Après plusieurs jours de flottements, parfois de stupeur, plus souvent d’exaspération et surtout de grands silences de la part du gouvernement US, le monde numérique commence à recevoir un certain nombre de signaux. Le plus important a été lancé par le Président Obama qui a clairement déclaré que les citoyens de son pays allaient devoir « going to have to make some choices » rapporte le Huffington Post. On ne peut à la fois bénéficier d’une sécurité absolue et d’une préservation de la vie privée absolue déclarait-il en substance. Le jour même, nos confrères de C-Net apprenaient, de la bouche même d’un Sénateur démocrate, que le contenu des communications téléphoniques nationales pouvaient être écoutées « simply based on an analyst deciding that », autrement dit, sans même qu’un juge en soit informé, contrairement à ce que prétendent les porte-paroles de la Maison Blanche en général et son principal résident en particulier. Le Washington Post en rajoute une couche et ouvre une grande enquête sur le réseau d’écoute et la collaboration des opérateurs téléphoniques. Au temps pour les affaires intérieures de la grande Amérique… mais cela ne fait toujours pas l’affaire des particuliers et des entreprises du reste du monde dont les systèmes d’information et les communications sont violés ad majorem USA gloriam.
Reste que la révélation de l’existence de Prism déclenche un « effet domino » et entraîne la révélation d’autres barbouzeries justifiées par un prétendu terrorisme omniprésent. En attendant, quelques citoyens du nouveau monde (dont Brewster, sur Archive.org) tentent de se livrer à un petit exercice de calcul pour estimer les coûts réels que représenterait le stockage des conversations téléphoniques. Le coût estimé de ce flicage intensif est étonnamment bas. Mais les chiffres relatifs au volume de stockage donnent le vertige si l’on envisage un seul instant qu’ils peuvent s’étendre à une très grande partie de la planète, pour peu que l’on prenne en compte les communications VoIP maintenues ou tout simplement routées par les opérateurs nord-américains. Et la VoIP, c’est à nouveau du ressort de Prism.
Les prestataires de services, pour leur part, tentent de minimiser l’affaire, car le gros de leur chiffre d’affaires ne repose pas seulement sur le marché intérieur. Certains journaux français parlent de « transparence » à propos de l’attitude de Facebook et de Microsoft, ainsi l’Expansion… avec une dose d’ironie non feinte. Car cette « transparence » se limite à déclarer sans la moindre preuve que Facebook aurait rejeté une grande partie des demandes de la NSA et dicte à Microsoft d’entretenir un flou très peu artistique sur le volume des demandes de la No Such Agency. Une attitude qui s’explique assez facilement. Car si la vacuité des propos tenus sur les réseaux sociaux a peu de chances de retenir l’attention des espions nord-américains (on imagine mal un « super vilain » faire des « like » sur un service destiné teenagers), ce n’est certainement pas le cas pour ce qui concerne le contenu des fichiers stratégiques des entreprises ayant confié leur bureautique et gestion aux services Cloud de Microsoft. Une seule demande de communication de la part d’une puissance étrangère serait encore trop si elle concerne une entreprise Européenne. Les propos des porte-parole de Microsoft laissent également entendre que la responsabilité de leur communication extérieure leur a totalement échappé. Pour fournir des renseignements sur le nombre de personnes visées par Prism, il leur faut attendre l’aval des autorités fédérales. Ce qui semble logique d’un point de vue national mais totalement ubuesque sur le plan des relations commerciales internationales.
Et nos confrères de l’Expansion continuent en rapportant l’attitude de ces mêmes entreprises U.S. interrogées par… non, pas la Cnil, mais le Ministère Allemand de la Justice. Lequel ne semble avoir obtenu que des réponses en xylolangue.
Achevons avec une notre humoristique très probablement involontaire, signée du Gartner. La société d’analyse et d’étude de marché, nous apprennent nos confrères de Security News (inscription préalable nécessaire), conseille de négocier chaque contrat Cloud en exigeant des détails sur l’administration et la sécurité. Ah, s’il suffisait de cocher une case « NSA Snooping Yes/No », comme la vie des vendeurs de nuages serait simple.