Sécurité des données – fuyez les USA

Le 5 octobre, le New-York Times a révélé que Yahoo avait été forcé d’implémenter, dans le cadre d’une enquête secrète de la police fédérale (FBI), un système de scannage des e-mails entrants. Ce système renvoyait les messages détectés, liés à une affaire de criminalité pédopornographique, directement aux enquêteurs. Il s’agit là de la première affaire de surveillance systématique d’internautes, les affaires précédentes étant ciblées uniquement sur certains comptes individuels.

voleur-donneesCela crée un précédent grave, puisqu’un prestataire de service a été contraint, par décision de justice, de surveiller à grande échelle ses clients. Qui plus est, toute l’affaire a été traitée en secret.

Nous avons maintenant la démonstration que les prestataires de services situés aux États-Unis peuvent être contraints de fournir des données, quelles qu’elles soient, à leur gouvernement fédéral. Dès lors, il faut avoir à l’esprit que, lorsqu’on s’affilie à un service sous juridiction américaine, on est susceptible d’être surveillé systématiquement, même pour les prestataires utilisant la cryptographie lourde.

Tous les services d’e-mails sont touchés, par exemple Yahoo, Gmail, Hotmail. Vous pouvez les remplacer par protonmail.com, service suisse stockant ses données en Suisse et utilisant un chiffrement bout en bout.

Concernant le stockage de fichiers, la situation est la même. DropBox, iCloud, Google Drive entre autres, peuvent être remplacés par Tresorit.com, société suisse utilisant un chiffrement bout en bout et stockant les données en Europe.

La Suisse dispose d’une législation encadrant strictement la surveillance sur son territoire. Les services de renseignement, y compris avec la nouvelle loi qui entrera en vigueur au 1er janvier 2017, ne peuvent contraindre une entreprise à fournir les données de leurs clients que dans le cadre d’une enquête ciblée et avalisée par le tribunal administratif fédéral et le gouvernement. En outre, le chiffrement bout en bout exclut qu’un prestataire de service fournisse lesdites informations, puisqu’il n’a pas accès aux données de son client.

Vous trouverez sur la page liens une mise à jour des services. Les juridictions sont classées en deux couleurs : rouge et vert. Je garde dans cette liste certains services basés aux Etats-Unis, car il n’existe pas de concurrent pouvant fournir le même niveau de prestations. Gardons toutefois en tête que le risque de surveillance, voire de blocage, est accru. Il s’agit donc de chercher des alternatives ayant leur siège dans des juridictions moins contraignantes.

Si vous avez des informations concernant des cas avérés de surveillance ou blocage dans les différentes juridictions, n’hésitez pas à poster un commentaire, ou m’aviser privativement au moyen du formulaire de contact. En outre, si vous connaissez des services sécurisés étant susceptibles d’être ajoutés à cette liste, je suis preneur.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *