C'est au fabricant chinois Lenovo qu'est revenu la palme du « mauvais élève » en matière de respect des données privées, avec son annonce, cette semaine, de retrait de logiciels espions placés dans ses ordinateurs. Après avoir acquis la division PC portable du géant IBM en 2005, Lenovo se positionne, actuellement, parmi les plus grands constructeurs sur le marché. Il a annoncé, en fin de semaine écoulée, le retrait d'un logiciel commercial appelé « Superfish » qu'il a reconnu avoir placé dans ses ordinateurs entre « septembre et décembre », avant de les retirer en janvier, poursuit-il, en raison de ce qu'il a considéré comme « un retour qui n'était pas positif ». Destiné à tracer les coordonnées et habitudes de navigation pour des besoins de ciblage publicitaire, il commettait pire que cela, selon des experts cités par le site 20minutes.fr qui relèvent que le logiciel « faisait, apparemment, sauter le chiffrement des données, permettant potentiellement à des hackers de les intercepter. » Une nouvelle péripétie dans le débat sur les données personnelles qui prend de nouvelles tournures. Depuis les révélations de l'agent du renseignement, Edward Snowden, le gouvernement Obama n'a eu de cesse d'accumuler des mauvais points émis de partout. Les entreprises multinationales américaines, alliées, consentantes ou contraintes, des programmes du renseignement américain pour la collecte des données par des systèmes sophistiqués d'écoute et de captation des données, sont les premières à monter au créneau pour redorer leur blason, pensant sans doute aux conséquences de l'affaire sur leur image. Les alliés européens et sud-américains des Etats-Unis feront, eux aussi, entendre leurs voix pour signifier que la NSA a franchi la ligne rouge. Les déclarations d'obama soulèvent Un tollé général En remettant une nouvelle « louche » sur la question, le président Obama vient de raviver la polémique par des déclarations à double sens. Dans un souci de rassurer les multinationales américaines très suspicieuses, depuis quelque temps, Obama en est venu à tenir un discours revendiquant et légitimant la main-mise américaine sur le réseau internet, et du coup offrant une couverture aux activités de ces entreprises y compris dans leur segment de collecte des données personnelles. Sans parvenir à rassurer visiblement ses opérateurs économiques, il en arrive à soulever un tollé, notamment sur le vieux continent, où des poursuites sont engagées contre Google sur le problème des données privées. Les titres de la presse internationale ont réservé une bonne part de leurs commentaires aux propos du président américain tenus à l'occasion d'une interview accordée la semaine passée à un site américain. Il a en effet littéralement attaqué les institutions européennes à l'origine des poursuites initiées contre les pratiques en rapport aux données personnelles des entreprises américaines. Le discours du patron de la Maison Blanche prend une tournure particulière lorsqu'il met en exergue le fait que ce sont les entreprises américaines qui sont à l'origine de la création du réseau internet pour dire qu'elles sont actuellement « injustement » poursuivies par les Européens, sous la houlette de Bruxelles, qui, a-t-il souligné, agi par pur calcul d'intérêts. Le site du quotidien français lefigaro.fr le reprend dans un passage de son interview où il indique : « Leurs entreprises - les fournisseurs de services qui, vous savez, ne peuvent pas rivaliser avec les nôtres - essaient parfois de faire barrage à nos entreprises pour les empêcher de fonctionner efficacement ». Le propos devient un peu plus « cynique » quand il dit comprendre la sensibilité de l'Allemagne aux questions de données personnelles, en mettant cela sur le compte de « son histoire avec la Stasi ». Les réactions n'ont pas tardé à fuser de partout pour dénoncer ce que le Pdg du groupe français Orange a qualifié de déclarations « impérialistes et colonialistes » et le porte parole de la Commission européenne de « propos inadmissibles ». Un eurodéputé a quant à lui rappelé que la plainte contre Google est instruite avec l'appui de 5 sociétés américaines dont certaines « comme Yelp n'ont aucun problème à le reconnaître publiquement. D'autres ne veulent pas attaquer Google ouvertement par crainte de mesures de rétorsion » a-t-il déclaré au Financial Times, repris par lefigaro.fr. Très virulent, le patron d'Orange, Stéphane Richard, trouve « osé » le propos d'Obama reliant l'Allemagne à la Stasi. Voulant plaider pour un échange équitable entre les deux rives de l'Atlantique, les déclarations d'Obama semblent l'avoir incité à croire que « Les GAFA [ndlr : Google Apple Faceboook Amazon] sont les attributs de la puissance américaine, nous avons eu une sorte d'aveu », déclare-t-il sur le site lefgaro.fr L'intervention du président Obama est à replacer dans le contexte d'une stratégie visant à remobiliser les acteurs de l'internet autour de ses projets de sécurisation de l'infrastructure économique des Etats Unis. Il a ainsi invité le 13 février dernier la crème des entreprises High Tech de la Sillicon Valley à un forum organisé à l'université de Stanford pour les sensibiliser à l'utilité d'un travail conjoint pour faire face aux attaques perpétrées contres les sociétés américaines. « Le gouvernement ne peut pas tout faire seul, a-t-il poursuivi. Mais le secteur privé non plus, car le gouvernement possède les informations les plus fraîches sur les cybermenaces. Il faut que nous travaillions ensemble, comme de vrais partenaires ». Des propos repris par le site lemonde.fr qui en disent beaucoup sur la volonté d'Obama de se réconcilier avec le monde de la High Tech lourdement ébranlé par les révélations de Snowden. Le forum fut, également, l'occasion pour la signature, par le président des Etats-Unis, d'un nouveau décret portant la mise en place d'organisations en charge du recueil et de l'échange d'informations susceptibles d'aider à faire face aux cyberattaques, entre les entreprises et le gouvernement. « L'idée est qu'une entreprise victime d'une attaque puisse prévenir d'autres entreprises afin d'éviter que ces dernières soient piratées à leur tour » explique le site lemonde.fr qui reprend le président Obama expliquant dans son discours à cette occasion que ce décret contient « une série de normes communes afin que le gouvernement puisse partager des informations classifiées plus facilement, et faciliter la transmission aux entreprises de ces informations, nécessaires pour leur protection ». Des logiciels malveillants utilisés Comme preuve de la bonne volonté du gouvernement Obama, le dispositif prévu par ce texte sera confié au département de la sécurité nationale et non plus à l'agence NSA. Si certains ont déjà exprimé leur adhésion, d'autres, tels Google, Facebook ou Yahoo, semblent trainer des pieds. Au forum du président Obama, ils se sont contentés de déléguer leurs responsables de la sécurité, signe que leur déception est encore loin d'être résorbée depuis leur implication dans le travail d'écoute de la NSA. Elle le sera d'autant moins avec les dernières informations données par la société de sécurité informatique russe, Kaspersky, qui vient de révéler l'existence d'un dangereux virus utilisé par la NSA. D'après le site lefigaro.fr, elle « a découvert un groupe de pirates utilisant des logiciels malveillants très sophistiqués, qui s'implantaient au cœur des disques durs. Leurs activités ont été reliées à l'agence de renseignement américaine. » Ce groupe que Kaseprsky dénomme « Equation » aurait agi pendant de longues années et mené des attaques sur des machines dans « une trentaine de pays » selon lefigaro.fr qui croit savoir que des « éléments révélés suggèrent que ces pirates étaient liés à la NSA, l'agence américaine de renseignements qui a conçu le programme PRISM de surveillance du Net. » Pour Kaspersky, le recoupement est fait sur la base de l'usage, par les pirates, d'un virus, Fanny, sorti en 2008, et qui jouerait sur les mêmes vulnérabilités informatiques que le fameux Stuxnet utilisé par les Etats Unis et Israël, en 2011, pour espionner les infrastructures nucléaires iraniennes. D'après le journaliste du site lefigaro.fr, ce « logiciel malveillant infectait une partie spécifique du disque dur, son logiciel interne, et restait invisible », ajoutant qu'afin de parvenir à « réaliser cette prouesse, les créateurs du programme devaient connaître le code source du disque dur de l'ordinateur visé. » Ceci d'autant qu'entre ces entreprises elles mêmes, les choses ne semblent pas aller pour le mieux si l'on se réfère à une nouvelle lancée de banderilles opérées par le patron d'Apple, Tim Cook qui a épinglé les pratiques de Google et Facebook en matière d'exploitation de données personnelles. Très visible au forum organisé par le président Obama, le patron de la firme à la pomme a voulu se distinguer de ceux qui font du business des données personnelles. Invité à s'exprimer au cours de ce sommet, il n'a pas raté l'occasion de rappeler que sa société se distingue en vendant « les meilleurs produits et services au monde et non à vendre des données », lit-on sur le site zdnet.fr qui met également en exergue cet autre propos de Tim Cook : « Nous ne vendons aux annonceurs aucune information tirée du contenu de votre messagerie, de vos messages ou de votre historique de navigation. Nous n'essayons pas de monétiser les informations que vous stockez sur votre iPhone ou sur iCloud. Lorsque nous vous demandons des données, c'est pour vous fournir un meilleur service. Et même alors, vous avez le choix ».
