IBM affirme ne pas avoir transmis les données de ses clients à la NSA ou à toute autre agence américaine. Big Blue annonce vouloir contester toute demande de transfert de données client de la part des autorités US même faite dans un cadre de confidentialité lié à la sécurité nationale.
Le sujet est d’importance car beaucoup d’argent est en jeu à l’heure où le Cloud Computing monte en puissance. IBM monte donc au créneau et hausse le ton face au gouvernement américain afin de rassurer autant que possible ses clients en matière de confidentialité de leurs données. Big Blue le fait, dans une publication, signée par Robert Weber, Senior Vice Président d’IBM, en charge des affaires juridiques et publiée sur un blog de la société, le 14 mars.
On a la confirmation au passage qu’un ensemble de demandes de la part du gouvernement américain s’effectuent dans le cadre de la confidentialité et que les prestataires ne doivent pas communiquer autour de ces demandes. IBM annonce alors qu’il entend s’opposer à ce type de demande par des moyens juridiques, ou autres. Ce « autres » soulève des questions car il ne s’accompagne d’aucune précision. La lettre ne mentionne pas non plus explicitement le Patriot Act même si elle fait référence aux questions de sécurité nationale.
Pas de données transmises à la NSA
Dans le texte publié, Robert Weber s’exprime sur les questions récurrentes. Il affirme qu’IBM n’a pas fourni de données de ses clients à la NSA (National Security Agency) ni à n’importe quelle autre agence gouvernementale dans le cadre du programme Prism. IBM n’a pas fourni non plus dans le cadre de quelque programme de surveillance que ce soit, les méta data liées aux données de ses clients.
IBM affirme n’avoir pas fourni de données clients hébergées en dehors des Etats Unis au gouvernement des Etats Unis à la suite d’un ordre lié à la sécurité nationale, tel qu’un ordre FISA (Foreign Intelligence Surveillance Act) ou une lettre sur la sécurité nationale (National Security Letter).
Pas de porte dérobée dans les logiciels
IBM poursuit en indiquant qu’il ne place pas de porte dérobée (« backdoors ») dans ses produits pour la NSA ou toute autre agence gouvernementale, pas plus qu’IBM ne fournit le code source ou les clés de chiffrement à la NSA ou à d’autres agences gouvernementales dans le but d’accéder aux données client. IBM affirme qu’il continuera de se conformer aux lois locales, dont les lois sur la confidentialité des données, dans tous les pays où il opère.
IBM rappelle qu’il est essentiellement une entreprise qui travaille avec les entreprises, et qu’il est donc différent de beaucoup des autres sociétés qui ont été associées aux programmes de surveillance tels que Prism. Suivez son regard vers Yahoo ! ou Google qui délivrent des services au grand public.
Des contrats avec les entreprises
« Notre modèle ne comprend pas la délivrance de services de téléphonie ou internet au grand public » insiste Big Blue. « Nos relations avec nos clients entreprises passent par des contrats avec des rôles et des responsabilités clairement compris par toutes les parties » estime Big Blue. Un point que l’on peut discuter car les aspects juridiques d’un contrat ne sont pas forcément simples à comprendre.
IBM souligne également que les données auxquelles ses clients lui donnent accès dans leurs systèmes d’information et visées par les programmes d’espionnage appartiennent aux clients.