Présenté sous le nom de PRISM se cache un programme mené par la NSA et le FBI visant à accéder à la plupart des données personnelles des utilisateurs de grands services en ligne tels que les réseaux sociaux, les moteurs de recherche, mais également de diverses sociétés influentes dans les secteurs technologiques comme les fabricants de smartphones.

PRISM Pointé du doigt il y a quelques jours par The Guardian qui a réussi à mettre la main sur des documents confidentiels impliquant l’opérateur Verizon dans une collaboration totale avec les services de sécurité américaine, l’affaire s’est répandue comme une trainée de poudre d’autant que l’opérateur n’était pas le seul nommé dans les documents.

Ainsi, dans les autres pièces récemment publiées par le journal, on notera que Microsoft, Google, Yahoo!, Facebook, PalTalk, YouTube, Skype, AOL ou encore Apple sont clairement nommés comme source permettant de collecter des Emails, vidéos, photos, documents, VoIP, notifications, conversations et autres données personnelles.

Le projet PRISM est un dérivé du Patriot Act, un texte de loi spécifique aux États-Unis et qui permet aux agences de sécurité de faire plier les sociétés en exercice sur son territoire pour récupérer des données personnelles dans le cadre d’affaires relevant de terrorisme ou de sécurité nationale.

PRISM (3) Alors que tout l’Internet s’emballe, certains acteurs cités dans les rapports prennent aujourd’hui la parole et annoncent ne pas être concernés par PRISM.

Ainsi, Apple aurait annoncé ne jamais avoir eu vent de PRISM, et que jamais le gouvernement américain n’aurait contacté la société dans le carte du projet pour accéder à des données personnelles de ses clients.

D’autres journaux comme The Verge ont été contactés par les compagnies citées qui démentent formellement toute implication dans le programme PRISM.

PRISM (2) Google nie ainsi en bloc proposer un moyen d’accès direct au gouvernement américain permettant de contrôler ou accéder aux données privées.

Microsoft avoue de son côté fournir des éléments d’ordre privé uniquement dans le cadre d’enquêtes officielles et toujours sur demande. Hors de question pour le FBI ou la NSA de venir se servir directement sans consultation préalable. Les demandes doivent également être précises et ne pas concerner des groupes larges d’utilisateurs, mais cibler des individus.

Facebook monte également au créneau et rappelle que la protection des données de ses utilisateurs est une priorité absolue. Dans cette logique, aucun accès direct aux serveurs du réseau social n’est fourni ni à la NSA, ni au FBI, ni à toute autre agence gouvernementale.

Dropbox réfute tout autant les spéculations et annonce ne pas avoir accepté de faire partie du programme PRISM. La firme aurait été contactée, mais aurait purement refusé de se plier au projet.

De son côté Yahoo! rejoint les autres sociétés et a déclaré : " Nous ne fournissons aucun accès direct à nos serveurs, systèmes ou réseaux au gouvernement."


Une erreur d’interprétation
Comment ces firmes qui sont clairement ciblées dans les divers diagrammes du projet peuvent réfuter partager massivement leurs données avec les agences gouvernementales ? Derrière le débat se cache sans doute un malentendu.

Le Washington Post établit ainsi qu’il pourrait y avoir eu une imprécision de la part de l’auteur de la NSA ayant rédigé le rapport. Dans d’autres rapports récupérés par The Post, l’arrangement est décrit d’une façon différente.

En effet, la collecte des informations par la NSA et le FBI ne serait pas directe. Pas de backdoor, pas de point d’entrée ou de contrôle total. Des requêtes de collecte sécurisées seraient envoyées auprès d’équipements contrôlés par la société en question plutôt que d’aller piocher directement dans les serveurs.

Une notion qui change tout puisque PRISM ne serait finalement qu’un agrandissement de la collaboration déjà établie entre ces acteurs du Web et les gouvernements dans la lutte contre le terrorisme et pour la résolution d’affaires criminelles.

Source : The Verge