Les géants américains de l'IT piégés par la NSA

le 06/11/2013, par Claire Gerardin, Sécurité, 527 mots

C'est l'histoire de l'arroseur arrosé. Les géants américains de l'IT ont collaboré avec la NSA. Elles s'aperçoivent que celle-ci en a profité pour les espionner et mettre la main sur des données de leurs clients. C'est du plus mauvais effet chez les concurrents, par exemple européens, de ces sociétés américaines.

Les géants américains de l'IT piégés par la NSA

Dans une lettre adressée le 31 octobre dernier au président et aux membres de la Commission sur le pouvoir judiciaire, Facebook, AOL, Apple, Google, Microsoft et Yahoo ont expliqué qu'ils aimeraient avoir un débat sur la manière de protéger à la fois la sécurité nationale et les intérêts privés de leur clients. Ils ont approuvé les supporters du Freedom Act américain, la législation qui vise à stopper la collecte de données en vrac par la National Security Agency (NSA), pour leur contribution à la discussion.

Jusque-là, les entreprises se bornaient à demander la permission au gouvernement de révéler à la NSA des informations sur leurs requêtes utilisateurs, qui sont protégées par une loi « bâillon » et qui interdisent aux entreprises de les révéler au public.

Google et Microsoft par exemple, ont déposé une requête devant le Tribunal américain des services du renseignement étranger afin d'être autorisés à fournir des statistiques sur les ordres et directives reçues sous le « Foreign Intelligence Surveillance Act », ce que le gouvernement refuse.

Yahoo a demandé au tribunal d'autoriser la publication de documents datant de 2008 relatifs à un différend qui montre que l'entreprise avait résisté à un ordre de fournir des données. Ces entreprises informatiques essaient de contrer et de nier les révélations de l'ancien analyste de la NSA, Edward Snowden, selon lesquelles, avec le programme de surveillance Prism, le gouvernement avait accès en temps réel aux contenus placés sur leurs serveurs.

La NSA s'était secrètement introduit dans les datacenters

Cette semaine, le Washington Post a révélé que la NSA s'était secrètement introduit dans les datacenters de Yahoo et Google à travers le monde, et avait rassemblé des données provenant de centaines de millions de comptes utilisateurs, pour beaucoup américains.

Dans la lettre, les entreprises écrivent que plus de transparence évitera « de faux rapports relatant que nous donnons aux agences de renseignement un accès direct à nos serveurs ou que nous participons à un quelconque programme de collecte de données. » Elles ont toujours dit qu'elles ne faisaient que répondre aux exigences légales de fournir uniquement des informations clients ciblées et spécifiques.

« Permettre aux entreprises de faire preuve de transparence sur le nombre et la nature des demandes aidera le public à mieux comprendre comment l'autorité gouvernementale contraint les entreprises informatiques à divulguer leur données clients et aussi comment elles y répondent.»

Mais la transparence est seulement un premier pas, les entreprises demandent aussi une réforme sur les pratiques de surveillance gouvernementale. Dans la lettre, adressée entre autres à Patrick J. Leahy, Président du comité sénatorial sur le pouvoir judiciaire et supporter du Freedom Act, il est précisé « nous demandons instamment à l'administration de travailler avec le congrès pour mettre en place ces réformes, ce qui aidera à ramener la confiance de nos utilisateurs à travers le monde ».

(photo : Eric Schmidt, patron mondial de Google mène la fronde des géants américains de l'IT contre la NSA)

 

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...