Vidéo: C'est quoi Office 365 et pourquoi l'utiliser (Novembre 2024)
Cette semaine, Microsoft a rejoint Twitter et Google pour divulguer le nombre de demandes d’application de la loi reçues et le nombre de demandes traitées. La clé à emporter? C'est moins que ce que nous pensions.
Comme PCMag.com l'a annoncé en début de semaine, Microsoft a reçu 75 378 demandes de données utilisateur en 2012 provenant de gouvernements américains et étrangers, et a répondu à un peu plus de 80% des demandes, a déclaré Microsoft dans son tout premier rapport sur l'application de la loi publié jeudi. Ce chiffre inclut les requêtes des autorités répressives concernant les utilisateurs de divers services Microsoft, notamment Hotmail, Outlook.com, Sky Drive, Skype, Compte Microsoft, Office 365 et Xbox Live.
Bien que 80% semble beaucoup, considérons que Google a reçu 42 327 demandes de gouvernements américains et étrangers et qu’il a donné suite à près de 90% des demandes.
"Comme toute entreprise, nous sommes obligés de nous conformer aux demandes juridiquement contraignantes des forces de l'ordre. Nous respectons et apprécions le rôle que les agents de la force publique jouent dans de nombreux pays pour protéger la sécurité du public", a écrit l'avocat général de Microsoft, Brad Smith, dans Microsoft sur les questions, le blog de politique publique de la société.
Les demandes ont potentiellement touché 137 424 comptes, mais si l’on considère le nombre total d’utilisateurs, il apparaît que "moins de 0, 02% des utilisateurs actifs ont été touchés", a déclaré Smith.
Fait intéressant, le gros des demandes provenait de gouvernements étrangers, avec seulement 11 073 demandes du gouvernement des États-Unis. Microsoft est une société internationale présente dans plus de 100 pays, ce qui permet aux autorités répressives et aux tribunaux de demander plus facilement des données utilisateur aux bureaux locaux de Microsoft, a déclaré la société dans une FAQ accompagnant le rapport. Même dans ce cas, Microsoft se conforme aux demandes de seulement 46 pays où il a "la capacité de valider la légalité de la demande", a déclaré Microsoft.
Ce que les forces de l'ordre n'ont pas obtenu
Parmi les 75 378 demandes, 4 713 étaient spécifiques à Skype et concernaient 15 409 utilisateurs. Microsoft a fourni les données Skype séparément parce que les données Skype étaient encore en cours d'intégration avec l'acquisition de données Microsoft post-2011. Il s'avère que les forces de l'ordre n'ont jamais reçu de données de contenu, telles que les informations pendant les appels et les messages instantanés envoyés via le service.
L'architecture peer-to-peer de Skype signifie que la société ne stocke pas les appels et n'a aucun accès historique aux conversations précédentes, a déclaré Microsoft. Au lieu de cela, Microsoft a fourni des "conseils" aux forces de l'ordre sous la forme d'identifiant Skype, de noms d'utilisateur, de comptes de messagerie et d'enregistrements de facturation, dans 501 cas.
Les chiffres de Skype risquent de surprendre les experts en matière de protection de la vie privée qui se préoccupent d’écoute légale des appels Skype. Dans le passé, Skype avait refusé de répondre aux questions concernant la possibilité d'écoute électronique d'utilisateurs.
Malgré cela, Chris Soghoian, expert en matière de protection de la vie privée au sein de l’Union américaine des libertés civiles, a encore quelques réserves. "La réponse de Microsoft sur Skype est soigneusement formulée", a déclaré Soghoian sur Twitter. Selon le libellé actuel du rapport, si Skype divulguait des clés de cryptographie pour aider les internautes à déchiffrer les communications Skype interceptées, cela ne serait pas considéré comme une diffusion de contenu, a-t-il déclaré.
Microsoft a également rejeté les demandes de données dans 18% des demandes de données autres que Skype, faute de pouvoir trouver des informations sur la personne demandée ou parce que les forces de l'ordre n'étaient pas en mesure de démontrer une justification légale appropriée pour exiger les données, selon le rapport.
"Par exemple, nous pouvons le rejeter s'il n'est pas signé ou autorisé de manière appropriée, s'il contient des dates erronées, s'il n'est pas traité correctement, s'il contient des erreurs matérielles ou s'il est trop large", a déclaré Microsoft.
Comme Skype n'a pas suivi ces informations, il n'y a aucun moyen de savoir combien de demandes de données Skype ont été refusées, a déclaré Smith. A l'avenir, Microsoft suivra également ces données pour Skype.
Lettres de sécurité nationale
Microsoft a également inclus des informations sur les lettres de sécurité nationale dans ce rapport. Le gouvernement américain a demandé des données telles que le nom, l'adresse, la durée du service et les enregistrements de facturation de l'interurbain et de l'interurbain de 11 000 à 14 996 utilisateurs entre 2009 et 2012. Ces informations ont été jugées "pertinentes pour une enquête autorisée visant à protéger contre terrorisme ou activités de renseignement clandestines ".
Comme SecurityWatch l’a noté plus tôt ce mois-ci, un juge fédéral a statué que le gouvernement ne pouvait plus utiliser de lettres de sécurité nationale parce que les ordonnances de non-divulgation qui en découlaient étaient inconstitutionnelles. Le gouvernement fait actuellement appel de cette décision.
