L’affaire Snowden n’en finit plus de faire des remous. Suite à la divulgation des accointances entre les services de renseignement US et les entreprises de technologie américaines, qui montraient que la NSA n’avait en gros qu’à piocher dans les serveurs de ces sociétés à sa guise, nombre de pays, y compris parmi les alliés traditionnels des Etats-Unis, s’étaient empressés de conseiller à leurs grands groupes nationaux de choisir des solutions de services cloud qui ne soient pas situés sur le sol américain. Face à la perspective de voir leurs gros clients fuir les solutions Big-Datas, nombre de sociétés informatiques se sont placées du côté de la défense des droits des utilisateurs et de sa vie privée.

Regroupés sous la bannière Reform Government Surveillance, un certain nombre d’entreprises et d’organismes dont Apple, Facebook, Microsoft, Google ainsi que l’EFF (Electronic Frontier Foundation) ou la Ligue américaine des Droits de l’Homme ont décidé d’agir en demandant par lettre ouverte une réforme du Patriot Act, et plus précisément une modification des sections 214 et 215 de ces lois d’exception. La section 215 stipule que la NSA a tout pouvoir pour récupérer autant de données privées – stockées sur les serveurs – qu’elle le souhaite, sans même avoir la nécessité d’avertir la société détentrice des unités de stockage.

NSA iPhone

Cette section devant arriver à expiration le premier juin, les grands groupes US font donc le forcing pour qu’elle ne revienne pas dans la loi initiale. L’autre demande, plus générale, concerne les principes mêmes qui régissent ce type de « lois de sécurité nationale » : les membres du Reform Government Surveillance demandent ainsi que soient instaurés des mécanismes permettant la transparence, ce qui implique par exemple la possibilité pour ces sociétés de publier de façon claire le nombre et le type des requêtes juridiques pour obtenir des informations privées.

Comme on s’en doute, pour la plupart des sociétés qui demandent cette réforme du Patriot Act, l’objectif est moins la défense de l’utilisateur (même si c’est bien ce qui est publiquement spécifié), mais surtout la protection d’un business basé sur la confiance de ces mêmes utilisateurs, qui pourraient être tentés d’aller voir ailleurs pour ne pas subir les « écoutes sauvages » de la NSA.