61 402 en 2024, avec 16 309 comptes utilisateurs concernés il y a onze ans contre 103 178 l’année dernière.
- Pour Meta, on enregistrait, en 2014, 14 274 demandes des autorités américaines, contre 81 884 l’année dernière, les utilisateurs touchés passant de 17 167 il y a onze ans, à 133 017 en 2024.
En tout, 3,1 millions de comptes utilisateurs concernés
Et ces chiffres ne concernent que les demandes du gouvernement américain. Il faut ajouter à cela les « demandes de contenus » faites au titre de la loi FISA par les agences de renseignement. « En tout, ce sont plus de 3,1 millions de comptes utilisateurs qui ont été partagés avec le gouvernement américain au cours des 10 dernières années », note Proton.
Pour montrer à quel point « la collecte de données du gouvernement américain apparaît particulièrement extrême », l’entreprise suisse a comparé ces chiffres avec d’autres pays du monde qui auraient aussi formulé des demandes auprès des géants américains. « Au cours des 12 derniers mois pour lesquels des données étaient disponibles, Google et Meta ont reçu plus de demandes du gouvernement américain que de l’ensemble de l’alliance des Fourteen Eyes réunie », comme on peut le voir sur ce graphique.
La France n’est pas en reste, puisqu’elle a aussi formulé des demandes à Meta et Google, à un rythme exponentiel – on ne sait pas si les deux groupes ont répondu favorablement à ses requêtes. Les demandes auraient en effet augmenté entre 2014 et 2024 de 1 931 % pour Meta, de 325 % pour Google, et de 1 982 % pour Apple entre 2013 et 2023, précise Proton.
Le chiffrement, seul rempart contre les velléités du Renseignement américain ?
Si l’entreprise suisse rappelle que « Google, Apple et Meta ont l’obligation légale de répondre aux demandes » des autorités américaines, la messagerie chiffrée plaide pour sa paroisse, puisqu’elle estime que toutes devraient mettre en place un chiffrement de leur service, seule solution pour échapper aux velléités du Renseignement et du gouvernement américains.
« Tant que les Big Tech refusent de mettre en œuvre un chiffrement de bout en bout à grande échelle, ces énormes réserves de données personnelles resteront sujettes aux abus », estime Raphaël Auphan, COO de Proton, cité dans l’enquête.
Ce chiffrement pourrait pourtant, en Europe, être « cassé » pour les agences de renseignement locales. Plusieurs projets de législation en France, et au sein de l’Union européenne, visent en effet à imposer aux messageries et plateformes chiffrées comme WhatsApp, Telegram, Signal et donc Proton, des « portes dérobées ». Leur objectif : permettre au Renseignement, cette fois français et européen, d’accéder à des conversations et messages jusqu’ici hors de portée, à des fins de lutte contre la pédocriminalité, ou de narcotrafic.
À lire aussi : En France, les messageries chiffrées (WhatsApp, Signal) bientôt contraintes d’ajouter des « portes dérobées » ?
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
