/misc
Navigation

Votre fournisseur internet digne de confiance?

Coup d'oeil sur cet article

Les fournisseurs internet ne déclarent pas clairement comment, ni jusqu’à quel point ils protègent ou non la confidentialité nos informations. Ni ne font preuve de transparence à l’égard de leur participation à la surveillance de nos communications par les agences gouvernementales. Il est grand temps qu’ils mettent cartes sur table.

Les résultats de l’évaluation de la transparence des 20 plus grands fournisseurs internet canadiens à l’égard de la confidentialité des informations de leurs clients sont disponibles dans ce rapport:  http://ixmaps.ca/transparency/img/DataPrivacyTransparencyofCanadianISPs.pdf Tableau des résultats de l’évaluation de la transparence des 20 plus grands fournisseurs internet canadiens à l’égard de la confidentialité des informations de leurs clients - Cliquer pour agrandir.
Source: IXmaps.ca

Suite aux révélations d’Edward Snowden sur la surveillance de masse de la NSA, nombreux sont ceux qui ont demandé aux fournisseurs internet et de téléphone de faire preuve de transparence. Car n’oublions pas que c’est par ces fournisseurs que passent nos appels, nos courriels, nos activités en ligne et une large part de nos transactions. Alors quelle confidentialité offrent-ils à toutes ces informations et communications personnelles que nous leur confions ?

Au Canada, une requête faite en vertu de la Loi sur l’accès à l’information a révélé qu’en 2010 la Gendarmerie royale du Canada (GRC) avait fait plus de 28 000 demandes d’informations sur les clients des entreprises de télécommunications sans aucun mandat de perquisition émis par un tribunal.

Tout récemment, la députée fédérale Charmaine Borg a obtenu des documents révélant que l’Agence des services frontaliers du Canada (ASFC) avait, en un an, fait 18 849 demandes auprès des compagnies de téléphone et internet pour obtenir des informations sur leurs clients, y compris des données de géolocalisation et enregistrements des communications. Le plus troublant est que l’Agence n’avait obtenu un mandat de perquisition que dans 52 cas.

Dans les 18 797 autres cas, l’ASFC a fait ses demandes sans autorisation d’aucun tribunal. Encore plus troublant, les entreprises de télécommunications ont presque toujours fourni les informations demandées. En fait, elles n’auraient refusé que dans 25 cas. Pour chaque réponse favorable, les compagnies ont reçu un dédommagement variant entre 1 $ et 3 $.

Ces demandes et divulgations n’ont pas été signalées aux clients d’internet ou du téléphone. Ni par la GRC ou l’ASFC. Ni par les entreprises de télécommunications.

Et nous ne disposons toujours pas d’informations détaillées sur l’ampleur des activités de surveillance, massive ou ciblée, menées par le Centre de Sécurité des Télécommunications, le petit frère canadien de la NSA.

QUE FONT LES FOURNISSEURS INTERNET AVEC NOS INFORMATIONS?

Deux chercheurs de l’Université de Toronto, Andrew Clement et Jonathan Obar, ont évalué les 20 plus grands fournisseurs internet au Canada. Leur liste comprend donc les plus importants télécommunicateurs desservant aussi le Québec. Notamment les Bell, Distributel, Primus, Rogers, Shaw, TekSavvy, Telus et Vidéotron. Les déclarations officielles faites ou non par ces 20 télécommunicateurs sur leurs sites web ont été mesurées sur dix points :

  • 1- Engagement à se conformer aux lois de protection des renseignements personnels ;
  • 2- Engagement à informer leurs clients sur toute demande d’informations les concernant qui serait faite par un tiers ;
  • 3- Transparence sur les nombres des demandes de tiers et des divulgations faites ;
  • 4- Transparence sur les conditions de divulgation d’informations à un tiers ;
  • 5- Définition large des « renseignements personnels » à protéger ;
  • 6- Temps de conservation des informations et communications personnelles des clients ;
  • 7- Transparence au sujet d’où ces données personnelles sont stockées ;
  • 8- Transparence au sujet de par où ces données personnelles transitent ;
  • 9- Mesures pour éviter le transit de données canadiennes par les États-Unis ;
  • 10- Défense des droits à la confidentialité des clients (par exemple : devant les tribunaux ou les législateurs).
Chaque télécommunicateur pouvait recevoir une étoile, une demi-étoile ou aucune étoile sous chaque critère. Les résultats se retrouvent dans le tableau au début du billet ( cliquer pour agrandir). Le rapport détaillé pour chacune des 20 entreprises se trouve en annexe du rapport complet.

RÉSULTATS DÉSOLANTS

Les fournisseurs internet canadiens ou étrangers desservant le Canada ont reçu, en moyenne, seulement 1,5 étoile sur un maximum de 10.

La plupart des entreprises canadiennes ont obtenu une étoile complète parce qu’elles ont déclaré respecter les lois canadiennes de protection des renseignements personnels. Ce qui ne leur laisse que peu de points sur les autres critères.

Fait notable, les grosses entreprises de télécommunications canadiennes, comme Bell, Rogers, Shaw, Telus et Vidéotron, n’ont reçu en moyenne que l’équivalent de 2 étoiles. Leurs concurrents canadiens plus petits en ont reçu 2,75 en moyenne. C’est d’ailleurs le petit fournisseur TekSavvy qui a obtenu le score le plus élevé : 3,5 étoiles réparties à travers 5 critères sur 10.

Autre fait notable, seuls Distributel, Hurricane Electric, Primus et TekSavvy ont reçu une étoile complète pour avoir déclaré éviter que les informations canadiennes transitent par les États-Unis (où la NSA et autres agences états-uniennes peuvent les intercepter ou en demander divulgation).

  • Cependant, il est bon de rappeler qu’une volonté d’éviter un transfert n’est jamais une garantie. Une communication peut devoir passer par un autre fournisseur qui, lui, opterait de faire transiter la communication par les États-Unis. Et une communication à destination des États-Unis ou d’un pays un peu plus au sud y passera nécessairement.
DÉCLARATIONS ET PRATIQUES.

Cette étude de l’Université de Toronto portait sur les déclarations des sites web servant à informer les clients. Une autre étude en cours, conduite cette fois par plusieurs universités canadiennes, viendra la compléter. Elle portera sur les réponses officielles que les entreprises de télécommunications donneront à un questionnaire très détaillé. Un portrait plus précis des pratiques des entreprises et des agences gouvernementales devrait alors apparaitre.

Reste qu’après les révélations d’Edward Snowden sur la surveillance de masse et celles sur les requêtes sans mandat de la GRC et l’ASFC, l’actuel manque de transparence des entreprises de télécommunications envers leurs clients est devenu inacceptable.

Nous confions une part croissante de nos vies à ces fournisseurs. Pas seulement, celui avec qui nous avons un contrat. Mais tous ceux par qui transitent les informations que nous recevons et envoyons avec nos ordinateurs, nos téléphones et nos appareils mobiles. Des informations de plus en plus détaillées. Où nous sommes à quels moments. Ce que nous faisons. Ce que nous échangeons avec les autres. Les transactions que nous faisons. Les produits que nous consommons.

REBÂTIR LA CONFIANCE

Nous devons pouvoir savoir ce que ces entreprises font avec nos communications et nos informations. Quelle confidentialité ces fournisseurs nous offrent ou non. Comment. Et jusqu’à quel point.

Jusqu’à quel point pouvons-nous faire confiance aux entreprises de télécommunications à qui nous confions nos vies ?

Toutes ces entreprises doivent mettre cartes sur table avec nous, leurs clients.

1 commentaire(s)

Jonathan Vézina dit :
2 avril 2014 à 11 h 23 min

Cela démontre une fois pour toutes que l'anonymat n'existe pas sur Internet. Tout peut être vu, copié et enregistré et le sera la plupart du temps. Les internautes devraient en tenir compte et adapter leur conduite en conséquence, c'est à dire de ne pas faire en ligne ce qu'ils ne feraient jamais en public.