Dans une lettre ouverte, IBM indique clairement qu’elle ne transmet pas des données de clients et qu’elle n’incorpore pas de portes dérobées pour la NSA.
Dans une lettre ouverte, IBM indique clairement qu’elle ne transmet pas des données de clients et qu’elle n’incorpore pas de portes dérobées pour la NSA. Selon IBM, cette explication vient du fait que l’entreprise reçoit beaucoup de questions à propos de ce qu’elle peut et doit faire sur le plan du transfert de données d’entreprises aux autorités américaines. Tout cela est dû aux divulgations d’Edward Snowden qui souligne depuis l’an dernier que de grandes entreprises technologiques américaines sont espionnées par la NSA.
Dans ce courrier qui émane de Robert C. Weber, senior vice-president Legal & Regulatory Affairs et General Councel chez IBM, l’entreprise déclare qu’aucune donnée de client n’est transmise à la NSA ou à d’autres agences dans le cadre de Prism. Elle ne participe pas non plus à la collecte de métadonnées ou de données en vrac (pour ensuite les passer au crible si besoin est).
La spéculation selon laquelle IBM prévoirait aussi une entrée séparée dans ses produits pour les services secrets américains, l’entreprise la conteste en outre avec véhémence. “IBM n’intègre pas de porte dérobée dans ses produits pour faciliter l’accès à la NSA ou à d’autres services publics. IBM ne fournit pas non plus de code source ou de clés de cryptage à la NSA ou à d’autres services pour qu’ils accèdent aux données des clients.”
IBM ajoute qu’elle s’opposera à toute demande de transfert de données et que les autorités devront passer par les canaux juridiques internationaux pour des demandes de données en dehors des Etats-Unis. Elle suggère en outre que les autorités américaines prennent de préférence contact avec le client même plutôt qu’avec l’entreprise. Il convient ici d’apporter une nuance. En vertu de la législation américaine, un juge peut contraindre des entreprises à transférer des données. Mais cela est quand même plus restrictif qu’une porte dérobée ou l’interception ou la conservation systématique de données.
Ce courrier est un signal manifeste qu’IBM ne souhaite pas collaborer à des pratiques visant à violer la vie privée des clients. L’entreprise s’en prend aussi au contournement du cryptage et aux lois en matière de localisation des données qui, selon IBM, “font peu pour la sécurité, mais perturbent par contre le marché”.
