L’Electronic Frontier Foundation publie un rapport sur la politique des grandes entreprises face aux demandes de consultation des autorités américaines. Microsoft et Apple sont bien notés cependant des améliorations sont encore nécessaires.
La protection des données personnelles est un grand défi à l’heure du numérique. La situation est particulièrement délicate aux Etats Unis. Des lois liberticides autorisent certaines autorités gouvernementales à procéder à une surveillance de masse avec à la clé une collecte massive de données de millions d’internautes honnêtes.
Protection des données, Microsoft et Apple décrochent 4 sur 5
Une résistance existe et plusieurs grands acteurs prennent des positions tranchées sur la question. Dans son dernier rapport nommé Who Has your Back , l’Electronic Frontier Foundation note le comportement des principaux géants du Web.
Si certains sont à fuir comme les opérateurs at&t, T Mobile et Verizon ou encore Comcast qui décrochent tous une note de un sur cinq, d’autres se distinguent. Par exemple Wordpress.com, Wickr, Uber, Sonic, Pinterest, Lyft, Credo et Dropbox et Adobe obtiennent le maximum de points soit cinq sur cinq.
Le réseau social Twitter semble avoir un avis mitigé. Il décroche une note de trois sur cinq tandis que Facebook, Microsoft et Apple sont notés 4/5.
Un classement selon cinq critères
Ce classement prend en considération cinq critères.
Pro-user public policy: Reform 702
Les moyens mis en œuvre par une entreprise pour renforcer le débat public sur la nécessite de garantir la protection des données personnelles. L’objectif est de faire modifier la loi autorisant la NSA à collecter des données sur des millions voir des centaines de millions de personnes innocentes.
Follows industry-wide best practices
La politique de transparence d’une entreprise autour des demandes gouvernementales. Il est par exemple regardé si une exigence de mandat est faite avant de divulguer des informations comme des photos, des vidéos ou encore une géolocalisation. Il est apprécié la publication de rapports mensuels proposant un bilan par pays des demandes d’informations de la part des gouvernements.
Tells users about government data requests
L’Electronic Frontier Foundation a également noté le fait qu’une entreprise décide d’informer un utilisateur si ses données personnelles font l’objet d’une demande de consultation de la part d’un gouvernement. Pinterest et Wordpress par exemple s’engagent à fournir une copie complète de la demande à l’intéressé avant de procéder à son exécution.
Promises not to sell out users
A cela s’ajoute la position face à l’utilisation ou non d’API publiques afin de mettre en œuvre des outils de surveillance de masse ou de développements internes de logiciels à cette fin. Cela existe malheureusement comme la montré Yahoo il y a quelques mois.
Stands up to NSL gag orders
Enfin pour la première fois ce rapport prend en considération si une entreprise demande un contrôle judiciaire des ordres NSL. Parmi les 26 entreprises examinées, douze seulement appliquent cette politique.
Des centaines de milliers de demandes par les autorités américaines.
L’EFF met en avant des chiffres concernant le nombre de demandes gouvernementales aux Etats Unis en 2016. Facebook aurait reçu un total de 49 868 demandes contre 27 850 pour Google et 9 076 pour Apple.
Si le contenu de ce classement est intéressant, il interpelle. Aux Etats Unis, les autorités semblent devenir des « ennemis ». Comment est-il possible qu’une entreprise soit notée sur sa capacité à protéger un citoyen contre son propre gouvernement ?
Rappelons que les Etats Unis sont une république fédérale présidentielle bicamériste. La forme du gouvernement est celle de la démocratie représentative.
Source : GinjFo