PRISM, Edward Snowden et la sécurité sur Internet : mettons les choses au point
Suite aux révélations sur Prism, deux entreprises américaines qui proposaient des services de messagerie sécurisés ont mis la clé sous le paillasson. La confiance accordée aux services cloud américains est peu à peu en train de se désagréger. Heureusement, l’Europa applique d’autres critères dans le cadre de la protection de la vie privée, et Combell vous offre des garanties en béton.
Les révélations d’Edward Snowden continuent à créer du remous et semblent avoir des répercussions de plus en plus négatives sur l’image du Gouvernement américain mais aussi sur le secteur de la technologie du pays. Pour rappel, Snowden, qui était employé comme sous-traitant auprès de l’agence de renseignements américaine National Security Agency (NSA), est tombé sur des preuves concernant la surveillance de masse de communications de citoyens et d’entreprises. Ce qui lui a déplu par-dessus tout, c’est qu’il suffisait de compléter un simple formulaire en ligne pour pouvoir avoir accès à certaines communications – un mandat d’un juge n’était pas nécessaire, comme c’est le cas dans un État de droit ordinaire. Snowden a transmis les preuves au quotidien britannique The Guardian, qui a tout déballé au grand public. Le dénonciateur a ensuite pris la fuite en avion, pour atterrir à Mouscou, où on lui offre actuellement un asile temporaire – au grand mécontentement du président américain Obama. Depuis ces événements, les rapports entre la Russie et Obama se sont fortement refroidis.
Outre leur impact social, ces événements ont aussi des répercussions sur le secteur de la technologie américain. D’après les articles publiés dans The Guardian, aucune communication n’échapperait en effet à ce type de surveillance, peu importe qu’elle vise les citoyens ou les entreprises. Les entreprises américaines, tout comme les européennes, pourraient faire l’objet d’un tel monitoring lorsqu’elles utilisent les services d’hébergeurs ou de fournisseurs de services de messagerie américains, et/ou de serveurs sur le territoire américain. Tous les services cloud américains ont donc été « mitraillés ». De nombreuses entreprises se sont soudainement posé des questions au sujet de l’endroit exact où se trouvent les serveurs qui hébergent leur site web, leurs services de messagerie, etc. Combell a elle aussi reçu plusieurs de ces demandes, mais elle a su rassurer ses clients : tous les serveurs de Combell se trouvent en Belgique, ou du moins en Europe, et ce sont donc les législations belge et européenne qui sont en vigueur – des législations qui offrent une bien meilleure protection de la vie privée que la législation américaine.
L’affaire Snowden a cependant continué à faire des vagues. Pour sa correspondance, à savoir l’invitation envoyée à la presse dans le but d’organiser une conférence de presse à l’aéroport moscovite de Sheremtyevo, Snowden avait utilisé les services de Lavabit, une entreprise américaine qui proposait des services de messagerie sécurisés. Et la semaine passée, Lavabit a soudainement fait savoir qu’elle fermait définitivement ses portes. Selon les dires de son propriétaire, Ladar Levison, l’entreprise est légalement tenue de ne pas dévoiler les raisons de cette décision : la seule chose qu’il ait dite, c’est qu’il a été contraint de choisir entre « devenir complice de crimes contre le peuple américain ou jeter 10 ans de dur labeur aux oubliettes ». Et c’est le cœur lourd qu’il a opté pour la dernière solution.
Lavabit ne semble pas être la seule entreprise à se faire des soucis concernant la « curiosité » – si l’on peut la nommer ainsi – croissante du Gouvernement américain. Au début de cette semaine, Silent Circle, un autre fournisseur de services de communication sécurisés, a annoncé que, par mesure de précaution, il ne fournirait désormais plus son produit Silent Mail. Selon les propres dires de ses responsables, l’entreprise n’a pas fait l’objet de mesures de coercition de la part du Gouvernement américain – aucune citation, aucune contrainte, ni aucun autre signe pouvant être révélateur du contraire. Mais plutôt que d’attendre une mesure coercitive, Silent Circle a choisi de ne plus proposer son Silent Mail, de façon préventive, afin de protéger ses utilisateurs et leur vie privée.
Voilà donc une tendance alarmante : des petits fournisseurs de services de messagerie qui, pour protéger la vie privée de leurs clients, se font hara-kiri, tandis que le silence des plus grands fournisseurs de ce même type de service concernant la sécurisation n’est pas vraiment très rassurant.
La sécurité des e-mails et de la communication sur Internet est-elle compromise ? Voilà une question qui naîtra indubitablement dans les esprits de nombreux citoyens et maintes entreprises – même en dehors des USA – qui se soucient de l’aspect confidentiel de leur mail. Face à cette question, l’hébergeur Combell peut à nouveau rassurer ses clients : la confidentialité des données des utilisateurs de Combell, qu’il s’agisse d’entreprises ou de citoyens, est garantie, conformément aux législations belge et européenne, et personne ne pourra donc compromettre la sécurité de leur communication.