Prism : All our data belong to U.S.

Actualités - Fuite d'information - Posté on 05 Juin 2013 at 7:26 par Solange Belkhayat-Fuchs

Jusqu’à présent, officiellement, seules les situations exceptionnelles pouvaient justifier, de la part d’un prestataire de service Cloud Etats-Uniens, le vol des données de ses clients, quel que soit d’ailleurs la nationalité du client. Le spectre du terroriste cyber ou non, du pédophile poseur de bombe, du pirate-révisionniste en mal de secrets industriels pouvaient provoquer l’invocation du Patriot Act et ainsi justifier le fait qu’un vendeur de Cloud (Microsoft, Amazon etc.) puisse pirater (sans même avoir à en faire état) les données de ses clients pour les communiquer aux services de police et d’espionnage des USA.

Ce que l’on ignorait, ou plus exactement ce dont beaucoup se doutaient sans même oser imaginer que cela fut effectivement pratiqué, c’était que la NSA et le FBI avaient littéralement « buffet ouvert » et « table dressée » grâce à la collaboration de ces mêmes prestataires de services, sans même qu’il existe le moindre mécanisme de surveillance des abus comme cela était le cas des écoutes téléphoniques nous révèle un article du Washington Post. Le Post précise “the court defined massive data sets as “facilities” and agreed to certify periodically that the government had reasonable procedures in place to minimize collection of “U.S. persons” data without a warrant”. Le “Datamining” des données personnelles par abonnement à durée reconductible, sans contrôle par un juge, est donc juridiquement considéré comme un simple moyen d’usage courant, une « facility », terme qui banalise ce viol permanent des données personnelles et d’entreprise.

Du réseau social au service de messagerie, en passant par les vendeurs de stockage en ligne et les professionnels de la bureautique nuageuse et distante, tous collaborent au grand réseau de collecte PRISM, à partir du moment où leur Direction Générale est de nationalité U.S. : Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple ont serveurs ouverts en permanence. Et cette pratique semble ne pas dater d’hier. Si l’on se réfère à une présentation qui aurait « fuité » des bureaux de la NSA, cette collaboration serait même active depuis longtemps. Microsoft, depuis le 11 septembre 2007, Yahoo depuis le 12 mars de l’année suivante, Google en date du 14 janvier 2009… et ainsi de suite. Avec précision et cynisme, les transparents reproduits dans les colonnes du Guardian montrent comment, à des dates précises (qui laissent entendre une formalisation des accords Administration/entreprise) les géants du monde des TIC se sont embarbouzés. Comment les courriels, le contenu des discussions instantanées, les photos, les conversations VoIP, les fichiers stockés, les profils et liens créés par les réseaux sociaux, les flux même des vidéoconférences étaient, et sont toujours, aimablement servies par ceux-là même qui facturent ces services et psalmodient des mantras sécurisants depuis la naissance du mot Cloud Computing. Et le champ d’observation s’étend encore. Dropbox serait dans le collimateur des « apporteurs d’infos ». La lecture des différents documents « fuités » par les Anonymous (sur Pastebin bien entendu) semble relever parfois d’un mauvais scénario d’un film Orwellien.

Sans surprise, les Directions de la Communication des différentes entreprises jouant les mouches déclarent ne rien savoir de ces pratiques. La dénégation, du moins dans un premier temps, est une réaction logique. Les « scandales » dans le domaine de la fuite d’information, qu’elle soit volontaire ou non, ne durent jamais très longtemps. Internet a la mémoire courte, et les arguments primaires façon «ne cherchent à cacher que ceux qui ont quelque chose à se reprocher » finissent toujours par prévaloir. Les plus grands scandales de fuites de données personnelles provoquent généralement « des réactions lentement réfléchies ne devant jamais être suivies d’effets ». Dans deux semaines, qui donc se souviendra de Prism, dans deux semaines, combien de comptes de messagerie Google ou Microsoft seront ouverts par des entreprises Françaises ?

Laisser une réponse