États-Unis : Qui protège les données en ligne des utilisateurs ?

16 Mai 2013

Selon l’édition 2013 de l’étude « Who has got your back? » (« qui vous protège ? ») conduite par l’Electronic Frontier Foundation, quand le gouvernement américain demande aux compagnies Internet les plus importantes au monde des données sur leurs utilisateurs, Verizon, AT&T, Apple et Yahoo ne seraient pas particulièrement intéressés par la protection du grand public. Seuls Twitter et le fournisseur Internet, Sonic.net répondent aux 6 critères de la EFF.

rapport de la EFF_états_unis

La rapport examine la manière dont les fournisseurs de services Internet répondent aux demandes d’informations sur les utilisateurs émises par le gouvernement américain à des compagnies Internet très célèbres et influentes. La EFF base son rapport sur six catégories de politiques de protection des données, auxquelles la EFF attribuera ensuite un oui ou un non en réponse aux questions suivantes : les compagnies en question requièrent-elles un mandat ? Informent-elles les utilisateurs de ces demandes de données ? Publient-elles des rapports de transparence ? Publient-elles des directives quant à l’application de la loi ? Défendent-elles les droits des utilisateurs auprès de la justice ? et enfin, défendent-elles les droits des utilisateurs auprès du Congrès ?

Seuls Sonic.net et Twitter ont reçu six étoiles, ce qui signifie qu’ils ont pu répondre honnêtement « oui » à ces 6 questions. Seul Verizon n’a reçu aucune étoile, ce qui signifie qu’ils ont dû répondre « non » à toutes les questions. Google apparaît être la seule compagnie qui a régressé cette année. Dans le rapport de l’année dernière, Google avait reçu une étoile pour informer les utilisateurs des demandes du gouvernement. Cette année, Google a introduit des termes ambigus dans sa politique de confidentialité en affirmant qu’ils informeraient les utilisateurs des demandes de données du gouvernement uniquement s’ils jugeaient que c’était « approprié », par conséquent, la EFF ne leur a pas donné d’étoile dans cette catégorie et les informations contenues dans votre boîte Gmail ont été traitées avec moins de transparence ces dernières années.

Comme la EFF l’a relevé, ces catégories ne sont pas les seuls moyens que les compagnies peuvent utiliser pour défendre la confidentialité des utilisateurs, mais elles constituent néanmoins des points essentiels et sont vérifiables publiquement. Les compagnies incluses dans l’étude de la EFF sont, le géant des ventes en ligne, Amazon; une des compagnies de technologie les plus importantes au monde, Apple; les fournisseurs de téléphonie mobile, AT&T et Verizon; les fournisseurs Internet, Comcast et Sonic.net; les services de stockage en ligne, Dropbox et Spideroak; le réseau social le plus populaire au monde, Facebook; le réseau social de check-in, Foursquare; les géants de la recherche et de tout ce qui est lié aux ordinateurs et à Internet, Google et Microsoft; le réseau social professionnel, LinkedIn; le réseau social, MySpace; les sites de micro-blogging, Twitter et Tumblr; la plateforme de blogs, WordPress; et la compagnie devenue récemment célèbre pour ne plus autoriser ses employés à travailler depuis leur domicile, Yahoo. Vous pouvez voir les notes de chacune de ces compagnies dans le tableau ci-dessous :

Il fut un temps, où, si le gouvernement américain souhaitait accéder à certaines  informations sur ses citoyens dans le cadre d’une enquête, les procureurs ou la police avaient besoin d’un mandat du juge afin de pouvoir mener leurs recherches au domicile ou au bureau des personnes concernées. Dans certains cas, le juge délivrait également un mandat permettant aux enquêteurs de mettre sur écoute téléphonique les personnes impliquées avec l’aide des compagnies téléphoniques ou de surveiller leur courrier avec l’aide du service postal américain.

C’était au vingtième siècle. Maintenant que nous sommes en pleine ère de l’information, et comme le nom de cette nouvelle ère de l’existence humaine le suggère, les informations sur notre vie sont plus partagées que jamais. En plus des écoutes téléphoniques, de la surveillance du courrier, et des perquisitions à domicile et au bureau, les enquêteurs rassemblent également des preuves à partir des services en ligne utilisés par les suspects. Contrairement à l’enregistrement téléphonique, aux recherches physiques et aux perquisitions, ainsi qu’à la surveillance du courrier, qui sont tous régulés par la loi américaine, il n’existe pas de précédent protégeant clairement contre toute fouille ou perquisition abusive, les informations et les communications des utilisateurs stockées en ligne.

La EFF se bat pour changer cela, mais des lois draconiennes comme le Patriot Act, une interprétation douteuse de lois écrites quand les ordinateurs mesuraient encore la taille de courts de tennis, et d’autres initiatives de surveillance controversées telles que le programme d’écoute téléphonique sans mandat  de la National Security Administration font que les données des utilisateurs sont plus susceptibles que jamais d’être interceptées par le gouvernement américain. La bonne nouvelle, selon le rapport de la EFF, est que la protection des utilisateurs et la transparence liée aux demandes du gouvernement sont de plus en plus populaires auprès des grandes entreprises de l’industrie, et certaines choisissent, par exemple, d’informer les utilisateurs quand le gouvernement leur émet une demande d’informations.

Selon un vieux proverbe, on dit parfois qu’il est « mauvais d’avoir raison quand le gouvernement a tort ». Comme je l’ai donc dit précédemment, si vous communiquez des informations qui vont à l’encontre des lois de votre gouvernement, vous devrez faire très attention, et vous devrez peut-être éviter d’avoir recours aux services de ces entreprises.

Un autre dicton dit que « si vous n’avez rien fait de mal, vous n’avez rien à cacher ». C’est absurde. Ce n’est pas parce que vous n’avez rien fait de mal, que vous devez accepter d’être sous la surveillance constante des enquêteurs fédéraux.

Cependant, une grande majorité d’utilisateurs n’a pas à s’inquiéter d’être constamment surveillée ou de communiquer des informations qui mettraient sa vie en danger. Que signifie alors ce rapport pour nous, utilisateurs moyens ? Eh bien, nos amis de la EFF sont judicieux et malins, et les utilisateurs Internet feraient bien de les écouter quand ils parlent. Vous devriez au moins lire leurs rapports annuels, et être conscient de la manière avec laquelle les services que nous utilisons protègent nos données. Je pense que nous devrions également montrer notre désaccord, et refuser de confier nos données personnelles à des compagnies qui ne requièrent pas de mandat et qui n’informent pas les utilisateurs de ces demandes de données.

Peu importe ce que nous faisons, nous devrions utiliser tous les médias possibles, qu’ils s’agissent de nos blogs personnels, de réseaux sociaux, de commentaires ou de lettres à nos représentants pour exiger que toutes les compagnies suivent le modèle de Twitter et Sonic.net et qu’elles fassent tout ce qui est en leur pouvoir pour protéger les données des consommateurs.