Depuis l'éclatement du scandale PRISM, les firmes partenaires n'ont cessé de clamer leur bonne foi. Elles ont toujours nié avoir facilité le travail de collecte des données de leurs utilisateurs et rappelé avoir agi uniquement en cas de mandat de la FISC (Foreign Intelligence Surveillance Court).
Quelques jours après les premières révélations, Google s'était tourné vers la FISC pour lui demander l'autorisation de communiquer davantage auprès de ses utilisateurs concernant les requêtes gouvernementales, et le traitement qu'il en a fait. Microsoft avait par la suite rejoint cette initiative (.pdf, en anglais).
Si le FBI et le département américain de la justice avaient quelque peu lâché du lest sur les publications tolérées par leurs services, les deux géants n'ont visiblement trouvé que porte close auprès du gouvernement. Dans un communiqué publié vendredi, Brad Smith, le responsable juridique de Microsoft, explique ainsi avoir accepté à six reprises une prolongation du délai accordé pour obtenir de l'administration Obama une réponse. Désormais, la seule voie de règlement envisageable passerait par les tribunaux.
Il faut dire que l'enjeu est grand pour les deux firmes, avec la crainte de voir se détourner de leurs services des professionnels pas vraiment rassurés. Toutes deux ont ainsi déposé une plainte, fondée sur le respect de la Constitution américaine. Microsoft et Google se prévalent notamment du droit à la liberté d'expression et d'information.
Google et Microsoft vont se « serrer les coudes »
Brad Smith note ainsi qu'il est tout à fait possible de concilier le droit d'informer les internautes tout en garantissant la sécurité nationale. « Par exemple, nous pensons qu'il est vital de publier des informations qui montrent explicitement le nombre de requêtes gouvernementales portant sur des contenus publiés par des utilisateurs, comme le texte d'un courriel. Ces chiffres doivent être publiés sous une forme distincte du nombre de demandes portant uniquement sur la collecte de métadonnées comme les informations d'un utilisateur associé à une adresse e-mail. »
De l'eau a coulé sous les ponts depuis la prise d'initiative de Google auprès du gouvernement américain et ce communiqué de Microsoft. Entre temps, les firmes ont été confrontées à la mise en lumière du programme XKeyscore, le fer de lance de l'espionnage de la NSA, capable selon elle de surveiller tout ce qu'un internaute lambda fait sur Internet. Il y a eu plus récemment des documents établissant l'existence d'un lien financier entre les sociétés et les autorités américaines. Dans le « budget noir » du renseignement américain, publié vendredi par le Washington Post, il est ainsi fait mention d'un budget de 278 millions de dollars pour les opérateurs télécoms.
Quelques jours plus tôt, le Guardian avait allumé la mèche en avançant également le versement de plusieurs millions de dollars à destination des partenaires du programme PRISM, dont font partie Redmond et Mountain View. De quoi couvrir visiblement les investissements consentis pour que la FISA accorde sa certification. À ces considérations, un porte-parole de Microsoft avait alors assuré que Redmond ne respecte les ordonnances du Tribunal que parce qu'il y est contraint, non pas pour obtenir le remboursement des investissements.
Désormais, Google et Microsoft semblent bien décidés à se racheter un peu de crédibilité. Et si, comme l'affirme Brad Smith, les deux firmes se tiennent en règle générale « à l'écart l'une de l'autre », elles ont cette fois décidé de se « serrer les coudes ».