Face aux gouvernements qui multiplient leurs requêtes pour obtenir toujours plus de données utilisateurs, les géants de la Tech obéissent. Et c'est également vrai en France avec une progression fulgurante d'informations personnelles envoyées par Apple, Google ou Meta.
Développant sa suite d'outils sécurisés, la société Proton a mené une étude portant sur ces 10 dernières années. Concrètement, la société a passé au crible tous les rapports de transparence mis à disposition par les GAFAM et ce, dans plusieurs pays.
Dans le cadre d'une enquête, les autorités formulent fréquemment des demandes auprès des fournisseurs de services pour obtenir davantage d'informations. Ces rapports de transparence mentionnent plusieurs types de données à caractère personnel : des adresses emails, des adresses IP, des numéros de téléphone, le contenu des emails, ou encore des fichiers, etc.
Outre-Atlantique, aux États-Unis, le nombre de comptes utilisateurs dont les données ont été partagées avec les autorités américaines sur une période de six mois classique a augmenté de 606% au cours de la dernière décennie. Apple, Google et Meta figureraient parmi les entreprises ayant accéléré la mise à disposition de ces données auprès du gouvernement américain.
Et la France n'est pas en reste. Selon le rapport de Proton, entre le premier semestre 2014 et le premier semestre 2024, le nombre de données personnelles partagées par Meta auprès du gouvernement aurait enregistré une croissance de +1931%. Sur cette même période, la quantité d'informations mises à disposition par Google aurait affiché une hausse de +325%. Quant à Apple, qui communique volontiers sur ses outils de protection de la vie privée sur macOS et iOS, c'est pire encore. Entre le premier semestre 2013 et le premier semestre 2023, cette progression est de +1982%.
Il est bon de rappeler que lorsqu'une agence de renseignement obtient une ordonnance du tribunal, l'entreprise a l'obligation de répondre à cette requête. Si la société refuse, elle se place dans l'illégalité et ne peut donc plus exercer dans le pays. Pour Proton, dont l'objectif est bien entendu de mettre en avant ses propres services, la solution réside dans le chiffrement de ces informations. On peut alors les partager, oui, mais elles sont illisibles. Dans un communiqué, l'entreprise suisse explique : "la quantité considérable d’informations partagées n’est possible que parce que ces entreprises refusent de donner la priorité au respect de la vie privée des utilisateurs et d’intégrer le chiffrement de bout en bout à l’ensemble de leurs suites de produits."
Le chiffrement, oui, mais pour combien de temps ?
Mais le chiffrement sera-t-il suffisant ? Il s'agit pour l'heure d'une arme imparable pour quiconque souhaite protéger ses données des regards indiscrets. Et c'est sans doute la raison pour laquelle les gouvernements à travers le monde lui vouent une lutte acharnée depuis quelques temps déjà.
Si les ordonnances judiciaires positionnent Apple dans une situation qui la force à partager une quantité d'informations toujours plus importante sur ses utilisateurs, la société a eu au moins l'idée de proposer l'option de protection avancée des données. Cette fonctionnalité, accessible sur macOS et iOS, permet de chiffrer ses photos, ses notes, ses sauvegardes ou encore ses documents d'iCloud Drive. Elle laisse toutefois la porte ouverte aux emails, aux contacts, et aux calendriers.
Mais, nous le savons, pour le Royaume Uni, ce n'était pas assez, et le gouvernement britannique a forcé Apple à retirer cette option au sein de son territoire. Et cette décision n'est pas passée inaperçue. Apple aurait pu choisir de se retirer du marché britannique, mais a préféré céder.
Le chiffrement est également un casse-tête pour l'Union européenne qui en vient à se demander s'il ne serait pas judicieux de forcer les entreprises proposant cette option à mettre en place un scan des fichiers sur l'appareil des utilisateurs avant que ces derniers ne soient cryptés. Le 28 janvier dernier, en France, le Sénat a voté un amendement visant tout simplement à interdire le chiffrement au sein des messageries de type Signal, WhatsApp ou Telegram pour faciliter les enquêtes criminelles.
