mardi 16 juin 2015

Les entreprises US, rempart contre l’espionnage de la NSA ?

Selon un article du Figaro, les entreprises IT américaines auraient pris conscience des ravages de l’espionnage économique généralisé mis en place par la NSA. Moins par vertu (elles étaient fort discrètes sur la question avant Snowden) que par intérêt : plusieurs dizaines de milliards de dollars directement perdus à cause de la perte de confiance qu’elles subissent. Fort logiquement il faut le reconnaître ; cet extrait d’un powerpoint de la NSA révélé par Snowden est là pour le rappeler.
Et la perte de confiance dans l’industrie IT américaine n’impacterait pas que les clients étrangers. Même les ressortissants américains commenceraient à mettre de côté leur sacro-saint patriotisme économique...

...pour se tourner  vers des solutions européennes ! Il faut dire que la protection des données personnelles érigée en principe est européenne, la France ayant dès 1978 été à la pointe avec la loi « Informatique et libertés », portée par la CNIL et la crainte que ses contrôles inspirent.

Ce qui a préoccupé l’opinion publique américaine ces derniers temps n’est pas l’accès aux données personnelles en soi mais l’accès aux données personnelles des ressortissants US. Car la loi américaine distinguait le droit applicable à un américain qui demeurait protégé par le quatrième amendement et le FISA Act d’un ressortissant non américain. La Cour Suprême considérait quant à elle, dès lors qu’une personne confie des informations à une entreprise de services, qu'elle renonçait au caractère privé de ces informations (Third-party doctrine). Les agences gouvernementales US pouvaient alors les obtenir sans mandat judiciaire. La loi promulguée ce mardi 2 juin par le Président Obama, appelée « USA Freedom Act » par opposition à l’US Patriot Act, impose dorénavant qu’un mandat judiciaire soit préalablement obtenu dans tous les cas.
Pourtant quelques questions continuent d’interroger celui qui est soucieux de protéger ses données personnelles : pourquoi un gratuiciel comme Truecrypt permettant de crypter - et donc de protéger - ses données a récemment disparu au seul prétexte qu’une faille avait été découverte (dans ce cas combien de logiciels devraient être retirés immédiatement de la circulation !) ? Pourquoi Apple a utilisé il y a quelque mois son module de recherche Spotlight pour collecter des données ? Apple toujours : pourquoi, par défaut, stocker les mots de passe, y compris ceux du système, sur le cloud ? Et que dire d’une offre commerciale alléchante proposée aux étudiants pour venir mettre leurs données dans le cloud américain grâce à une suite bien connue. L’audition récente par le Congrès du directeur adjoint du FBI peut apporter l’ébauche d’une réponse : il préconise de travailler de concert avec les entreprises (US) pour concevoir des solutions technologiques et ainsi faciliter l’accès aux données, notamment en prévenant le chiffrement à tout prix. Après PRISM I, PRISM II le retour ?

Aucun commentaire:

Enregistrer un commentaire