Microsoft, Google, ou encore Facebook, qui détiennent de nombreuses données privées de leurs utilisateurs tentent de rassurer ces derniers suite à la révélation du programme PRISM, afin d'éviter de les voir se détourner de leurs services. REUTERS/Pawel Kopczyns
Depuis les révélations fracassantes d’Edward Snowden la semaine dernière sur des programmes secrets de surveillance des communications par l'agence nationale américaine de sécurité (NSA), les géants de l'internet, comme Apple, Google, Microsoft et Yahoo, ont décidé de jouer la transparence, tout en démentant les affirmations selon lesquelles la NSA avait un accès direct à leurs serveurs.
Facebook et Microsoft ont été les premiers à communiquer sur la question auprès de millions d'internautes réprobateurs. Les deux géants ont affirmé avoir reçu au second semestre 2012, des milliers de demandes d'informations des agences américaines sur des utilisateurs: entre 6.000 à 7.000 pour Microsoft et entre 9.000 à 10.000 pour Facebook. Mais les deux entreprises n'ont pas confirmé dans quelle mesure ces demandes émanaient du programme Prism.
"Pour la première fois, nous sommes autorisés à inclure le volume total de demandes liées à la sécurité nationale, qui pourraient inclure des demandes sous le coup" du programme Prism, a expliqué John Frank, l'avocat de Microsoft, dans un communiqué publié tard vendredi soir. "Nous n'avons toujours pas le droit de confirmer si nous avons reçu des demandes (de ce type) mais si c'était le cas, elles seraient comprises dans le volume total", a-t-il ajouté sur son blog. Ces demandes, a-t-il précisé, concernaient entre 31.000 et 32.000 comptes clients, "soit une toute petite fraction de la clientèle de Microsoft".
Microsoft regrette de n'avoir le droit de publier que ces chiffres très vagues. "Nous appréciions les efforts du gouvernement pour nous autoriser à publier plus d'informations", indique l'avocat du groupe. "Cependant, nous continuons de penser que ce que nous avons le droit de publier est loin d'être suffisant pour aider le public à comprendre cette affaire et à en débattre".
Présentation du fonctionnement du système PRISM, programme de surveillance mis en place par la National Security Agency (NSA). REUTERS
Facebook a, de son côté, indiqué que 18.000 à 19.000 comptes avaient été visés sur cette même période, assurant ne pas avoir systématiquement répondu à toutes les requêtes d'informations. Facebook protège de "manière agressive" les données de ses internautes, a assuré Ted Ullyot, le principal avocat de l'entreprise californienne dans un communiqué. Ces demandes concernaient des faits allant de la disparition d'un enfant à des menaces terroristes, en passant par des délits mineurs.
"Souvent nous rejetons immédiatement de telles requêtes, ou demandons au gouvernement de réduire substantiellement leur nombre, ou bien encore nous leur donnons au cas par cas bien moins d'informations qu'ils n'en demandent. En tout état de cause, nous nous conformons strictement à ce que prévoit la loi", a expliqué Facebook dans un communiqué.
Google, qui affirme n'"avoir rien à cacher", a, pour sa part, annoncé avoir demandé au gouvernement l'autorisation de publier de telles données. L'entreprise publie régulièrement un rapport dit de "transparence" sur les demandes du gouvernement mais ce document ne répertorie pas celles relevant du programme Prism.
Un autre grand acteur d'Internet, l’éditeur du navigateur Firefox, Mozilla, est allé plus loin, lançant, le 11 juin dernier, une pétition baptisée "Stop Watching Us" qui appelle le Congrès à prendre des mesures immédiates pour mettre fin à cette surveillance et à fournir publiquement toutes les données collectées par le programme de la NSA et du FBI.
Pour mémoire De nouvelles révélations sur l'espionnage des communications accablent Obama
Depuis de nombreuses années la CIA, un autre organe de sécurité américain que la NSA, est soupçonné de rentrer dans le capital de plusieurs start-up liées à la collecte, l'analyse et le traitement de l'information, et donc en lien avec le renseignement, tels que les moteurs de recherche ou les logiciels d’analyse de données. Ces investissements passent à travers un fonds d’investissement de la CIA, appelé In-Q-Tel, créé en 1999. Parmi les sociétés concernées se trouve le célèbre réseau social Facebook, qui compte au premier trimestre 2013, selon son fondateur Mark Zuckerbzerg, plus d’un milliard d’utilisateurs actifs par mois.
Des solutions d'anonymat existent
"La notion de niveau déraisonnable de paranoïa a changé ces dernières semaines", relève Alex Stamos, un consultant de la société de sécurité NCC Group, qui se décrit comme "un pirate à chapeau blanc".
Les outils permettant de se cacher derrière l'anonymat sur internet et les programmes de cryptage existent depuis des années mais sont souvent associés aux pirates informatiques et aux criminels. En outre, "beaucoup de gens ne savent pas que ces outils existent, et beaucoup d'entre eux ne sont utilisables que par des "geeks" (experts des nouvelles technologies), souligne Sascha Meinrath, dirigeant de la fondation New America, qui aide à maintenir des communications sûres et privées dans des pays totalitaires.
Ironiquement, certains des outils pour devenir anonyme sur internet sont justement issus de programmes financés par le gouvernement américain pour aider les internautes vivant dans des régimes autoritaires. "Les technologies utilisables à Téhéran ou Phnom Penh sont aussi utilisables à New York ou Washington", note M. Meinrath.
L'un des programmes les plus connus pour masquer ses traces en ligne s'appelle Tor. Développé par l'armée américaine, il est maintenant géré par une organisation à but non lucratif, Tor Project, et compte 500.000 utilisateurs dans le monde, dont 15% aux Etats-Unis.
L'application Wickr permet, elle, de détruire des données envoyées sur des appareils mobiles. Quant au moteur de recherche DuckDuckGo, il ne conserve pas les adresses IP de ses membres. Ces derniers jours, ce moteur fait état d'une croissance record. Depuis la révélation de Prism, "les gens cherchent d'autres solutions", juge son fondateur Gabriel Weinberg.
Casey Oppenheim, co-fondateur d'un autre programme masquant les identités en ligne, disconnect.me, dit au contraire n'avoir pas enregistré d'utilisation accrue. Pour lui, "la plupart des gens ne comprennent pas l'ampleur" des traces qu'ils laissent sur internet. Alex Stamos relève aussi que les entreprises ne peuvent pas crypter leurs informations car elles doivent être disponibles en cas de demande de la justice. Et utiliser une clé de cryptage pour les échanges par courriels semble trop compliqué pour beaucoup d'individus.
De leur côté, les autorités américaines qui défendent la légalité de ce programme ont indiqué que PRISM est destiné à contrecarrer des attaques terroristes.
Lire aussi
Quand Big Brother vous surveille... par Christian Merville
L'armée israélienne joue à fond la carte des réseaux sociaux
Google annonce l'achat de l'application GPS mobile Waze
commentaires (0)
Commenter