Barack Obama a réagi aux révélations sur des programmes de collecte de données privées. Larry Page s'est exprimé pour démentir de nouveau toute implication de Google dans ce programme de surveillance tel que décrit dans un document attribué à la NSA. Depuis hier, d'autres éléments sont venus apporter un éclairage différent sur ces informations.
Google, comme Apple, Microsoft, Yahoo, AOL et d'autres, mentionnés dans cette présentation PowerPoint obtenue par le Guardian et le Washington Post, avaient opposé un démenti formel ce vendredi. Dans un billet intitulé "What the…" ("fuck" ou "hell", selon votre préférence, ndlr), cosigné avec le directeur des affaires juridiques (traduction en français), le patron de Google réitère que son groupe ne participe à aucun programme secret du gouvernement américain, ainsi que sa totale ignorance de ceux révélés par la presse, que ce soit PRISM ou celui sur l'opérateur Verizon.
En conclusion, Larry Page rappelle que Google tient à jour une section dans laquelle sont listées les demandes de suppression de contenus adressées par des ayants droit ou des gouvernements ; les demandes auxquelles Google a refusé d'accéder et ceux de services en ligne qui font l'objet aujourd'hui d'une censure dans certains pays.
Que Google ait jugé nécessaire d'en faire plus que ses homologues dans ce démenti n'est qu'à moitié surprenant. Le groupe est une cible régulière lorsque des questions de vie privée sont posées et Google a eu maille à partir avec la justice, par exemple dans l'affaire de collecte d'informations personnelles par ses Google Cars (lire Google Street View : 7 millions de dollars pour solder une poursuite).
Le président Obama s'est aussi exprimé sur ces deux révélations autour de Prism et du recueil des relevés téléphoniques de Verizon, le second opérateur mobile des États-Unis (il n'a pas été établi si ses concurrents faisaient de même).
« Personne n'écoute vos conversations téléphoniques » a martelé à plusieurs reprises le président américain, rappelant que seul un juge fédéral peut autoriser une écoute sur le contenu de conversations, en fonction des soupçons nés de l'étude des relevés téléphoniques récoltés. Le programme auquel est associé Verizon, consiste à récupérer les références de ces appels (numéros, dates, heures) mais pas leur contenu ni les noms, si ce n'est qu'il est fait à grande échelle. Barack Obama a souligné que ce programme était encadré et parfaitement connu des sénateurs (du moins ceux accrédités sur ces questions confidentielles, ndlr).
Sur le programme concernant « Internet et sur les email », il a insisté sur le fait qu'il ne visait pas des citoyens américains ni des gens vivant sur le sol américain. Là aussi, Barack Obama a mis en avant le fait que ce programme était le fruit d'un accord bipartisan et strictement encadré. Un système supervisé et dont les garde-fous avaient été parfois rehaussés par son équipe lors de sa prise de fonctions. Mais son analyse et celle de son équipe furent qu'ils avaient pu éviter d'autres attentats.
La conclusion du président américain est qu'en matière de sécurité des compromis sont inévitables et que les « modestes accrocs » à la vie privée qui ont consisté à obtenir des durées d'appels ou des numéros de téléphone dépourvus de leurs noms et sans le contenu des conversations en valaient la peine. « Vous ne pouvez pas avoir 100% de sécurité et 100% de vie privée et aucune contrainte, nous devons faire des choix de société ».
Depuis la publication initiale des deux articles, le Washington Post a amendé son texte à deux reprises.
D'abord, lorsqu'il disait que les grands groupes cités dans le document PowerPoint obtenu, coopéraient en toute intelligence avec la NSA - le passage a été ôté. Ensuite, lorsqu'il écrivait avoir confirmé le fait que la NSA s'était directement branchée sur les serveurs de ces sociétés. Le journal s'est montré moins direct dans une deuxième mouture, en écrivant :
La politique de communication entre l'agence et ces entreprises serait plutôt d'une coopération au cas par cas, sur une base légale, avec un mandat comme dans le cadre d'une affaire criminelle, ont expliqué à CNET des personnes au fait de ces procédures.
Le New York Times ne souscrit guère aux informations données par ses confrères. Il explique que le gouvernement et ces sociétés, ou du moins certaines d'entre elles, ont en réalité mis en place un système de boîte à lettres électronique pour simplifier les échanges d'information lorsqu'un mandat est émis afin d'obtenir des données particulières sur l'un de leurs utilisateurs ou client étranger. Une description qui va dans le sens des précisions ajoutés après coup par le Washington Post.
En somme, le document révélé jeudi décrirait moins un branchement sur des serveurs pour en aspirer le contenu de manière aveugle, qu'une passerelle installée entre des entreprises et le gouvernement pour simplifier la transmission d'informations dans le cadre d'enquêtes sur des personnes jugées suspectes.
Cette affaire s'est depuis déplacée vers l'Angleterre où le GCHQ, équivalent de la NSA américaine, aurait eu accès aux données de Prism depuis 2010. Un rapport doit être transmis à une Commission parlementaire ce lundi.
Enfin, dans un article détaillé sur les procédures de la NSA, The Week décrit Prism comme l'un des multiples outils de collecte et d'analyse de l'agence, plutôt qu'un vaste programme de surveillance en tant que tel.
Le siège de la NSA
Google, comme Apple, Microsoft, Yahoo, AOL et d'autres, mentionnés dans cette présentation PowerPoint obtenue par le Guardian et le Washington Post, avaient opposé un démenti formel ce vendredi. Dans un billet intitulé "What the…" ("fuck" ou "hell", selon votre préférence, ndlr), cosigné avec le directeur des affaires juridiques (traduction en français), le patron de Google réitère que son groupe ne participe à aucun programme secret du gouvernement américain, ainsi que sa totale ignorance de ceux révélés par la presse, que ce soit PRISM ou celui sur l'opérateur Verizon.
« Vous avez peut-être lu des articles de presse prétendant que des acteurs de l’Internet ont participé à un programme secret du gouvernement américain appelé PRISM, visant à donner à l'Agence Nationale de Sécurité un accès direct à nos serveurs. En tant que PDG et Directeur des affaires juridiques de Google, nous voulons rétablir les faits.
Tout d'abord, nous n'avons participé à aucun programme secret du gouvernement américain ou de tout autre gouvernement, qui donnerait un accès à nos serveurs. Le gouvernement américain n'a pas d'accès direct, ou une «porte d’accès dérobée» à l'information stockée dans nos centres de données. Nous n'avions jamais entendu parler d'un programme appelé PRISM jusqu'à hier.
Ensuite, si nous devons communiquer aux gouvernements les données des utilisateurs, cela ne se fait que dans le strict respect du cadre législatif. Notre équipe juridique examine chaque demande, et refuse l’accès aux données lorsque la demande est trop large ou ne respecte pas les règles de procédures. Les articles de presse qui suggèrent que Google offre un accès ouvert aux données de ses utilisateurs sont faux. Jusqu’à la parution des articles cette semaine, nous n’avions jamais entendu parler des demandes judiciaires reçues par Verizon - demandes qui les aurait obligés à communiquer des millions de relevés téléphoniques. Nous avons été surpris d’apprendre que de telles demandes judiciaires existent. Toute allégation affirmant que Google donne accès aux informations de ses utilisateurs à une telle échelle est complètement fausse »
En conclusion, Larry Page rappelle que Google tient à jour une section dans laquelle sont listées les demandes de suppression de contenus adressées par des ayants droit ou des gouvernements ; les demandes auxquelles Google a refusé d'accéder et ceux de services en ligne qui font l'objet aujourd'hui d'une censure dans certains pays.
« Le gouvernement américain et les autres gouvernements se doivent de prendre des mesures pour protéger la sécurité de leurs citoyens, y compris en utilisant parfois la surveillance. Mais le niveau de secret entourant les procédures légales en vigueur menace les libertés que nous chérissons tous. », conclut Page.
Que Google ait jugé nécessaire d'en faire plus que ses homologues dans ce démenti n'est qu'à moitié surprenant. Le groupe est une cible régulière lorsque des questions de vie privée sont posées et Google a eu maille à partir avec la justice, par exemple dans l'affaire de collecte d'informations personnelles par ses Google Cars (lire Google Street View : 7 millions de dollars pour solder une poursuite).
Le président Obama s'est aussi exprimé sur ces deux révélations autour de Prism et du recueil des relevés téléphoniques de Verizon, le second opérateur mobile des États-Unis (il n'a pas été établi si ses concurrents faisaient de même).
« Personne n'écoute vos conversations téléphoniques » a martelé à plusieurs reprises le président américain, rappelant que seul un juge fédéral peut autoriser une écoute sur le contenu de conversations, en fonction des soupçons nés de l'étude des relevés téléphoniques récoltés. Le programme auquel est associé Verizon, consiste à récupérer les références de ces appels (numéros, dates, heures) mais pas leur contenu ni les noms, si ce n'est qu'il est fait à grande échelle. Barack Obama a souligné que ce programme était encadré et parfaitement connu des sénateurs (du moins ceux accrédités sur ces questions confidentielles, ndlr).
Sur le programme concernant « Internet et sur les email », il a insisté sur le fait qu'il ne visait pas des citoyens américains ni des gens vivant sur le sol américain. Là aussi, Barack Obama a mis en avant le fait que ce programme était le fruit d'un accord bipartisan et strictement encadré. Un système supervisé et dont les garde-fous avaient été parfois rehaussés par son équipe lors de sa prise de fonctions. Mais son analyse et celle de son équipe furent qu'ils avaient pu éviter d'autres attentats.
La conclusion du président américain est qu'en matière de sécurité des compromis sont inévitables et que les « modestes accrocs » à la vie privée qui ont consisté à obtenir des durées d'appels ou des numéros de téléphone dépourvus de leurs noms et sans le contenu des conversations en valaient la peine. « Vous ne pouvez pas avoir 100% de sécurité et 100% de vie privée et aucune contrainte, nous devons faire des choix de société ».
Depuis la publication initiale des deux articles, le Washington Post a amendé son texte à deux reprises.
D'abord, lorsqu'il disait que les grands groupes cités dans le document PowerPoint obtenu, coopéraient en toute intelligence avec la NSA - le passage a été ôté. Ensuite, lorsqu'il écrivait avoir confirmé le fait que la NSA s'était directement branchée sur les serveurs de ces sociétés. Le journal s'est montré moins direct dans une deuxième mouture, en écrivant :
« Le Washington Post dispose d'un autre document confidentiel qui peut laisser à penser que le rédacteur de ce PowerPoint a été imprécis quant à la manière dont la NSA accèderait aux serveurs de ces entreprises. L'arrangement consisterait à permettre « aux responsables de ces collectes d'envoyer des instructions de récupération de contenus directement à des équipements installés dans les locaux contrôlés par ces sociétés » plutôt que directement aux serveurs de ces entreprises. »
La politique de communication entre l'agence et ces entreprises serait plutôt d'une coopération au cas par cas, sur une base légale, avec un mandat comme dans le cadre d'une affaire criminelle, ont expliqué à CNET des personnes au fait de ces procédures.
Le New York Times ne souscrit guère aux informations données par ses confrères. Il explique que le gouvernement et ces sociétés, ou du moins certaines d'entre elles, ont en réalité mis en place un système de boîte à lettres électronique pour simplifier les échanges d'information lorsqu'un mandat est émis afin d'obtenir des données particulières sur l'un de leurs utilisateurs ou client étranger. Une description qui va dans le sens des précisions ajoutés après coup par le Washington Post.
« Au lieu d'ajouter une porte dérobée à leurs serveurs, les entreprises ont été essentiellement invitées à installer une boîte aux lettres verrouillée et à en donner la clé au gouvernement, ont expliqué des personnes au courant de ces négociations. Facebook, par exemple, a installé un tel système de demande et de partage de l'information.
Les données, partagées de cette manière, le sont après que les avocats de la compagnie ont examiné la demande conformément à la politique interne. Elles ne sont pas envoyées automatiquement ou en vrac, et le gouvernement n'a pas un accès complet aux serveurs de l'entreprise. C'est un moyen plus sûr et plus efficace de remettre ces données.
Les entreprises de haute technologie ont aussi pu nier avoir eu une complète connaissance de la coopération avec les responsables de la sécurité nationale, car les employés dont le travail consiste à répondre à ces demandes ne sont pas autorisés à discuter des détails, même avec d'autres personnes dans la société. Et dans certains cas, elles ont une accréditation de sécurité nationale, d'après un ancien haut fonctionnaire du gouvernement et un avocat représentant une société de technologie. »
En somme, le document révélé jeudi décrirait moins un branchement sur des serveurs pour en aspirer le contenu de manière aveugle, qu'une passerelle installée entre des entreprises et le gouvernement pour simplifier la transmission d'informations dans le cadre d'enquêtes sur des personnes jugées suspectes.
Cette affaire s'est depuis déplacée vers l'Angleterre où le GCHQ, équivalent de la NSA américaine, aurait eu accès aux données de Prism depuis 2010. Un rapport doit être transmis à une Commission parlementaire ce lundi.
Enfin, dans un article détaillé sur les procédures de la NSA, The Week décrit Prism comme l'un des multiples outils de collecte et d'analyse de l'agence, plutôt qu'un vaste programme de surveillance en tant que tel.