NSA : Bruce Schneier ne se satisfait pas des réponses d’IBM
Tentant après d’autres de rassurer ses clients quant à sa posture face aux pratiques de la NSA, IBM a publié une lettre ouverte mi-mars. L’expert Bruce Schneier estime qu’elle laisse d’importantes zones d’ombre.
Rassurer semble de plus en plus urgent après les multiples révélations relatives aux activités de collecte de données de la NSA. Si certains ont rapidement réagi, à l’instar de Dropbox, Box, Apple, Facebook ou encore Microsoft, IBM était jusqu’ici resté plutôt discret. Jusqu’à la mi-mars, période à laquelle Robert C. Weber, vice-président senior d’IBM en charge des affaires légales et réglementaires, s’est fendu d’une lettre ouverte aux clients du groupe. Dans celle-ci, il affirme notamment que Big Blue « n’a pas fournit de données clients à la NSA ou à une autre agence gouvernementale dans le cadre du programme connu sous le nom de Prism », ou encore qu’il n’a pas collaboré à des programmes de surveillance impliquant la collecte de contenus ou de métadonnées « en masse », voire qu’il n’a pas « fournit de données clients stockées hors des Etats-Unis au gouvernement américain dans le cadre d’une ordonnance relative à la sécurité nationale. » Pour lui, pas question non plus de laisser ouvertes des « portes dérobées » dans les produits d’IBM au profit d’agences gouvernementales. Mais pour Bruce Schneier, ces réponses ne sont que partiellement satisfaisantes et laissent encore d’importantes zones d’ombre.
Dans une lettre ouverte adressée à IBM, l’expert indique que « nous savons que vous n’avez pas fourni de données à la NSA dans le cadre de Prism. […] Dans le cadre de quel programme avez-vous fourni des données à la NSA ? » Et puisque les ordonnances liées à la sécurité nationale américaine interdisent ceux qui en sont la cible de communiquer à leur propos, « pourquoi n’avez-vous pas mentionné [celles concernant] des données stockées aux Etats-Unis ? Et pourquoi n’avez-vous pas spécifiquement parlé des données demandées dans le cadre d’ordonnances d’une autre nature ? » Et puisque Robert C. Weber assure qu’IBM n’a pas fourni de code source à la NSA pour lui permettre d’accéder à des données clients, Bruce Schneier interroge : « à quelles fins avez-vous fourni votre code source au gouvernement ? Pour obtenir un contrat ? A des fins d’audit ? A quelles fins ? »
Et d’enfoncer le clou : « oui, nous savons que vous devez vous conformer aux lois locales, y compris celles des Etats-Unis. C’est pourquoi nous ne vous faisons pas confiance. »