Microsoft a déclaré qu’un tiers des demandes d’accès aux données par le gouvernement des États-Unis sont accompagnées d’une ordonnance de confidentialité. Par conséquent, le client final visé par la consultation des données n’est pas informé. La nouvelle vient directement du responsable de la sécurité des clients de Microsoft, Tom Burt, lors d’un témoignage devant la commission judiciaire de la Chambre des représentants le 30 juin 2021.

Le haut responsable de Microsoft était venu témoigner des pratiques du département de la Justice sous l’administration Trump. Le département a obtenu confidentiellement des enregistrements d’appels et de SMS se rapportant à des informations divulguées par les journalistes du New York Times, du Washington Post et de CNN. Ces demandes « sont malheureusement devenues monnaie courante » et Microsoft reçoit régulièrement des « ordres secrets passe-partout non appuyés par une analyse juridique ou factuelle significative », d'après les propos de Tom Burt rapportés par TechCrunch.

Le responsable de la sécurité des clients de Microsoft indique recevoir chaque année entre 2 400 et 3 500 mandats classés confidentiels. En 2020, l’entreprise a reçu 11 200 demandes - chiffre comprenant les ordres non confidentiels - de la part des autorités juridiques américaines. En comparaison, l’entreprise signale avoir reçu 2 395 demandes classifiées en 2010. Tom Burt soutient que ce chiffre datant d’une décennie a été dépassé à chaque fois sur les 5 dernières années. Cet accès aux données par le gouvernement américain est notamment permis par le Cloud Act. C’est l’aspect confidentialité qui est particulièrement pointé par Microsoft.

Même histoire avec les données de Google et Apple

« Ce ne sont que les demandes que Microsoft a reçues, soit celles d'un seul fournisseur de services cloud. Multipliez ces chiffres par toutes les entreprises de la tech qui détiennent ou traitent des données, et vous aurez peut-être une idée de l'ampleur de l'utilisation excessive de la surveillance dissimulée par le gouvernement », soulève Tom Burt.

Microsoft n’est d’ailleurs pas le seul à élever sa voix. Apple et Google l’ont également fait. Si les langues se délient, ce n’est pas par un sursaut de transparence. La prescription de ces ordonnances a expiré il y a quelques semaines. C’est seulement à ce moment-là que les géants américains de la tech ont annoncé aux médias que leurs données ont suscités l’attention discrète du département de la Justice.

« Nous ne suggérons pas que les mandats confidentiels soient obtenus uniquement à travers une norme impossible. Nous demandons simplement qu'elle soit significative », nuance Tom Burt. Joe Biden s’est engagé à mettre fin à ces collectes en abandonnant certaines mesures de confidentialité.

Pour le moment, il n’y a que des paroles du Président américain. À voir si changement législatif il y a. Tom Burt affirme que Microsoft « fera tout ce qui est en son pouvoir pour empêcher l'utilisation abusive des ordonnances de confidentialité ». En 2016, la firme de Redmond a attaqué le département de la Justice sur ce sujet.