Thibault Milan
Get In Touch

Get In Touch

Prefer using email? Say hi at hello@thibaultmilan.com

PRISM

On a lu beaucoup de choses à propos de PRISM dans la presse ses derniers jours comme dans Libération qui principalement reprends la dépêche AFP concernant ce dispositif légal et le bruit ambiant que tout cela suscite. Décryptage.

[alert-red] Cet article traite de faits récents et / ou encore en train de se produire. Les données peuvent rapidement se révéler erronées ou dépassées. Vous êtes encouragés à contribuer via les commentaires.[/alert-red]

PRISM saykoi ?

PRISM est un dispositif légal, une loi, qui a été lancé par Bush et entériné par Obama qui permet d’aller se servir tranquilou pépère sur les serveurs des boites US, que les serveurs soient au USA ou non ( contrairement au Patriot Act qui permet la saisie de toute information stockée sur le sol US, ambassade compris ), si et seulement si cela ne concerne pas un citoyen US. Oui oui vous avez bien entendu le droit US dit que c’est OK de chopper les infos sur n’importe quel putain denfoiré d’ étranger bolchevique si ses infos sont récoltées / stockées par une boite US.

Alors pour le moment ce ne serait pas TOUTES les sociétés mais seulement une liste assez restreinte de poids lourds qui ont rejoins le programme petit à petit depuis son lancement en 2007, Microsoft en tête puisque c’est avec lui que c’est ouvert le bal. Tu penses bien, cher M$, que cela fait doucement rire ta publicité qui sent le poisson pour dénoncer les méthodes de Google qui n’aurait rejoint le programme que 5 ans après toi mon petit.

Quelles sociétés ?

Quelques poids lourds comme :

  • Microsoft le premier dès 2007 avec qui le programme à commencé
  • Yahoo en 2008
  • Google en 2009
  • Facebook en 2009
  • Paltalk en 2009
  • Youtube en 2010 ( historiquement Youtube a toujours été un peu “détaché” du reste de l’écosystème de Google )
  • Skype en 2011, dont on pourrait consulter les chats et sessions de vidéoconférence en direct ( en même temps depuis qu’ils ont commencé à supprimer les supernodes pour des serveurs en dur, puis le rachat par M$ …)
  • AOL en 2011
  • Apple le dernier en date en 2012
  • Des rumeurs parlent de Dropbox qui pourrait rejoindre la petite sauterie. Retrouvez plus de détails et une reproduction de la présentation powerpoint présentant PRISM hideuse IMO qui a été envoyé au WashingtonPost en tout premier.

Quel est le danger ?

En dehors de ce qui était déjà possible via le Patriot Act et qui touche toutes données hébergées au USA ( et Dieu créa les cluster Amazon EC2 et S3 en Europe ) cela concerne :

  1. TOUS les non Américain uniquement
  2. Toutes les données collectées par les sociétés citées ci-dessus
  3. Un accès sans autorisation préalable, automatique, plein et entier, aux données.
  4. Un accès par la NSA ( mais que fait le FBI ?? Mulder ? Scully ? Y a quelqu’un ? ) Le danger est donc bien présent, surtout qu’on sait que l’Europe, et encore plus la France, ne se cachent pas de pratiquer de l’échange d’information avec les USA donc rien ne nous garantie qu’une fois les informations récupérées par la NSA elle ne va pas être refilées à un autre service puis transmises en dehors de la juridiction US.

Que répondent les intéressés ?

A ma connaissance, seul Google s’est exprimé via la personne de son CEO Larry Page ( version Fr dispo ici par l’aimable +Maxime MARAIS ) pour dire qu’ils n’ont jamais eu connaissance d’un tel dispositif. Décryptons d’un point de vue sceptique :

nous n’avons rejoint aucun programme qui pourrait donner au gouvernement américain — ou aucun autre gouvernement — un accès direct aux serveursOui enfin bon regarde je place un portail web qui permet de faire des recherches et hop, plus d’accès direct, mais ça revient au même.

En effet, le gouvernement américain n’a pas d’accès direct ou de “back door”A condition qu’on oublie les backdoors dans le noyau UNIX ou SELinux ?

nous fournissons des données personnelles aux gouvernements uniquement en respect de la loi.Cool parce que justement c’est dans le respect de la loi ce truc tu vois. C’est légal. Moralement et éthiquement répréhensible ( c’est d’ailleurs pour cela que l’informateur a balancé le morceau ) mais légal.

Et donc ?

Donc à moins d’un rebondissement extraordinaire genre un discours d’Obama qui reconnaît la grosse boulette et promet de mettre fin à tout cela, je pense qu’on se trouve en présence d’un terreau fertile de nouvelles théories conspirationistes dont on ne saura pas le fin mot, qui officiellement n’existerons pas et où les quelques personnes qui oseront dire avoir des preuves seront traitées d’illuminées finies.

Personellement je trouve que c’est trop gros pour être vrai, mais je sais en même temps que le gouv. US à déjà la possibilité d’obtenir tout pleins d’informations. Pas aussi facilement. Mais c’est possible légalement et techniquement. Donc quoi ? Toute la presse découvre le pot aux roses ? Pour moi rien de neuf sous le soleil, et il se pourrait bien que ce powerpoint soit un vulgaire faux.

Edit : Parce que Martin Vidberg m’as fait bien sourire :

Comments