© Google.2011
Entre les mois de janvier et juin 2011, 36 demandes d’organismes gouvernementaux suisses concernaient la divulgation de renseignements sur les utilisateurs de services ou comptes Google. 69% de ces demandes ont été satisfaites.
Google, comme d’autres entreprises spécialisées dans les technologies et les communications, reçoit régulièrement des demandes de retrait de contenu et de divulgation d’informations sur des internautes émanant d’agences gouvernementales et de tribunaux du monde entier. L’outil de gestion de ces demandes divulgue le nombre de demandes reçues de chaque gouvernement par périodes de six mois. En publiant ces données, Google espère que « cet outil permettra de connaître la portée et la légitimité des demandes des gouvernements concernant l’obtention de renseignements sur les utilisateurs à travers le monde. »
Les Etats-Unis, l’Inde et la France sont les plus demandeurs
Si vous pensez à quelques pays régulièrement blâmés, vous êtes trop confiants. Les plus demandeurs sont les Etats-Unis, suivis par la « plus grande démocratie du monde » soit l’Inde, et en troisième position la France. Les Etats-Unis ont transmis 5950 demandes de données (93% de demandes de renseignements satisfaites), l’Inde 1739 (70%) et la France 1300 (48%). Sans les classer, citons également le Royaume-Uni avec 1273 demandes (à 64% satisfaites), l’Allemagne 1060 (67%), l’Italie 934 (60%), la Russie 42 (0 %) ou la Suisse 36 (69%)
Les Etats-Unis ont essuyé nombre de refus de suppression de contenu: « Un organisme local d’application de la loi a déposé une demande de suppression de vidéos YouTube montrant des actes de brutalité policière. Nous n’avons pas donné suite à cette demande. Un autre organisme local d’application de la loi a également déposé des demandes de suppression de vidéos soi-disant diffamatoires envers certains fonctionnaires responsables de l’application des lois. Nous n’avons pas non plus donné suite à ces demandes. » Les données sur les demandes de suppression de contenu formulées par la Suisse ne sont pas disponibles suite à la trop faible quantité de ces demandes, moins de dix, la société ne publiant pas « de chiffres précis lorsque nous recevons moins de 10 demandes et lorsque le nombre d’éléments à supprimer est inférieur à 10. Un grand nombre de ces demandes peuvent s’accorder parfaitement avec notre propre règlement relatif au contenu. Par conséquent, lorsque leur nombre est suffisamment faible, elles ne reflètent pas forcément le niveau de censure du pays.
Officiellement, les demandes d’identification ou de suppression de contenu sont présentées au nom de la lutte contre la criminalité, mais dans la pratique les motivations peuvent être autres, ainsi que le narre le quotidien français Libération “Elles (les demandes) peuvent concerner de simples affaires d’injures ou de diffamation, comme ce fut le cas dans l’affaire Nadine Morano / YouTube. En 2009, alors secrétaire d’État à la Famille, cette dernière avait demandé à YouTube et Dailymotion d’identifier un internaute ayant écrit « Hou la menteuse » dans les commentaires d’une vidéo la concernant.”
Les données publiées font état des demandes officielles, l’officieux travaille avec d’autres méthodes pour effectuer la suppression de contenu, plusieurs journaux français en ont illustré certaines (voir: Arrêts sur images ). Plus fort encore, avec le service de « cloud computing » récemment popularisé par la firme à la pomme, ce sont maintenant l’ensemble des données personnelles – carnet d’adresses, agenda, courriels, documents sauvegardés, photos, goûts musicaux, etc. – qui seront à disposition des services d’Etats de moins en moins dérangés par les questions d’éthique au nom de la lutte contre le terrorisme.
Jacques Magnol
– Voir les données par pays sur le site de la société Google.
– Voir également sur GenèveActive.com: Surveillance 2.0 : retour de la biométrie et multiplication des robots-tueurs
Mise à jour. 31.1.02011
La recrudescence du l’espionnage informatique
La Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI a constaté au premier semestre 2011 une recrudescence sur le plan mondial de l’espionnage informatique au dépens de toutes sortes d’entreprises. Les cyberattaques lancées pour accéder à des données sensibles sont également en augmentation. En Suisse, le nombre de cas de skimming est grimpé en flèche. Ces thèmes et d’autres sont au cœur du rapport semestriel publié le 31 octobre 2011.
“Dans le monde d’Internet, les comportements criminels poursuivent presque toujours un but d’enrichissement. Bien souvent, les escrocs choisissent de s’adresser directement à leurs victimes par hameçonnage (phishing), afin d’accéder aux données confidentielles requises. Ils font appel à leur bonne foi, à leur crédulité ou à leur serviabilité, en leur envoyant p. ex. un courriel où l’adresse de l’expéditeur a été falsifiée pour leur soutirer les données convoitées. Par exemple, le système européen d’échange de quotas d’émission de gaz à effet de serre a lui aussi été victime d’attaques de phishing.
Banalisation du cyberespionnage
De façon générale, les attaques informatiques sont en augmentation et tout indique que désormais, les réseaux d’entreprise subissent des tentatives d’intrusion quotidiennes. Quelques opérations spectaculaires de cyberespionnage ont été révélées au premier semestre 2011, notamment contre la Bourse américaine Nasdaq, contre le Ministère français des finances ou la société américaine d’armement et de technologie militaire Lockheed Martin.
La technique utilisée pour parvenir jusqu’aux banques de données, pour défigurer des sites Web ou les infecter au moyen de programmes malveillants consiste à pirater leur serveur d’hébergement, généralement à l’aide de données d’accès volées. Les sites souvent consultés par les internautes constituent une cible de choix. L’incident le plus grave a impliqué, en avril dernier, Sony qui s’est fait dérober les données de 80 millions de clients. La société de sécurité américaine RSA a également été victime d’une attaque ciblée, qui a abouti à une fuite d’informations confidentielles. En Suisse, des cyberpirates se sont introduits sur le serveur du Montreux Jazz Festival, se sont emparés de son programme et l’ont publié la veille de la conférence de presse officielle.
Forte hausse des cas de skimming
Alors que des réseaux de clonage de cartes de crédit (skimming) sévissent à l’étranger depuis longtemps, le nombre de cas enregistrés en Suisse par MELANI n’a explosé qu’au premier semestre 2011. En 2010, seuls 135 distributeurs automatiques de billets avaient été manipulés dans toute la Suisse, contre 225 au cours des quatre premiers mois de 2011.Les escrocs ne s’en prennent plus seulement aux bancomats, mais cherchent toujours plus à manipuler aussi les terminaux de paiement des supermarchés ou les automates à billets CFF. Bien souvent, ils se laissent enfermer la nuit pour mettre en place leurs dispositifs. De source policière, les auteurs des délits de skimming proviennent presque exclusivement d’Europe orientale”. Lire le rapport sur le site de l’administration fédérale.
