LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les géants du web comme Google, Apple et Microsoft révèlent les plus folles requêtes de données qui leur ont été soumises par les gouvernements du monde entier. Le moins que l'on puisse dire, c'est ce que certains gouvernements n'ont pas peur de la démesure…
Chaque semaine, les autorités du monde entier envoient des milliers de requêtes de données aux géants de la technologie comme Twitter, Apple, Facebook, Google ou encore Microsoft. Ainsi, dans son dernier rapport de transparence, Apple révèle avoir reçu 8 000 requêtes au cours des six premiers mois de 2018… rien que pour les Etats-Unis. Sur la même période, Google révèle en avoir reçu 30 000.
Les plus souvent, ces requêtes de données s'inscrivent dans le cadre d'enquêtes sur le terrorisme ou la fraude en ligne. Elles sont donc légitimes, et les entreprises coopèrent volontiers avec les forces de l'ordre. Cependant, il arrive que les gouvernements dépassent les bornes avec des requêtes totalement disproportionnées ou dénuées de motif valable.
C'est ce qu'ont révélé plusieurs représentants d'entreprises de la Silicon Valley lors de l'événement International Communications Data and Digital Forensics, organisé à Londres en toute confidentialité début mars 2019. Les journalistes n'étant pas autorisés à couvrir ce rassemblement, on ignore quelles étaient les entreprises présentes.
Néanmoins, les requêtes révélées lors de cet événement sont tout simplement effarantes. Une entreprise de technologie multinationale s'est notamment vue demander les noms et adresses des 58 millions d'utilisateurs d'une application mobile. Le gouvernement à l'origine de cette requête enquêtait sur une cellule terroriste suspectait de préparer une attaque kamikaze.
Toutefois, la population totale du pays de ce gouvernement représentait à peine la moitié du nombre d'utilisateurs de l'application… la demande a bien évidemment été rejetée.
Données : 1,2 terabyte d'images de surveillance pour retrouver un pickpocket…
Une autre entreprise a raconté que la police lui a demandé les images filmées par la caméra de sécurité d'un magasin pendant un mois complet, dans le seul but de retrouver un pickpocket. Les images représentaient un total de 1,2 terabyte de données.
L'entreprise a jugé cette requête disproportionnée, et s'est contentée de fournir moins d'un gigabyte d'images de vidéosurveillance. Au final, ces images ont largement suffi à la police pour élucider le crime.
Il est rassurant de constater que les géants de la tech n'acceptent pas si facilement de fournir aux gouvernements les données de leurs utilisateurs innocents. Cependant, les experts présents au meeting de Londres notent que les autorités peuvent facilement s'emparer des données personnelles sans l'assistance des entreprises.
En effet, il est possible de contourner la sécurité des smartphones verrouillés en exploitant les télévisions connectées ou les systèmes de divertissement embarqués des automobiles qui leur sont liés. Par exemple, les données d'un iPhone d'Apple peuvent être transférées vers une Apple TV ou vers CarPlay, et ces systèmes ne sont sécurisés par aucun système d'authentification par défaut…
- Partager l'article :
