Ces dernières semaines, Google, Yahoo! ou Microsoft ont annoncé à tour de rôle être en train de renforcer la sécurité de leurs réseaux respectifs avec une clé de chiffrement en 2048-bit pour les données transitant entre leurs différents serveurs ou en provenance d'éditeurs tiers. L'objectif est de rassurer le consommateur face aux révélations de cet été sur l'affaire PRISM.
Au mois de juin, la NSA et le FBI ont été accusés - documents à l'appui - d'avoir mis en place un programme baptisé PRISM visant à collecter massivement différents types de données extraites des serveurs de plusieurs opérateurs téléphoniques mais également de Google, Facebook, Apple, Twitter, AOL, Skype ou en encore Microsoft. Chacune des sociétés ont successivement démenti avoir collaboré avec ces agences de surveillance et ont publié ce weekend une lettre ouverte à l'intention du gouvernement.
Ces sociétés ont mis en place le site ReformGovernmentSurveillance.com en demandant au gouvernement de prendre les actions nécessaires pour assurer la protection de la vie privée des internautes accompagnée d'une réforme des programmes de surveillance aux Etats-Unis.
Cinq principes fondamentaux sont soulevés : :
- Limiter l'autorité du gouvernement dans la collecte des données de l'utilisateur ;
-le respect des procédures judiciaires avec une mise en place d'un processus de vérification pour chaque requête gouvernementale ;
-davantage de transparence sur les demandes émanant du gouvernement ;
- la mise en place d'un dispositif international permettant de favoriser les échanges de données entre différents pays ;
- une harmonisation des lois entre différentes juridictions afin d'éviter les conflits.
-le respect des procédures judiciaires avec une mise en place d'un processus de vérification pour chaque requête gouvernementale ;
-davantage de transparence sur les demandes émanant du gouvernement ;
- la mise en place d'un dispositif international permettant de favoriser les échanges de données entre différents pays ;
- une harmonisation des lois entre différentes juridictions afin d'éviter les conflits.
Reste à savoir si cette initiative sera entendue par les autorités pour lesquelles ces pratiques sont aujourd'hui justifiées dans le cadre le la « sécurité nationale ». Rappelons que le sujet trouve un écho tout particulier en France, où le Parlement étudie actuellement, dans le cadre du projet de loi de programmation militaire, la possibilité d'autoriser un accès administratif aux données stockées par les opérateurs ou les hébergeurs.