Sécurité nationale Vs transparence. C’est le dernier combat qui se joue entre le gouvernement et la Silicon Valley. En l’occurrence Microsoft.
La firme de Redmond doit-elle prévenir ses clients lorsque les autorités réclament et obtiennent l’accès à leurs données personnelles ? C’est la question au cœur de ce nouveau litige.
Comme nombre d’entreprise high-tech, Microsoft reçoit des demandes d’accès auxquels la firme répond, positivement ou non. Depuis les révélations d’Edward Snowden sur le système d’écoutes de la NSA et la collaboration plus ou moins active de l’industrie numérique, les géants du secteur tentent par tous les moyens de restaurer la confiance perdue de leurs clients.
Pour cela, outre une course effrénée au chiffrement, ils publient chaque année (avec mise à jour chaque semestre) un rapport de transparence (“transparency report”) dans lequel ils listent le nombre de requêtes reçues, leur objet, etc. Les chiffres de ce rapport ne sont pas toujours précis, notamment les requêtes secrètes FISA, mais publiés sous forme de fourchette, comme le stipule l’accord passé entre le gouvernement et 5 géants du web (dont Microsoft).
À ce titre, l’administration US est également poursuivie par Twitter, exclu de l’accord, qui demande à pouvoir publier son propre rapport de transparence, mais avec les chiffres exacts.
Dans le cas présent, Microsoft aimerait pouvoir avertir un utilisateur lorsque le gouvernement a accédé légalement à ses données. Pour museler la firme et les autres acteurs du secteur, le gouvernement américain se fonde sur l’Electronic Communications Privacy Act (ECPA), une loi de 1986, soit avant la création d’internet. À l’instar du All Writs Act de 1789 dont se sert le FBI pour contraindre Apple et Google à coopérer avec les autorités (accès aux données d’un terminal).
Avec ECPA, Microsoft estime que la gouvernement porte atteinte au premier (liberté d’expression) et quatrième amendement, qui protège contre les perquisitions et saisies non motivées et impose un mandat avant toute perquisition.
.
Les lettres de sécurité nationale FISA, tout comme les décisions du tribunal éponyme (Foreign Intelligence Surveillance Act) sont déjà frappées du sceau du secret (défense)
Microsoft explique cependant comprendre que certaines demandes puissent restées secrètes « à de rares exceptions » (risque de préjudice envers une autre personne, destruction de preuve ou interférence avec une enquête par exemple), mais « sur la base des nombreux ordres secrets que nous avons reçus, nous nous demandons au contraire si ces ordres sont fondés sur des faits précis qui exigent vraiment le secret », souligne Brad Smith responsable juridique de la firme. Pour Microsoft, il semble que « la délivrance d’ordonnance secrète soit devenue trop routinière ».
Ainsi, « au cours des dix-huit derniers mois, le gouvernement a exigé que nous maintenions le secret sur 2576 requêtes juridiques, privant par conséquent Microsoft du droit d’indiquer à ses clients de l’existence de mandats ou de toute autre procédure judiciaire à la recherche de leurs données ».
En outre, 68 % de ces ordonnances de secret, soit 1 752 sur 2 576, ne contenaient pas de date de fin, laissant suggérer une interdiction « infinie ».
« Cela veut dire que nous n’aurons effectivement jamais le droit de dire à nos clients que les autorités ont obtenu leurs données », souligne Brad Smith.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
