Inquiet pour le gouvernement? Les géants d'Internet trempent également leurs mains dans le pot à biscuits

Les protections de sécurité ont été renforcées dans de nombreux services en ligne majeurs, car des entreprises comme Google et Microsoft s'engagent à protéger leurs utilisateurs contre les regards indiscrets indésirables. Mais alors que de nombreuses personnes s'inquiètent de l'accès injustifié du gouvernement à leurs données, les sociétés Internet elles-mêmes respectent leurs propres règles.

Une partie de la chaleur dirigée récemment contre la U.S.National Security Agency s'est concentrée cette semaine sur Microsoft. Mercredi, Microsoft a révélé avoir pris connaissance des e-mails Hotmail personnels d'un blogueur français dans le cadre d'une enquête de l'entreprise sur des fuites de secrets commerciaux..

Microsoft a déclaré qu'il avait le droit de le faire, car ses politiques lui permettent de rechercher des e-mails personnels pour protéger sa propriété intellectuelle. Dans ce cas, un ancien employé de Microsoft aurait divulgué des mises à jour Windows RT au blogueur par e-mail. Les conditions d'utilisation de Microsoft stipulent qu'il est interdit d'utiliser les services de l'entreprise pour télécharger ou autrement rendre disponibles des fichiers contenant des logiciels ou d'autres éléments protégés par les lois sur la propriété intellectuelle.

"Microsoft se réserve le droit d'examiner les documents publiés sur les services de communication et de supprimer tout document à sa seule discrétion", a déclaré la société dans ses conditions d'utilisation..

Microsoft a répondu aux critiques en s'engageant à mettre à jour ses procédures pour les rendre plus "transparentes". À l'avenir, a-t-il déclaré, une équipe juridique distincte de Microsoft examinera toutes les preuves et procédera "uniquement si cette équipe conclut qu'il existe des preuves d'un crime qui seraient suffisantes pour justifier une ordonnance du tribunal, le cas échéant". Il soumettra ensuite les preuves à un avocat externe - un ancien juge fédéral - et effectuera une perquisition uniquement si cette personne est d'accord avec ses conclusions..

Mais l'explication de Microsoft des raisons pour lesquelles elle doit poursuivre cette voie est elle-même révélatrice. "Les tribunaux n'émettent pas d'ordonnances autorisant quelqu'un à se fouiller, car il est évident qu'aucune telle ordonnance n'est nécessaire", a-t-il expliqué. "Donc, même lorsque nous pensons que nous avons une cause probable, il n'est pas possible de demander à un tribunal de nous ordonner de nous fouiller."

En d'autres termes, aucune loi n'empêche Microsoft de consulter les données dans ses propres services, donc seul Microsoft peut décider du moment approprié.

Ce n'est pas le seul dans tout ça. D'autres sociétés, y compris Google et Yahoo, ont un langage similaire dans leurs conditions d'utilisation.

Il existe au moins deux recours collectifs examinant la façon dont les systèmes automatisés de Google analysent les e-mails à des fins publicitaires et autres. L'un des procès accuse Google de franchir une «ligne effrayante» en scannant les données des utilisateurs d'Apps for Education pour créer des profils qui pourraient être utilisés pour le marketing, selon un rapport publié cette semaine dans Education Week.

La façon dont les systèmes de numérisation de Google fonctionnent équivaut à une «interception» ou à une «écoute clandestine» illégale en vertu des lois fédérales et étatiques sur l'écoute électronique, les deux procès allèguent.

Lorsqu'il analyse les e-mails à des fins publicitaires, Google ne «lit pas exactement les e-mails de ses utilisateurs». Tout est automatisé, avec une machine qui recherche les mots-clés dans les mails et les relie aux publicités. C'est ce qui permet à Google et à d'autres sociétés d'offrir gratuitement leurs services. Mais cela rend encore certaines personnes très mal à l'aise.

Facebook fait face à une action en justice similaire, qui prétend que l'entreprise scanne les messages privés des gens pour trouver des URL à des «fins incluant, mais sans s'y limiter, l'exploration de données et le profilage des utilisateurs». Il est accusé d'avoir violé l'Electronic Communications Privacy Act, ainsi que les lois sur la confidentialité et la concurrence déloyale en Californie.

Ces problèmes soulèvent des questions quant à la mesure dans laquelle les utilisateurs devraient se préoccuper de l'accès des entreprises à leurs communications privées..

À l'exception de certains types d'informations comme les dossiers médicaux, vos données sont essentiellement disponibles pour la prise, a déclaré Lorrie Faith Cranor, professeur agrégé d'informatique et d'ingénierie et de politique publique à l'Université Carnegie Mellon, et directeur du CyLab Usable Laboratoire de confidentialité et de sécurité.

"Il y a peu de restrictions légales sur ce que les grandes entreprises sont autorisées à faire avec vos données personnelles", a-t-elle déclaré. "Ce que vous achetez, les sites Web sur lesquels vous naviguez ... il n'y a pas de loi interdisant légalement de ne pas regarder cela", a-t-elle déclaré..

Il existe des différences entre l'analyse automatique des messages des personnes et leur lecture effective, mais dans les deux cas, une utilisation exploitable est faite des données. L'une des questions, a déclaré Cranor, est de savoir comment ces données sont utilisées.

L'analyse des e-mails pour éviter le spam ou les virus convient probablement à la plupart des gens. Mais analyser les e-mails pour fournir des publicités ciblées? C'est là que les internautes ont des sentiments mitigés.

Dans le même temps, presque toutes les grandes sociétés Internet ont renforcé leurs efforts pour protéger les données des personnes contre les intrusions d'entités extérieures telles que les gouvernements et les pirates. Le mois dernier, Microsoft a annoncé la disponibilité de son programme de chiffrement Office 365, qui chiffre les courriels envoyés pour rendre l'espionnage plus difficile.

Et Google cette semaine a déclaré qu'il supprimait l'option de désactiver son cryptage HTTPS, pour rendre plus difficile pour les autres de fouiner les e-mails des gens.

Pour ceux qui recherchent plus de confidentialité en ligne, des tenues plus petites ont surgi comme Syme, un service crypté de type Facebook, et l'application de messagerie Wickr, qui prétend n'avoir aucun moyen de voir les données des gens même si l'entreprise le voulait..

Mais il est peu probable que les principaux services en ligne gratuits comme Facebook et Google changent leur modèle commercial de sitôt..

"Si vous obtenez un service gratuit, vous payez pour ce service avec vos données", a déclaré Susan Freiwald, professeur de droit à l'Université de San Francisco, qui étudie la cyberloi et la confidentialité des informations. Et le fait que vos données soient stockées sur les serveurs d'une entreprise, a-t-elle dit, pose des risques quant à leur disponibilité pour les gouvernements, les pirates et les entreprises elles-mêmes.

Et le chiffrement ne peut aller jusque-là. Le sujet a suscité des discussions la semaine dernière à SXSW Interactive à Austin, Texas. Lors d'une entrevue vidéo, Edward Snowden, un entrepreneur devenu défenseur de la NSA, a noté que le chiffrement HTTPS n'empêche pas les fournisseurs de services de puiser dans les données stockées sur leurs propres serveurs..

Le chiffrement de bout en bout, qui chiffre les données avant qu'elles ne quittent le propre appareil de l'utilisateur, n'est pas pratique pour les géants d'Internet car il entre en conflit avec leurs modèles commerciaux, Chris Soghoian, analyste principal des politiques à l'ACLU, a déclaré lors de l'événement. En effet, cela les empêche d'analyser le contenu à des fins publicitaires ou autres.

"Les outils conçus avec la sécurité comme premier objectif sont souvent développés par des développeurs indépendants, des activistes et des amateurs", a-t-il déclaré..

En d'autres termes, si vous utilisez l'un des principaux services gratuits en ligne, faites attention à ce que vous dites. Comme le dit Freiwald de l'Université de San Francisco: "Il y a beaucoup moins de sécurité en ligne que les gens ne le pensent."

Zach Miners couvre les réseaux sociaux, la recherche et les actualités technologiques générales pour IDG News Service. Suivez Zach sur Twitter à @zachminers. L'adresse e-mail de Zach est [email protected]

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.