Dans un monde numérique saturé d'incertitudes, identifier les entreprises fiables pour la protection des données personnelles est essentiel.
Apple a méritement résisté aux demandes du FBI pour un accès par porte dérobée, mais de nombreuses autres sociétés coopèrent activement avec la NSA, comme le révèlent des documents publics et des rapports de transparence.
Voici un aperçu factuel de cinq organisations ayant fourni un accès aux données de leurs utilisateurs à la NSA. Ces informations proviennent de fuites vérifiées et de disclosures officielles.
Yahoo figure parmi les cas les plus documentés de coopération étroite avec la NSA.
L'entreprise a subi plusieurs violations massives de données : 3 milliards de comptes en août 2013, 500 millions supplémentaires fin 2014 et 200 millions fin 2015.
Ces incidents pâlissent face aux révélations de 2016 : Yahoo a mis en place un filtre secret scannant les boîtes mail de ses utilisateurs pour transmettre automatiquement les contenus suspects à la NSA, sans requête préalable.
La PDG de l'époque, Marissa Mayer, a approuvé ce programme à l'insu du responsable sécurité Alex Stamos, qui l'a stoppé dès sa découverte. D'autres employés l'ont initialement pris pour une attaque malveillante tant il était intrusif.
Si le scandale PRISM s'est estompé, la vigilance reste de mise.
Amazon n'apparaissait pas dans les premières diapositives NSA, mais fournit bel et bien des données utilisateurs en volume significatif.
Selon son rapport de transparence [PDF] publié fin décembre 2017, pour la période concernée :
Près de toutes ces demandes émanaient des États-Unis, avec une hausse de 15 % par rapport au semestre précédent. Amazon indique avoir reçu entre 0 et 249 lettres de sécurité nationale, sans plus de détails.
En juin 2013, The Guardian a publié un document secret révélant que la NSA collectait quotidiennement les métadonnées téléphoniques de millions de clients Verizon.
Une ordonnance secrète du tribunal FISA d'avril 2013 obligeait Verizon à fournir des détails sur tous les appels nationaux et internationaux : numéros, localisation, durée, identifiants, heure.
Valable trois mois jusqu'en juillet 2013, cette ordonnance interdisait toute divulgation publique. Le programme, baptisé Ragtime, s'est avéré plus étendu : des fuites de fin 2017 mentionnent des variantes comme Ragtime-P et Ragtime-USP (ciblant les personnes américaines), malgré les protections théoriques post-2015.
Facebook est au cœur des débats sur la surveillance depuis PRISM. Ses rapports de transparence détaillent les demandes gouvernementales.
Pour les six premiers mois de 2017, les requêtes NSA ont bondi de 26 % par rapport au semestre précédent, passant de ~10 000 en 2013 à plus de 33 000.
Le taux d'acceptation est passé de 79 % en 2013 à 85 % en 2017. Par ailleurs, 57 % des demandes incluaient une clause de non-divulgation, en hausse de 50 %.
AT&T se distingue par sa collaboration historique et approfondie avec la NSA.
Des documents de 2015 qualifient ce partenariat d'"unique et particulièrement productif", louant l'"extrême volonté d'aider" de l'opérateur.
Le programme Fairview, lancé en 1985 et intensifié post-11 septembre, a fourni dès le premier mois plus de 400 milliards de métadonnées Internet. En 2011, AT&T transmettait 1,1 milliard d'enregistrements d'appels nationaux quotidiens.
Ce partenariat offre un accès indirect à d'autres opérateurs via les flux Internet transitant par ses câbles, exploitant des failles légales pour les communications impliquant l'étranger.
Ces cinq cas médiatisés ne sont que la partie visible de l'iceberg : de nombreuses PME coopèrent aussi, souvent sous contrainte légale.
Malgré l'ampleur de la collecte, des mesures existent pour limiter l'exposition à la surveillance excessive.
[]