L'accès des autorités gouvernementales aux données des entreprises a toujours été source de tensions, notamment depuis les révélations d'Edward Snowden, ancien analyste à la NSA. A l'occasion d'une conférence sur la cybersécurité, organisée par la fondation New America, un dirigeant de Yahoo! et le directeur de la NSA ont eu une discussion un peu houleuse sur le sujet.
Alex Stamos, responsable de la sécurité des systèmes d'information, a tenu à lancer une pique à l'amiral Michael S. Rogers, directeur de la NSA. L'agence du service de renseignement souhaite voir la mise en place d'une porte ouverte au sein des serveurs informatiques des sociétés de la Silicon Valley afin de pouvoir accéder aux données chiffrées des internautes. Concrètement, le processus vise à ne plus avoir à formuler systématiquement une requête auprès d'une cour de justice. Depuis le début, la NSA affirme qu'il s'agit d'améliorer la lutte contre le terrorisme.
Les bureaux de la NSA
Et quid d'un backdoor pour les autres gouvernements ?
Pour les sociétés high tech, la présence d'une telle brèche amoindrirait la sécurité des internautes. Alex Stamos a ainsi demandé à M. Rogers :« Si nous devons développer des brèches / backdoors, ou des clés master pour le gouvernement américain, pensez-vous que nous devrions en faire de même (...) pour le gouvernement chinois, le gouvernement russe, le gouvernement d'Arabie Saoudite, le gouvernement israélien, le gouvernement français ? A quel pays devons-nous donner ces backdoors ? »
Michael S. Rogers a alors tenté de calmer la situation, et a affirmé que les agences de renseignement pouvaient collaborer étroitement sur le sujet avec les sociétés, et de manière cadrée. Ce à quoi M. Stamos a rétorqué : « Je pense que les Chinois et les Russes auront la même opinion ». Retrouvez la transcription de l'échange en anglais dans son intégralité.
Au mois de septembre, Yahoo! avait révélé des documents selon lesquels les autorités avaient menacé la société d'une amende quotidienne de 250 000 dollars si cette dernière refusait de respecter les injonctions de la cour visant à accéder aux données des internautes. Yahoo! expliquait que cette pression l'avait finalement obligé à se soumettre à ces demandes. La firme a continué ses procédures d'appel et a finalement perdu devant la cour FISA. Toute l'affaire peut être consultée sur cette page.
