Dimanche dernier (2012/03/25) ont eu lieu deux annonces qui seront sans doute préoccupantes pour ceux qui craignent le pouvoir grandissant des grandes entreprises IT.
D’une part, le public a apprit que vendredi (2012/03/23), dans le cadre d’une opération « mondiale » contre les botnets ZeuS et SpyEye, des serveurs supposés servir au contrôle des botnets ont été saisis à deux endroits différents des États-Unis. A priori une bonne nouvelle.
Bonne nouvelle qui en cache une plus inquiétante, car les serveurs ont été saisis par…Microsoft.
En effet, les enquêteurs de Microsoft et de ses alliés, notamment FS-ISAC et NACHA (associations de l’industrie financière) et la société de sécurité informatique Kyrus Tech avaient identifiés ces serveurs et demandé l’autorisation de la cour pour les saisir le 19 mars.
Munis de cette autorisation, les employés de Microsoft—« escortés par les US Marshals » —ont effectué des descentes coordonnées chez deux hébergeurs dans des États différents. Ils sont repartis avec des serveurs et après avoir mis hors ligne deux adresses IP.
L’intention du groupe d’entreprises mené par Microsoft est évidemment louable dans cette affaire, cependant il s’agit clairement d’une privatisation de fait de la police sur Internet.
Ce n’est d’ailleurs pas la première fois que Microsoft agit contre un botnet, mais c’est la première fois que ses pouvoirs de police sont élargis pour permettre à ses employés de saisir du matériel physique. Auparavant, la firme de Redmond n’avait pu saisir que des adresses IP et noms de domaines.
Si cette montée en puissance continue, il n’est donc pas impossible que d’ici quelques années, nous voyons des cyber-criminels menottés entre deux employés de Microsoft, et que les polices des États se contentent de fournir des escortes armées aux Microsoftiens, comme vendredi dernier.
Il est important de rappeler que, dans cette opération, Microsoft pallie à l’incapacité des forces publiques et n’agit qu’avec l’accord de la justice. Néanmoins, en se substituant à la police et en devenant de fait la police de l’Internet, Microsoft risque à terme d’empêcher les autorités publiques de développer leurs compétences IT ou de leur faire perdre leurs compétences existantes.
De plus, les polices d’État ont besoin d’être contrôlées pour éviter toutes sortes de dérives. Microsoft est une entreprise à but lucratif, multinationale, qui échappe aux contrôles sur les organismes d’État. Peut-t-on réellement lui faire confiance, à long terme, pout être une force de police au service de la société ?
En même temps, au Japon, suite à la plainte d’un homme qui préfère rester anonyme, la Cour du District de Tokyo a ordonné à Google de retirer de sa fonction d’autocomplétion des termes « diffamatoires » qui apparaissent lorsque l’on rentre son nom.
Selon l’avocat du plaignant, qui s’exprimait également dimanche, son client a apprit qu’il avait sans doute été licencié à cause de ces résultats de recherche diffamants, suggérés par l’autocomplétion de Google. De plus, il n’a pas pu retrouver d’emploi depuis. L’avocat évoque donc des « dommages irrécupérables » qui peuvent être entrainés par cette forme de diffamation.
Mountain View ne semble pas sensible à ces arguments, car Google a refusé d’obéir à la cour.
L’offense ayant eu lieu au Japon, l’on pourrait supposer que la juridiction des cours Japonaises est incontestable (principe de territorialité), mais pour Google une entreprise basée aux USA n’est pas soumises aux lois Japonaises. Encore une fois, le problème de l’internationalité d’Internet se pose, avec un de ses grands acteurs qui semble être au-dessus des lois.
Deux nouvelles qui nous rappellent que, dans une ère où l'informatique est devenue indispensable, ceux qui contrôlent l'informatique disposent d'un pouvoir énorme.
Sources: Microsoft, Japan Times
Et vous:
Pensez-vous qu'il est approprié que Microsoft mène des opérations de police?
Faut-t-il une juridiction internationale pour Internet?
Craignez-vous le pouvoir des géants de l'IT?
Partager