PRISM : Microsoft poursuit en justice le gouvernement américain pour des besoins de transparence
Après un échec d'une entente à l'amiable

Le , par Stéphane le calme, Chroniqueur Actualités
Mise à jour du 02/09/2013

En juin, Microsoft et Google ont tous les deux entamé des démarches judiciaires pour révéler au public des informations sur les requêtes formulées par le gouvernement américain qu'ils ont reçues. Les deux compagnies se sont mises d'accord pour proroger le délai de réponse accordé au gouvernement pendant les négociations d'une entente à l'amiable, qui se sont soldées par un échec.

Brad Smith, avocat et vice-président exécutif des affaires juridiques et corporatives de Microsoft, a déclaré dans un billet blog : « Chacune de nos compagnies a porté plainte en juin dernier pour résoudre ce problème. Nous croyons qu’en vertu de la constitution américaine, nous avons le droit de partager plus d’information avec le public. Le but de notre initiative est de faire respecter ce droit afin que nous puissions divulguer plus d’information. »


Microsoft n'a pas caché sa déception. « Nous aurions espéré que ces discussions conduisent à un agrément acceptable par tous. Bien que nous apprécions la bonne foi et les efforts des avocats du gouvernement avec lesquels nous avons négocié, nous sommes déçus que ces négociations aboutissent à un échec. »

Au départ, l'action de Microsoft visait à obtenir la permission de ne publier que des statistiques globales de ces requêtes. L'entreprise s'est ravisée et a décidé de pousser plus loin sa demande.

« Nous croyons qu’il est essentiel de publier de l’information qui montre clairement le nombre de demandes de sécurité nationale pour le contenu de nos utilisateurs, tel le contenu de courriels. Ces chiffres doivent être publiés sous une forme qui les distingue du nombre de demandes en lien avec les métadonnées, tels les abonnements associés à une adresse courriel spécifique.» explique Brad Smith.

Source : TechNet

Et vous ?

Cette action pourra-t-elle réhabiliter l'image de l'éditeur qui a été accusé -à tord selon lui- de collaboration totale et entière avec les agences de renseignement américaines ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de - https://www.developpez.com
le 02/09/2013 à 11:55
Ahah cette vieille plainte orchestré pour tenter de redonner confiance aux utilisateurs alors que le gouvernement et toutes ces entreprises sont mains dans la main avec ces géants du Web...

C'est pas moi qui le dit mais Julian Assange

http://walane.net/on-the-web/lien/?id=357
Avatar de Atatorus Atatorus - Membre éclairé https://www.developpez.com
le 02/09/2013 à 12:06
Tout à fait d'accord. Microsoft, Google & co protestent de leur innocence, qu'on les a obligés, portent plainte pour dire ce qu'ils n'ont pas le droit de dire. N'empêche, c'est plus pour se refaire une virginité qu'autre chose. Si Edward Snowden n'avait rien dit, elles continueraient comme avant, tout en se présentant en défenseur de la vie privéde et de la liberté d'expression...
Avatar de Cedric Chevalier Cedric Chevalier - Expert éminent sénior https://www.developpez.com
le 02/09/2013 à 13:53
PRISM : la NSA donne des pots de vin aux firmes pour utiliser leurs infrastructures techniques
et collecter illégalement des données

Les révélations concernant le projet PRISM, qui défraie les chroniques ces derniers temps, se poursuivent.

D’après le Washington Post, l’Agence de Sécurité Nationale américaine (NSA) dépenserait des sommes faramineuses pour avoir accès aux infrastructures techniques de divers opérateurs du secteur des télécommunications, dans le but de filtrer le trafic en provenance de sources étrangères ainsi que le trafic local (États-Unis).

Les données collectées par ce type de mécanisme ne doivent pas être confondues avec celles que sont tenues de fournir les firmes lorsqu'elles (les données) sont en relation avec la sécurité nationale. D’ailleurs, Apple, Google, ou encore Facebook affirment les mettre à la disposition des agences de sécurité gratuitement.

Les documents en possession du Washington Post ne citent cependant pas les entreprises qui ont bénéficié des largesses de la NSA. On y voit seulement apparaître des noms de code d’opérations ainsi que les différents montants associés. C’est ainsi qu’on trouve 65,96 millions de dollars pour l’opération BLARNEY, 94,74 millions pour FAIRVIEW, 46,04 millions pour STORMBREW et 9,41 millions pour OAKSTAR.

Pour l’année 2013, l’agence de sécurité aurait dépensé un montant de 278 millions de dollars pour ces opérations secrètes, en régression par rapport à celui de 2011 qui était de 394 millions de dollars.

Le Washingtong Post affirme avoir contacté les grands opérateurs de télécommunication comme Verizon, AT&T et bien d’autres pour la confirmation des faits. Cependant, le journal s’est heurté à leur silence et à leur absence de commentaire.

Source : Washington Post

Et vous ?

Qu'en pensez vous ?
Avatar de Romain.2. Romain.2. - Membre du Club https://www.developpez.com
le 02/09/2013 à 19:28
Pas étonnant.Ce genre de pratique est fréquente dans beaucoup d'entreprises,les organismes gouvernementaux et ONG aussi.Exemple tout simple:les sociétés vendant des armes et autres"services" à l'armée ont un poste spécial dans leur comptabilité:les "frais commerciaux exterieurs".
Ce poste regroupe les sommes versées en commissions et rétro-commissions.
Avatar de leminipouce leminipouce - Membre éprouvé https://www.developpez.com
le 03/09/2013 à 16:16
Citation Envoyé par sevyc64 Voir le message
La réponse est simple et est la réponse que donne la NSA à cette crise : Ils faisaient du travail qui va être désormais confier à des scripts, automates, serveurs dédiés.

La NSA fonctionne en interne comme une antique boutique selon les propos d'un ancien apparus ces jours-ci. Elle aurait bien 10 ans voire plus de retard. Beaucoup de choses sont apparemment encore faite à la main.

Personnellement, il n'y a rien qui m'étonne la-dedans (je dis bien étonne et non pas choque). Bon nombres d'entreprises surtout grosses et très grosses fonctionne de la sorte. Non seulement elles ont une inertie phénoménale sur le plan informatique mais généralement font appel à du service en régie pour gérer cela, ce qui n'arrange pas l'inertie, les entreprises intervenantes n'en faisant généralement pas plus que ce qui est demandé. Surtout que bien souvent c'est sous forme de contrat de concession de 2,3 ou 5 ans avec risque, à chaque renouvellement de concession de se faire remplacer.
Ce qui me fait mourir de rire dans ces faits c'est qu'il y a 12 ans, suite au drame du WTC, un article était paru pour montrer que tous les services de renseignements et de sécurité des US avaient au moins 10 ans de retard. Ils donnaient, je me souviens, à l'époque, l'exemple d'un bureau du FBI où des dizaines d'agents travaillaient et dans lequel il n'y avait que 2 vieux ordinateurs.
Les recoupements d'infos et tout ça étaient des plus laborieux et se faisaient à la mimine.

12 ans plus tard, leurs ordis ont toujours 10 ans de retard... Ils sont donc resté à jour pendant 2 ans. Bel effort...
Avatar de Cedric Chevalier Cedric Chevalier - Expert éminent sénior https://www.developpez.com
le 06/09/2013 à 13:53
PRISM : la NSA serait capable de déchiffrer les communications sécurisées avec les VPN
ainsi que le protocole SSL largement employé sur Internet

Alors que récemment la branche britannique de The Guardian subissait de lourdes pertes (destruction de disques, confiscation des outils personnels de l’ami du journaliste Glenn Greenwald), son éditeur en chef Alan Rusbridger annonçait n'avoir pas baissé les bras. Effectivement, le journal continue les révélations du contenu des documents d’Edward Snowden au public.

Cette fois-ci, The Guardian reporte que, d’après les documents de Snowden, l’agence de sécurité nationale américaine (NSA) serait en mesure de casser les algorithmes de chiffrement les plus utilisés.

Créée en 1952, la NSA a pour objectif principal le décryptage des communications des sources pouvant constituer une menace pour les intérêts des États-Unis.

D’abord utilisé à des fins militaires, le chiffrement a été vulgarisé par la suite, au point que les outils (les clients mails, les navigateurs et bien d’autres) présents dans le domaine public y ont recours systématiquement pour préserver la confidentialité des communications.

Le fait même que la NSA soit en mesure de déchiffrer la plupart des communications utilisant les algorithmes de chiffrement populaires, ne constitue pas en soi un problème, car c’est là sa vocation. Ce que l’on déplore par contre, ce sont les moyens (corruption et actions illégales) employés par l’agence de sécurité pour atteindre son but.

Les documents de Snowden révèlent que la NSA, via un programme de nom de code SIGINT, aurait dépensé en un an un montant de 250 millions de dollars pour l’insertion de « backdoor » au sein des solutions de sécurité logicielle produites par des firmes dont les noms n’ont pas été dévoilés.

Les documents soulignent aussi que la NSA disposerait en interne d’un serveur de clés de chiffrement pour une grande majorité des produits commerciaux disponibles sur Internet, et qu'elle serait capable de déchiffrer les communications protégées par le protocole SSL, ainsi que les VPN.

Jusqu’à quel niveau s’étendent les capacités de la NSA à décrypter les communications sécurisées ? Une chose est sûre, seule une poignée de personnes appartenant au programme « BullRun », cité dans les rapports de Snowden, est habilitée à répondre à cette question.

Source : The Guardian

Et vous ?

Qu'en pensez-vous ?
Avatar de Marco46 Marco46 - Modérateur https://www.developpez.com
le 06/09/2013 à 18:45
Citation Envoyé par Cedric Chevalier Voir le message

Les documents soulignent aussi que la NSA disposerait en interne d’un serveur de clés de chiffrement pour une grande majorité des produits commerciaux disponibles sur Internet, et qu'elle serait capable de déchiffrer les communications protégées par le protocole SSL, ainsi que les VPN.
Aaaaah ben voilà

Donc ils n'ont rien cassé du tout mais les autorités de certification et les éditeurs de logiciels leurs transmettent gentiment les clefs

Sont balaise à la NSA, ils arrivent à ouvrir une porte quand on leur donne la bonne clef ...
Avatar de tulipebleu tulipebleu - Membre régulier https://www.developpez.com
le 07/09/2013 à 12:32
Dans l'article, ils disent :

A 10-year NSA program against encryption technologies made a breakthrough in 2010 which made "vast amounts" of data collected through internet cable taps newly "exploitable".
Cela peut être traduit par :
Un programme de la NSA qui a duré 10 ans contre les technologie d'encryptage on fait une percée en 2010 qui ont permit de rendre "une grande quantité" de donnée collecté par les cables d'internet "exploitable"
Grosso modo, ils ont cassé tout ce qui passe en SSL (comptes en banque, email, etc...)

Cela me parait extrêmement grave.

Certe, il va y avoir d'ici quelques années de nouveaux protocoles qui vont être proposés, mais on ne peut plus faire confiance ni dans la NSA, ni dans les entreprises et les institutions américaines.
Avatar de Marco46 Marco46 - Modérateur https://www.developpez.com
le 07/09/2013 à 13:39
Un billet à lire absolument pour bien faire le tour du sujet.
Avatar de Arsene Newman Arsene Newman - Expert éminent sénior https://www.developpez.com
le 08/09/2013 à 11:30
RSA, AES, ..... tout y passe avec la NSA !!!
La seule question que je me pose c'est quel est la puissance de leur serveur ? en même temps je doute que le déchiffrement repose uniquement sur du brute force, certainement que cela repose entre autre sur des failles de sécurité inconnues
Contacter le responsable de la rubrique Accueil