Discussion :

[Stéphane le calme]

PRISM : Éclairages et démenti officiel de Google, Facebook et Yahoo
la source de la fuite des documents classés secrets révélée au grand jour

Mise à jour du 11/06/2013

Il y a quelques jours, des fuites de documents en provenance du FBI et de la NSA faisaient mention de PRISM, un programme secret du gouvernement américain qui donnerait un libre accès aux données utilisateurs de Google, Facebook ou encore Yahoo pour ne citer que ceux-là.

La publication desdits documents a provoqué l'indignation de ces colosses de l'IT.

Google a été le premier à réagir à ces « révélations » par l'entremise de Larry Page, PDG de l'entreprise, ainsi que David Drummond, directeur juridique de la compagnie. Google n'a « participé à aucun programme secret du gouvernement américain ou de tout autre gouvernement, qui donnerait un accès à [ses] serveurs » précise Larry Page.

Marc Zuckerberg, fondateur et PDG de Facebook, pour sa part qualifie d'« outrageuses » les publications des médias en relation avec PRISM. « Nous n'avions même pas entendu parlé de PRISM avant hier (référence au jour de la publication médias du projet) » explique-t-il après avoir précisé que Facebook ne permettrait en aucun cas un accès direct à ses serveurs au gouvernement, fut-il américain ou étranger.

Yahoo assure qu'il ne fournit pas au gouvernement « un accès direct à nos serveurs, systèmes ou réseaux ».

Désormais le voile a été levé sur la source de ces informations. Il s'agit d’Edward Snowden, un employé ayant travaillé pour un prestataire technique à la NSA. Il affirme avoir délivré ces informations classées secret défense au Washington Post et au Guardian par acquis de conscience dans une interview accordée au Guardian. Il encourt la prison ferme aux États-Unis pour avoir révélé ces documents classés.

Le Président américain Barack Obama a déclaré qu'il ne pouvait tolérer l'existence de fuites : « Il y a une raison pour laquelle ces programmes sont classifiés », rappelle-t-il. « Personne n'écoute vos conversations téléphoniques » explique-t-il dans le communiqué de presse dans la vidéo ci-dessous. Actuellement une pétition circule sur le site de la Maison Blanche demandant au Président d'accorder sa clémence à Edward Snowden.

[ame="http://www.youtube.com/watch?v=rENTl5JKzlQ"]http://www.youtube.com/watch?v=rENTl5JKzlQ[/ame]

En Europe la situation est très tendue. Françoise Castex, eurodéputée socialiste, demande à la commission européenne si des programmes similaires existent au sein même de l'Union Européenne, touchant des données personnelles de citoyens européens. Le sujet est particulièrement sensible puisque les citoyens américains ne sont pas visés, seuls les étrangers (Français compris) sont pris pour cible.

Les enjeux sont énormes pour ces entreprises, en particulier pour Google. Ce dernier possédant un modèle économique qui repose sur l'utilisation de nos données, il est donc nécessaire qu'il établisse avec les millions d'utilisateurs de ses services une relation de confiance quant à la protection des bribes de leurs vies quotidiennes qu'ils lui confient.

Sources : blog Google , pétition pour Edward Snowden , interview au Guardian , questionnaire Françoise Castex ( au format PDF)

Et vous ?

Qu'en pensez-vous ?

[Dolmayan]

Ok, pour les fans du "je n'ai rien à cacher", pouvez vous nous donner les renseignements suivants sur un site publique ?
- CNI,
- feuilles d'imposition( toutes les feuilles depuis des années)
- fiches de salaire( toute)
- allocation CAF( tout)
- le graphe complet de vos liens familiaux et amicaux
- livret de famille
- vos relevés bancaires et même ceux de l'étranger(tout)
- vos relevés d'autoroute si vous en avez ou tout mode de transport.
- si vous avez des maitresses ou des amants, leur identité(s)
- vos factures et relevés téléphoniques
- vos vices en détail(alcool, drogue, jeu, sexe etc )
- vos activités extra professionnelles
- le détail de vos journées donc votre page Facebook explicitement renseignée
- le détail de vos remboursements maladie
- vos dossiers médicaux

et bien sûr tout ce qui vous concerne et qui n'est pas mentionné ici.

Par la même occasion, si vous êtes pas trop loin, nous viendrons de temps
en temps chez vous comme ça pour fouiller un peu dans vos placards.

Pourquoi ? comme ça.. pour voir..puisque vous n'avez rien à cacher, ça doit pas vous poser problème, non ?

Allez à bientôt.

C'est pas que j'ai rien à cacher, mais je n'ai rien à publier.
Le net n'est à mon sens qu'un outils qui me permet de trouver des choses, mais je ne m'en sers pas pour y stocker des choses personnelles.

[Traroth2]

Où est Edward Snowden ?

Ce que je trouve formidable, c'est que Obama réussit à dire simultanément qu'il faut mettre fin aux fuites et que ces informations sont fausses. Si les informations sont fausses, c'est qu'il ne s'agit pas de fuites, mais d'affabulation. Ou pour le dire autrement : si ce sont des fuites, c'est que c'est vrai !

[Beanux]

C'est intéressant ce dont tu parles traroth. La question est qui y gagne dans ces affirmation. Si c'est faux, la NSA a tout interet a valider ces information pour parraitre plus forte qu'elle ne l'est (le gouvernement américain peut être moins, ça pourrait nuire a ses firmes). Si c'est vrai, il n'y a aucun intérêt a le rendre publiquepour quelque partit que ce soit.

Après, on se plaint des US, qui font cela "légalement", maison ne parlera pas e la chine qui elle ouvre via des manière tout a fait illégal pour acquérir des technologie militaires (et qui sait quoi d'autre). Et non ça n'est pas un acte isolé, "hacker" (dans le sens pirate) est un métier en chine.

[hn2k5]

Ça doit hérisser le poil de Page et Zuckerberg de récolter des données personnelles sans en faire une utilisation commerciale...
C'est une atteinte à la libre-entreprise et au droit de faire du pognon sur rien du tout. Inadmissible !!
xD

[psykokarl]

C'est pas que j'ai rien à cacher, mais je n'ai rien à publier.
Le net n'est à mon sens qu'un outils qui me permet de trouver des choses, mais je ne m'en sers pas pour y stocker des choses personnelles.

Vous êtes naïf. Les informations sur votre compte qui circulent sur le web sont d'autant plus crédibles qu'elles ne sont pas de votre fait (pour pourriez mentir) mais qu'elles sont le fruit du recoupement d'informations vous concernant fournies par ceux qui sont en relation avec vous. Il ne reste plus qu'a faire le lien entre votre pseudo/ip et votre identité irl.

Par exemple, je "sais" que vous êtes stagiaire webmapping. Je pourrais selon la pertinence de vos post évaluer la véracité de cette information, évaluer votre niveau et connaitre au passage vos opinions diverses. Un admin peut sans souci récupérer votre ip et si vous être bien celui que vous prétendez, savoir ou vous habitez, etc. Le stockage de données personnelles sur le web est inévitable a moins d'être parano dès sa première connexion.

Par parano j'entends beaucoup plus parano que moi qui refuse d'entrer mon numéro de téléphone portable pour bénéficier de soit disantes sécurités pour divers services web alors qu'il s'agit manifestement de faciliter la jonction entre ce que laisse de moi sur le mobile et ce que je laisse de moi sur le web...

Souriez, vous êtes fiché !

[LSMetag]

C'est pas que j'ai rien à cacher, mais je n'ai rien à publier.
Le net n'est à mon sens qu'un outils qui me permet de trouver des choses, mais je ne m'en sers pas pour y stocker des choses personnelles.

Croyez moi, Google sait de quel bord politique vous êtes, quelle banque vous utilisez. Si vous utilisez Wallet, il connaît vos coordonnées bancaires, vos recherches (donc ce que vous pensez, ce sur quoi vous vous renseignez, sur quels sites vous allez,...), si vous avez un téléphone sous Android, l'utilisation qui en est faite, si vous avez une boîte gmail, les mails que vous recevez et envoyez,...

Facebook connaît vos connaissances ou amis, vos coordonnées, votre parcourt professionnel, vos conversations,...

Toutes ces infos sont à disposition de la NSA. Génial non ?

[temoanatini]

en tout cas il ne semble pas tout à fait à l'aise.

D'autre part, il y a un autre point qui ne veut "pas dire grand chose". Les Etats-Uniens ou ceux qui vivent là-bas sont incapables de faire un attentat contre les Etats-Unis ?



OK, dans ce cas-là vous avez raison de ne pas les surveiller aussi...

[Code62]

D'autre part, il y a un autre point qui ne veut "pas dire grand chose". Les Etats-Uniens ou ceux qui vivent là-bas sont incapables de faire un attentat contre les Etats-Unis ?

OK, dans ce cas-là vous avez raison de ne pas les surveiller aussi...

Les citoyens états-uniens sont protégés par le 4ème amendement, qui empeche toute saisie/écoute/perquisition/... sans un mandant délivré par un juge

Donc, le gouvernement américain n'admettra pas que PRISM puisse cibler aussi ses propres citoyens, mais jusqu'à la semaine dernière il n'admettait pas non plus espionner tous les autres...

[YvesT75]

Pas exactement le même sujet mais extrêmement proche, lié, et tout aussi important.
Il n'y a aucune fatalité technique ou légale à la goinfrerie actuelle d'informations personnelles sur les "profils utilisateurs", ni à l'utilisation de vrais noms plus ou moins imposée, etc.
Et *aucun besoin d'ID unique* partagé entre les services par utilisateur pour que les choses fonctionnent "sans friction".

Par contre clairement besoin d'un nouveau rôle, d'une notion de "sphère privée" ou compte pour les données clés, séparation des rôles, plusieurs organisations dans le rôle, et possibilité de déménager.
D'autre part aucune loi "défensive ou contraignante sur l'existant" ne fonctionnera.
http://iiscn.wordpress.com/2011/06/2...mauvaise-idee/
(IDeNum : dossier repris actuellement par Fleur Pellerin)

[kdmbella]

Yahoo assure qu'il ne fournit pas au gouvernement « un accès direct à nos serveurs, systèmes ou réseaux »

qu'en est-il d'un accès indirect ? je pose juste la question car on passe là à des questions de sémantique et connaissant comment les services de communication de ces grands groupes sont rodés pour utiliser un vocabulaire "approprié " ce démenti peut ne pas en être un

Et puis j'aimerais bien croire que les agences de renseignement crachent sur le lieu ou il est le plus facile d'avoir les informations sur un individu au 21ème siècle c'est à dire Internet! j'aimerais vraiment les croire !

[lirycs78]

Comme si on ne le savais pas avant...
Et franchement on s'en fous. Ca dérange ceux qui ont des choses à cacher. Et pour les défendeurs de la vie privée, ils faudrait peut être évoluer avec son temps ;p

[Jipété]

Je me suis fait la même remarque :

qu'en est-il d'un accès indirect ? je pose juste la question car on passe là à des questions de sémantique et connaissant comment les services de communication de ces grands groupes sont rodés pour utiliser un vocabulaire "approprié " ce démenti peut ne pas en être un (...)

Yahoo et les autres pourraient très bien fournir au gouvernement « les bandes de sauvegardes de nos serveurs », style une fois par semaine, et les phrases assassines et scandalisées restent néanmoins parfaitement valables...

[YvesT75]

Dans le monde aujourd'hui :

La France est également tenaillée entre deux exigences : favoriser la formidable croissance promise par l'exploitation des données personnelles par les entreprises, tout en garantissant leur protection. "Il ne faut pas entraver l'économie, mais protéger les droits personnels" résume le député des Charles-Ange Ginesy (UMP).

Fleur Pellerin, pour sa part, ne semble pas savoir comment résoudre le dilemme : "les entreprises européennes ne doivent pas être désavantagées par rapport aux autres sous prétexte qu'elles respectent la loi, mais les données des citoyens ne doivent pas être transférées n'importe où", explique-t-elle.

Alors, quand, successivement, les députés socialistes Laurence Dumont et Christian Paul évoquent une inscription dans la constitution du principe de protection des données personnelles, la ministre déléguée à l'économie numérique juge l'hypothèse "compliquée", craignant "de figer des principes qui empêcheraient l'innovation des entreprises, dans un univers où la technologie évolue rapidement".

QUELQUES PISTES

Des idées, floues pour la plupart, ont tout de même été évoquées pendant le débat. Patrice Martin-Lalande avance par exemple "l'avantage comparatif" que pourraient retirer aux yeux des consommateurs les entreprises françaises ou européennes plus respectueuses de la vie privée que leurs concurrentes étrangères.

Isabelle Falque-Pierrotin a elle suggéré que le droit à la portabilité, c'est-à-dire la possibilité pour les internautes de récupérer les données qu'ils ont laissé sur un service, une disposition prévue par le règlement européen, soit intégrée dès la loi sur le numérique de 2014, afin de "réintroduire une forme de concurrence". Elle a également expliqué militer pour que l'éducation au numérique – "le premier niveau de la protection et de la maîtrise" – soit désignée grande cause nationale

http://abonnes.lemonde.fr/technologi...55_651865.html

"favoriser la formidable croissance promise par l'exploitation des données personnelles par les entreprises"

Quels sont les arguments derrière ça ? Exactement le contraire plutôt, à mon avis (à part pour 2 ou 3 monstres)
http://iiscn.wordpress.com/2011/06/2...mauvaise-idee/

[ScroudaF]

confient*

[temoanatini]

mais jusqu'à la semaine dernière il n'admettait pas non plus espionner tous les autres...

C'est ce que je voulais dire par : " "

=> c'est tellement triste de se faire prendre pour des c**s comme ça que j'en pleurerais presque

[Pat_AfterMoon]

qu'en est-il d'un accès indirect ?

Moi aussi j'aimerais bien avoir plus de détails techniques.

Sniffer tous le trafic qui entre et sort des datacenters Google, Facebook et consort, ce n'est jamais qu'un Echelon++, alors qu'avoir une backdoor chez Google, Facebook et consort pour consulter les données stockées, c'est tout autre chose.

J'ai un peut l'impression que PRISM c'est le sniffage à grande échelle, du coup ça n'implique pas directement les entreprises en question (qui ont beaucoup à y perdre). Ça serait cohérent avec plusieurs autres infos affirmant que PRISM travaille principalement sur les méta-données des fichiers qui transitent.

Les backdoors existent aussi, mais elles seraient ouvertes au cas par cas sur décision de justice. D'ailleurs Google communique officiellement sur l'augmentation de ce genre de demandes.

[Dolmayan]

Vous êtes naïf. Les informations sur votre compte qui circulent sur le web sont d'autant plus crédibles qu'elles ne sont pas de votre fait (pour pourriez mentir) mais qu'elles sont le fruit du recoupement d'informations vous concernant fournies par ceux qui sont en relation avec vous. Il ne reste plus qu'a faire le lien entre votre pseudo/ip et votre identité irl.

Par exemple, je "sais" que vous êtes stagiaire webmapping. Je pourrais selon la pertinence de vos post évaluer la véracité de cette information, évaluer votre niveau et connaitre au passage vos opinions diverses. Un admin peut sans souci récupérer votre ip et si vous être bien celui que vous prétendez, savoir ou vous habitez, etc. Le stockage de données personnelles sur le web est inévitable a moins d'être parano dès sa première connexion.

Par parano j'entends beaucoup plus parano que moi qui refuse d'entrer mon numéro de téléphone portable pour bénéficier de soit disantes sécurités pour divers services web alors qu'il s'agit manifestement de faciliter la jonction entre ce que laisse de moi sur le mobile et ce que je laisse de moi sur le web...

Souriez, vous êtes fiché !

Bien sur que les données qui circulent sur le net sont accessibles (plus ou moins), mais là ou cela ne me pose aucun problème c'est que je ne publie ou ne stocke aucune information personnelle en ligne.
Vous pourriez "savoir" comme vous disiez, oui, à la condition que justement je publie sur internet. Dites moi donc mes opinions politique ou encore mon orientation sexuelle.

Comme je le dis, l'internet est pour moi un outils de recherche, chacun est libre de vouloir y publier ses données, mais dans ce cas là, il faut être responsable.

Croyez moi, Google sait de quel bord politique vous êtes, quelle banque vous utilisez. Si vous utilisez Wallet, il connaît vos coordonnées bancaires, vos recherches (donc ce que vous pensez, ce sur quoi vous vous renseignez, sur quels sites vous allez,...), si vous avez un téléphone sous Android, l'utilisation qui en est faite, si vous avez une boîte gmail, les mails que vous recevez et envoyez,...

Facebook connaît vos connaissances ou amis, vos coordonnées, votre parcourt professionnel, vos conversations,...

Toutes ces infos sont à disposition de la NSA. Génial non ?

J'utilise un téléphone Android, c'est vrai (et bon nombre d'applications demandent des droits parfois très exagérés par rapport au service proposé), plusieurs comptes Gmail, mais comme dis auparavant, je m'en sers à des fins de recherche ou de travail.

Je n'ai jamais eu Facebook, je n'aurais pas Google+ ni twitter, mais je reconnais que c'est une véritable mine d'informations pour les annonceurs.

Après j'ai conscience que bon nombre de gens aiment "s'afficher" (rien de péjoratif, je n'ai pas trouvé d'autre synonyme) sur internet et que cela les choque de savoir qu'une tierce personne puisse avoir accès à leurs données

[Naoki-kun]

Pour ceux qui estiment ne rien avoir à cacher ou publier, voici pour vous : http://www.internetactu.net/2010/05/...rien-a-cacher/

[psykokarl]

Bien sur que les données qui circulent sur le net sont accessibles (plus ou moins), mais là ou cela ne me pose aucun problème c'est que je ne publie ou ne stocke aucune information personnelle en ligne.
Vous pourriez "savoir" comme vous disiez, oui, à la condition que justement je publie sur internet. Dites moi donc mes opinions politique ou encore mon orientation sexuelle.

Comme je le dis, l'internet est pour moi un outils de recherche, chacun est libre de vouloir y publier ses données, mais dans ce cas là, il faut être responsable.

Vous n'avez pas compris ou vous faites mine de ne pas comprendre. J'ai dit que l'importance n'est pas les informations que vous laissez sur le net mais les informations que d'autres ont de vous.
Si comme vous le dites, vous n'avez rien a publier, ce ne sera pas le cas de toute le monde. Les données de vos amis et collègues qui vous connaissent bien et qui parlent de vous seront accessibles : dossier scolaire, sécu, etc.

Vous mêmes, vous laissez des traces. Au moment ou j'écris vous en êtes à votre deuxième message. Déjà on peut commencer à vous cerner vous et vos opinions.
Pour ce qui est de vos opinions politiques ou vos orientations sexuelles, ne m'en voulez pas mais elles ne m’intéressent pas. Je ne vais pas faire de recherche sur vous pour vous prouver que j'ai raison.

Je tiens seulement à souligner que le glanage d'informations personnelles sur votre compte est possible, d'une manière ou d'une autre. La question est de savoir si vous êtes pour ou contre que l'on fouille vos ordures et accessoirement si cela vous inquiète ou non.