Depuis les révélations d'Edward Snowden, plusieurs grandes entreprises américaines ont fait un réel effort pour mieux protéger leurs utilisateurs face aux requêtes des autorités. C'est notamment le cas d'Apple, Facebook, Dropbox, Tumblr ou encore Yahoo. Cette évaluation, effectuée par l'EFF, ne prend toutefois en compte d'autres critères, comme l'exploitation commerciale des données par exemple.


(illustration : CC @opensourceway)

Les révélations d'Edward Snowden sur l'espionnage mondial des réseaux de télécommunications n'auront pas été inutiles. En plus de provoquer un débat public sur la surveillance globale et de pousser les individus à se préoccuper davantage de leur vie privée dans la sphère numérique, elles ont poussé plusieurs grandes entreprises – parfois mises en cause pour leur contribution à certains programmes de renseignement – à faire davantage pour la confidentialité et la sécurité des données.

Depuis l'été 2013, les géants du net ont multiplié les annonces sur le thème de la protection des contenus privés. Ils ont également joué la carte de la transparence, en détaillant autant que possible et dans le cadre de la loi le nombre et la nature des demandes d'information provenant des autorités d'un pays. Ils ont aussi parfois contesté quelques requêtes devant les tribunaux et ont accentué leur présence au congrès des États-Unis, afin de défendre leur point de vue sur les dérives de l'anti-terrorisme.

Cela étant, les documents dérobés par Edward Snowden ont brisé la confiance entre les utilisateurs et les grandes entreprises américaines. Ces dernières auront désormais toutes les difficultés du monde à démontrer leur préoccupation pour la confidentialité des données de leurs utilisateurs, car leur participation forcée  dans certains programmes a fait naître une suspicion durable. chat échaudé craint l’eau froide, dit le proverbe. Et les utilisateurs, trompés, n'accordent désormais plus aussi facilement leur confiance.

Des progrès sont pourtant accomplis. C'est ce qu'a constaté l'Electronic Frontier Foundation (EFF), en publiant la quatrième édition de son rapport faisant le point sur les mesures engagées par les principales entreprises américaines sur le terrain de la vie privée. Publiés depuis 2011 et intitulés "Who has your back ?" ("Qui assure vos arrières ?"), ces documents révèlent une véritable amélioration de la situation entre 2013 et 2014, suite aux révélations d'Edward Snowden.

Pour déterminer si le service se montre protecteur face aux requêtes gouvernementales, six critères sont pris en compte. Lorsqu'un critère est satisfait, une étoile est décernée. Si aucune n'est obtenue, le service ne se montre absolument pas préoccupé par ses usagers. S'il en obtient un maximum, il manifeste le souci de protéger ses membres contre les requêtes abusives.

  • le service réclame-t-il au préalable un mandat pour livrer des informations sur un contenu ?
  • le service informe-t-il ses usagers au sujet des demandes gouvernementales visant des données personnelles ?
  • le service publie-t-il un rapport de transparence ?
  • le service publie-t-il des directives en matière d'application de la loi ?
  • le service se bat-il devant les tribunaux pour les droits de ses usagers ?
  • le service se bat-il devant le congrès des États-Unis pour les droits de ses usagers ?

Entre 2013 et 2014, les progressions les plus spectaculaires sont le fait d'Apple (passé de une à six étoiles), Dropbox (une à six), Facebook (trois à six), Tumblr (trois à cinq) et Yahoo (un à six). Des progrès ont également été constatés chez Google (cinq à six), Microsoft (quatre à six) et WordPress (quatre à cinq).

À défaut de progresser, d'autres plateformes sont restées stables sur cette période : c'est le cas de Twitter (six étoiles), Amazon (deux), LinkedIn (cinq) et MySpace (trois). Foursquare est en revanche l'un des rares services à connaître une baisse (quatre à trois étoiles). Parmi les nouveaux services évalués en 2014, Snapchat est à une étoile, Pinterest à cinq et la fondation Wikimédia à cinq.

Soulignons que ce travail effectué par l'EFF ne porte que sur le niveau de protection fourni par les entreprises américaines face aux exigences des autorités. Cela ne veut pas dire qu'elles n'acceptent pas de fournir des informations, si les conditions de forme et de fond sont respectées. Cela ne préjuge pas non plus de l'usage des données personnelles, notamment à des fins commerciales, ou de se conformer à certains aspects de la législation (par exemple le Patriot Act aux États-Unis).

Partager sur les réseaux sociaux

Articles liés