PRISM : Microsoft, Facebook et Apple dévoilent le nombre de requêtes des autorités

Après un premier coup de semonce, plusieurs firmes américaines dévoilent, en accord avec les autorités, le nombre de demandes d'informations d'utilisateurs formulées par les autorités américaines. Si le détail exact des rquêtes dans le cadre du FISA ne sont pas mentionnées, Microsoft, Apple et Facebook publient pour la première fois ces données, ces dernières ne figurant jusqu'à présent pas dans leurs rapports de transparence.

Quelques jours après les premières révélations autour de l'affaire PRISM, et après avoir initialement nié toute implication, les firmes américaines de l'Informatique et de l'Internet publient des données relatives à ce type de demandes. Trois d'entre elles, Microsoft, Facebook et Apple viennent d'indiquer sur quels volumes d'informations concernant leurs utilisateurs elles ont été interrogées par les services américains.

Plusieurs firmes avaient déjà demandé aux autorités américaines de faire preuve d'une plus grande visibilité. Google, alors suivi par Facebook et Twitter, rappelait ainsi qu'aucune porte dérobée par laquelle les autorités pouvaient librement collecter des informations n'existait. Elles demandaient également que le nombre de demandes formulées dans le cadre du FISA (Foreign Intelligence Surveillance Act) puisse figurer dans leurs rapports de transparence.

Depuis, John Frank, avocat général adjoint de Microsoft, précise avoir « travaillé avec le FBI et le Ministère de la justice » afin de s'assurer que le groupe avait bien l'autorisation de publier ces informations. Cette dernière leur a été accordée à condition que les requêtes formulées dans le cadre de la FISA soient « fondues » dans l'ensemble des demandes légales.

Cette autorisation est également très limitée dans la mesure où elle ne peut concerner que les demandes situées pour un semestre particulier. Aussi, leur nombre ne doit être dévoilé que sous la forme d'un chiffre estimé et rond (par exemple entre 1 000 et 2 000, entre 3 000 et 4 000...).

Malgré ces conditions de publication, Microsoft diffuse ainsi des « informations additionnelles » concernant le volume de ces demandes légales mais également pour motifs de sécurité nationale, ces derniers pouvant alors inclure les requêtes dans le cadre de la FISA. La firme de Redmond précise avoir reçu en un semestre, jusqu'au 31 décembre dernier, « entre 6 000 et 7 000 mandats pour des motifs criminels ou de sécurité nationale, citations à comparaître, affectant entre 31 000 et 32 000 comptes de clients » de la part des autorités locales, étatiques et fédérales américaines.

De son côté, Facebook explique qu'au dernier semestre 2012, « entre 9 000 et 10 000 requêtes » ont été formulées auprès de ses services. « Le nombre total de comptes d'utilisateurs se situe entre 18 000 et 19 000 », ajoute le réseau social dans une note.

Apple communique mais chiffre iMessage, FaceTime et Siri

Apple indique avoir, entre le 1er décembre 2012 et le 31 mai dernier avoir reçu « entre 4 000 et 5 000 requêtes légales émanant des autorités afin d'obtenir des données d'utilisateurs. Entre 9 000 et 10 000 comptes ou appareils ont été concernés par ces demandes provenant d'instances fédérales, étatiques ou locales ». La firme ajoute également que « la forme la plus courante de la demande provient de la police enquêtant alors sur des vols et autres crimes, recherchant des enfants disparus ou essayant de localiser un patient atteint de la maladie d'Alzheimer ou même tentant d'empêcher un suicide ».

La firme ajoute enfin placer la protection de ses clients et de leurs informations personnelles comme une priorité. « Nous ne collectons, ni ne détenons des stocks de données personnelles sur nos clients. Il existe d'ailleurs certains types d'informations que nous ne fournissons pas aux autorités car nous avons fait le choix de ne pas les conserver », ajoute Apple dans un communiqué.

A l'appui, Apple évoque les conversations via iMessage et FaceTime chiffrées de bout en bout de manière à ce que seul l'expéditeur et son destinataire puisse les consulter. Le groupe précise ne pas être en mesure de déchiffrer par lui-même ces messages et ajoute ne pas détenir de données permettant d'identifier nommément un client quant à sa localisation, ses recherches sur les cartes voire ses requêtes via l'assistant vocal Siri.