Depuis le coup d'éclat d'Edward Snowden, qui a révélé l'été dernier l'existence des programmes de surveillance électronique exploités par la NSA (et ses partenaires), nombreux sont ceux à réclamer un débat sur l'équilibre à trouver entre la sécurité des citoyens, et leur droit au respect de la vie privée et à la protection de leurs libertés, mais aussi sur un encadrement plus strict des agences de renseignement.
Beaucoup s'interrogent aussi sur la manière de protéger les données personnelles dans l'espace numérique, perçues comme "l'or noir" du 21ème siècle (aussi bien par les entreprises que par les services secrets d'ailleurs). C'est le cas par exemple de Catherine Troallic, députée socialiste de Seine-Maritime, qui a posé une question écrite au ministre de l'intérieur, Bernard Cazeneuve.
Dans son courrier, repéré par Benoît Tabaka, la parlementaire est revenue spécifiquement sur deux affaires qui ont concerné Orange au cours de l'année écoulée et a demandé en conséquence "si des mesures complémentaires ont été prises […] afin d'assurer également à l'ensemble de nos compatriotes l'effectivité de la protection de leurs données privées inscrite dans notre droit".
L'opérateur historique est en effet au cœur de deux affaires, qui ont été découvertes dans le sillage des révélations sur PRISM et qui interrogent sur les moyens de préserver sa vie privée sur Internet.
La première porte sur les éléments rapportés fin 2013 par le quotidien allemand Der Spiegel concernant le piratage du câble sous-marin SE-ME-WE-4 par la NSA au niveau de son système de gestion interne, ce qui a conduit Orange à se constituer partie civile. Long de 18 800 kilomètres, ce câble relie l'Europe, la péninsule arabique, l'Inde et l'Asie du Sud-Est.
La seconde affaire est plus récente. Elle concerne un piratage survenu à la mi-janvier au niveau des bases de données d'Orange et permis aux assaillants de dérober un "nombre limitée de données personnelles". Toutefois, il est apparu que l'intrusion a touché au moins 800 000 clients. Suite à cet incident grave, la DCRI a été investie de l'enquête et la CNIL a tenu une réunion avec les FAI.
L'élue, qui n'a pas encore obtenu de réponse, demande ainsi à Bernard Cazeneuve "si un renforcement de la responsabilisation des opérateurs de télécommunication […] est une voie envisagée afin les inciter à mieux sécuriser les données des utilisateurs". En revanche, la députée ne fait pas mention des liens entre la DGSE, Orange et le GCHQ – les services secrets britanniques – qui ont été révélés par Le Monde.
Cette troisième affaire, plus embarrassante pour l'opérateur historique, a mis en lumière l'existence de liens particuliers entre la DGSE – les services secrets français – et l'opérateur historique . Une note du GCHQ a notamment déclaré que l'agence française a un accès "libre et total" aux infrastructures et aux données d'Orange, ce qui pose aussi la question de la protection des données personnelles.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
