Points de vue alternatifs

Analyse et veille des médias internationaux : géopolitique, économie, numérique...


Des câbles secrets fournissent un accès direct aux serveurs de Vodafone

Publié par Kiergaard sur 6 Juin 2014, 08:25am

Catégories : #Numérique

Un article du Guardian paru dans la nuit du jeudi au vendredi 6 juin, annonce la publication par Vodafone, ce vendredi, de son premier rapport de transparence globale, intitulé « Law Enforcement Disclosure Report ».

 

Mise à jour

Le rapport (intégral, la partie pertinente commence p. 60)

L'annexe pays par pays du rapport 

  • C'est à la page 68 du rapport qu'on note les éléments les plus intéressants :
    « We also believe that governments should : 

    • balance national security and law enforcement objectives against the state’s obligation to protect the human rights of all  individuals;
    require all relevant agencies and authorities to submit to regular scrutiny by an independent authority empowered to make public – and remedy – any concerns identified;
    enhance accountability by informing those served with demands of the identity of the relevant official who authorised a demand and by providing a rapid and effective legal mechanism for operators and other companies to challenge an unlawful or  disproportionate demand;
    amend legislation which enables agencies and authorities to access an operator’s communications infrastructure without the knowledge and direct control of the operator, and take steps to discourage agencies and authorities from seeking direct access to an operator’s communications infrastructure without a lawful mandate;
    • seek to increase their citizens’ understanding of the public protection activities undertaken on their behalf by communicating the scope and intent of the legal powers enabling agencies and authorities to access customer data; and
    • publish regular updates of the aggregate number of law enforcement demands issued each year – meeting the proposed criteria we specify earlier in this report – or at the least allow operators to publish this information without risk of sanction and – as we also explain earlier – on the basis of an agreed cross-industry methodology. »

« Le texte détaille comment les autorités des vingt-neuf pays dans lesquels Vodafone opère utilisent son réseau téléphonique pour obtenir des données sur ses utilisateurs. Selon le Guardian, il s'agit du rapport le plus détaillé sur le sujet fourni jusqu'à présent par un opérateur téléphonique : si des entreprises comme Verizon et At&T ont dû, aux Etats-Unis, fournir des données pour la surveillance de leurs clients américains, il s'agit de la première fois qu'un opérateur publie ce type de renseignements de manière globale ». (...)

Le texte fait le bilan des demandes de données et des pratiques de surveillance de son réseau effectuées par les autorités de 29 pays, parmi lesquels figurent leRoyaume-Uni, l'Espagne, le Portugal, l'Italie, l'Allemagne, la République tchèque, laFrance, l'Australie, l'Egypte, l'Inde, ou encore le Qatar.

Vodafone confirme notamment l'existence de câbles secrets (« secret wires ») fournissant aux agences gouvernementales un accès direct à ses serveurs et à son réseau téléphonique, pour au moins six pays. Ces câbles sont, selon le rapport de Vodafone, utilisés par les autorités pour écouter et enregistrer des conversations, en direct ou en différé, et obtenir de nombreuses métadonnées (comme les lieux précis où sont passés les appels) sans que les autorités aient besoin de fournir de mandats légaux ».

 (Le Monde)

 

Extrait de l'article du Guardian

Extrait de l'article du Guardian

Contrairement au graphique précédent, l'accès direct au réseau ne se traduit par aucun mandat, l'entreprise n'est donc pas informée des quantitées de données utilisées ou du nombre de personnes visées, écrit le Guardian.

Le rapport de Vodafone précise que les lignes d’écoute sont généralement reliées directement aux centres de données centraux ou aux commutateurs des télécommunications de la société. Le personnel qui est employé à l’interception du trafic demandé par les organismes gouvernementaux est recruté sur place, mais soumis à un régime d'astreinte au secret assez lourd qui fait obstacle à la vérification qu'ils respectent bien le code de conduite de la société précise Vodafone. 

Un responsable de la vie privée de Vodafone appelle, ni plus ni moins, les agences gouvernementales à "cesser d'utiliser ces accès directs pour avoir accès aux communications des gens", qu'il qualifie d'ailleurs "d'illégales" puisque les agences doivent obtenir un mandat. Il en appelle au débat pour équilibrer les nécessités du maintien de l'ordre et les droits fondamentaux.

Les groupes de défense de la vie privée parlement indifféremment de scénario du pire, d'un accès sans précédent et terrifiant voire de cauchemar saluant le "pas courageux" de Vodafone. 

Probablement effrayé par les retombées économiques de diverses révélations, divers acteurs des télécoms ont déjà levé un peu le voile sur la manière dont les agences collectent les données sur leur réseau, mais il semblerait que le rapport de Vodafone en soit la manifestation la plus complète jusqu'à ce jour. 

 

Archives

Nous sommes sociaux !

Articles récents