Affaire Snowden: quelle implication des entreprises privées?

Les liens qui existent entre les grandes firmes du Web sont toujours troubles. D'un coté, les documents révélés par Edward Snowden les impliquent directement. De l'autre, Microsoft, Google, Yahoo!, Facebook, YouTube, Skype, AOL, Apple et PalTalk, les neuf géants concernés par Prism, ont tous nié leur implication, dans quelque programme que ce soit.

Aujourd'hui encore, Google n'hésite pas à contacter les médias qui couvrent cette affaire pour réaffirmer son message: "Nous n'avons pas participé à Prism ni à aucun autre programme de surveillance américain. Nous ne donnons accès à nos serveurs à aucun gouvernement et nous communiquons aux autorités gouvernementales, les données relatives à nos utilisateurs dans le strict respect du cadre législatif", peut-on lire, par exemple, dans un courrier reçu par le site français PCInpact.

(Toutes les informations reproduites dans cet articles proviennent des documents révélés par Edward Snowden et publiés par les journaux qui y ont eu accès. Ces informations sont toutes, ou presque, démenties par les organismes impliqués.)

> Le cadre légal traditionnel

Les entreprises concernées reconnaissent recevoir des requêtes d'informations selon les protocoles classiques instaurés par la loi Fisa en 2008.

Cette loi n'autorise que la collecte en masse d’informations en provenance de l'extérieur des Etats-Unis et concernant des personnes non-Américaines (de nombreuses exceptions existent). Pour les citoyens américains, un mandat individuel est requis, et des requêtes précises envoyées aux entreprises.

Ces requêtes, les entreprises demandent aujourd'hui l'autorisation à la justice américaine de pouvoir en donner quelques détails, comme le nombre et la date. C'est une manière de mettre en avant leur volonté de transparence.

Google le fait déjà chaque année autant que possible. Depuis le scandale, Facebook et Microsoft ont été parmi les premiers à donner quelques chiffres, très vagues. Mais rien qui corresponde aux révélations d’Edward Snowden, qui ne s'inscrvent pas dans ce cadre législatif.

Quant à Apple, le groupe affirme n'avoir jamais entendu le mot "Prism", et assurent que les conversations iMessage et FaceTime sont chiffrées de bout en bout, non stockées, et visibles uniquement par les deux utilisateurs en question.

> Le coup de pouce de Microsoft

Très préoccupant pour la défense de Microsoft, des documents montrent que la firme de Redmond aurait aidé la NSA à casser le chiffrement des échanges Outlook (Hotmail) et Skype, pour les brancher sur Prism. Elle leur aurait en outre donné un accès privilégié à leur service de cloud Skydrive, ce qui concerne 250 millions d'utilisateurs.

Pour sa défense, Microsoft a affirmé que la société avait besoin de mettre à jour ses produits en fonction des lois existantes et futures concernant la transmission de données aux services de renseignement… Tout en niant répondre à des demandes d'accès direct.

> Des millions de dollars en indemnisation

Une révélation sortie par le Guardian est venue matérialiser l'existence d'un lien financier entre la NSA et ces compagnies. Elles auraient reçu des millions de dollars en compensation pour couvrir des coûts de "certification" des procédures de surveillance. La loi américaine oblige en effet l'Etat à indemniser les sociétés privées des coûts éventuels des demandes de justice.

Il se trouve que les premières procédures légales proposées en 2011 par la NSA ont été refusées par la Cour Fisa, qui gère les agréments permettant de procéder aux interceptions. Cela aurait entraîné des surcoûts importants.

Rien de compromettant a priori, sinon que ce sont des sommes gigantesques attribuées en toute opacité à des entreprises qui se défendent de manière contradictoire: Yahoo! met en avant la légalité de la chose tandis que Facebook nie en bloc, que Google reste vague et que Microsoft refuse de commenter.

> Des rapports troubles avec les opérateurs de télécoms

Les documents révélés par Edward Snowden ont par ailleurs montré que la NSA aurait travaillé avec des opérateurs de télécommunication, tels que Verizon aux Etats-Unis. Au Brésil, c'est carrément sans l’aval du gouvernement que les opérateurs de télécommunications transmettaient des informations à la NSA.

Les entreprises concernées par le scandale Prism n'y laisseront pas leur chemise, mais cela peut leur coûter cher. Un rapport rendu mi-août par l'Information Technology and innovation Foundation chiffre à 31 milliards de dollars les possibles dommages totaux. C'est qu'elles sont prises en tenaille entre les exigences de transparence de leurs utilisateurs et les exigences légales du secret militaire.