Pourquoi les entreprises américaines ne sont-elles pas fiables?

L’information selon laquelle Yahoo dispose d’un système permettant d’intercepter systématiquement des courriels d’utilisateurs au profit de la NSA et du FBI, est un énième signal indiquant que les entreprises technologiques américaines – sous pression ou non – ne respectent pas notre vie privée.

Cela vous a-t-il vraiment étonné que l’agence de presse Reuters annonce qu’un système scanne les courriels dans les boîtes mail de Yahoo et transfère certains mots/phrases aux services secrets américains? Depuis trois ans déjà, l’on sait que quasiment toutes les entreprises technologiques importantes collaborent avec la NSA ou le FBI. Si les autorités américaines veulent savoir quelque chose, il leur suffit d’aller frapper à la porte.

Le fait que ces scandales ne provoquent guère la colère du peuple, s’explique en partie par les réactions à l’emporte-pièce des entreprises en question, genre: “Nous collaborons avec les autorités” ou “Le respect de la vie privée de nos utilisateurs est essentiel”. Cela sonne aussi creux qu’un slogan de slogan, mais cela suffit à apaiser Monsieur Tout-le-monde.

La réalité est pourtant très simple: oui vos courriels, utilisation de Facebook, serveur d’entreprise, téléphone, PC ou tablette peuvent être mis sur écoute par les autorités américaines. Même si la moitié des affirmations des dernières années sont fausses, il n’en reste pas moins assez de revendications, selon lesquelles soit la NSA, soit le FBI effectuent du piratage, conservent à leur profit les points faibles dans du matériel ou des logiciels, demandent un accès aux données d’utilisateurs, que ce soit individuellement ou à grande échelle. Ce qui est nouveau depuis la semaine dernière, c’est que des communications interceptées ont abouti ensuite et pour Dieu sait quelle raison dans une entreprise privée en Australie.

Ce qui rend l’affaire d’autant plus singulière, c’est que cela ne réjouit même pas les entreprises concernées. Une entreprise américaine doit se conformer aux lois de son pays et retourne par conséquent sa veste, avec un léger contrecoeur, devant les demandes de mise sur écoute de l’Oncle Sam. Fait-elle ainsi quelque chose de répréhensible? Pas du tout, selon la législation américaine. Mais cette législation ne tient pas compte du respect de la vie privée des citoyens européens.

Cela débouche sur la situation inconfortable, où des entreprises telles Facebook ou Google ne peuvent formellement démentir qu’elles transmettent des données. Tout en n’osant pas dire trop explicitement qu’elles sont utilisées comme des canaux d’espionnage. Pour elles, il s’agit de se conformer aux lois existantes. ‘Nous n’autorisons pas directement un accès, mais si l’on insiste trois fois, nous sommes bien forcés d’accepter’.

Toute cette affaire a été encore le mieux illustrée par Microsoft qui a ouvert l’année dernière un centre de données en Allemagne, qui est géré sur le plan technique par Deutsche Telekom. Le message sous-jacent est le suivant: ‘Si nous n’avons pas nous-mêmes la clé de notre propre centre de données, la NSA ne peut pas nous obliger à en ouvrir la porte.’ Génial et triste à la fois.

Mais il y a quand même le Privacy Shield, non? Certes, cet accord prévoit que nos données ne peuvent être interceptées et passées au crible comme si de rien n’était par les Etats-Unis, sauf ‘nécessité démontrée’. Mais la définition d’une nécessité est relative. Cela commence-t-il par un projet d’organiser une… boum mémorable, par un voyage en Turquie ou par le fait que votre entreprise fait des affaires avec l’Arabie Saoudite, l’Iran, la Chine ou la Russie?

Que peut-on y faire? Pas grand-chose malheureusement! Nos médias sociaux sont américains, le système d’exploitation sur notre PC et notre smartphone est américain, notre mail web est américain. Nous nous sommes aussi souvent déjà demandé s’il était sensé et sûr que des acteurs télécoms chinois tels ZTE et Huawei fournissent la technologie sous-jacente aux réseaux GSM belges. Le fait est que la question est rarement posée de savoir s’il est bien judicieux de stocker toutes nos données dans des entreprises qui disposent d’une ligne directe avec les principaux services d’espionnage au monde.