Avant le week-end, Facebook et Microsoft ont reconnu qu'au cours du second semestre 2012, elles avaient répondu à des milliers de demandes présentées par les autorités américaines et qu'elles ont transmis des données utilisateurs dans le cadre d'enquêtes judiciaires. Certaines de ces enquêtes pouvaient être liées à la sécurité nationale, mais pas forcément. Voté en 1978 par le Congrès américain, puis amendé par le Patriot Act, le Foreign Intelligence Surveillance Act (FISA) décrit « les procédures de surveillances physiques et électronique, ainsi que la collecte d'information sur des puissances étrangères soit directement, soit par l'échange d'informations avec d'autres puissances étrangères ».

Alors que les entreprises sont, pour la première fois, autorisées à inclure dans leurs chiffres les demandes soumises au nom de la sécurité nationale, Facebook et Microsoft n'ont toujours pas le droit de préciser si elles sont effectivement comprises ou pas dans les décomptes publiés sur leurs blogs. Facebook indique avoir reçu entre 9 et 10 000 demandes de communication de données, tandis que Microsoft déclare en avoir reçu entre 6 et 7000. « Nous avons dû discuter toute la semaine avec les autorités américaines avant de rendre ces données publiques », a déclaré Facebook. Cette divulgation intervient après la parution dans le Guardian et le Washington Post d'articles affirmant que l'Agence de sécurité nationale américaine, la NSA, avait un « accès direct » aux serveurs des grandes entreprises de l'Internet. Selon Facebook, il a fallu batailler ferme pour obtenir la permission du gouvernement de livrer plus d'informations sur les demandes liées à la sécurité nationale. Jusqu'ici, les entreprises concernées n'avaient même pas le droit de reconnaître qu'elles faisaient l'objet de ce type de demandes de la part du gouvernement.

Un silence imposé par le Foreign Intelligence Surveillance Act

Mais cette divulgation est soumise à de nombreuses restrictions et les données publiées ne permettent guère de faire la lumière sur l'espionnage mené au nom de la sécurité nationale et du Foreign Intelligence Surveillance Act. « Nous pouvons publier des données relatives aux demandes présentées au nom de la sécurité nationale (y compris, le cas échéant, les demandes FISA et les ordonnances FISA), mais seulement en les agrégeant avec les demandes de toutes les autres agences de sécurités locales, régionales et fédérales, seulement pour la période comprise entre le 1er juillet et le 31 décembre 2012, à condition de présenter ces chiffres par groupe de 1000, et de déclarer ensemble tous les services consumer de Microsoft », a écrit John Frank, conseiller juridique adjoint de Microsoft. Ainsi, les chiffres publiés par les deux entreprises couvrent un large éventail de demandes. « Toutes les demandes sont comptabilisées ensemble, que ce soit celle déposée par un shérif local à la recherche d'un enfant disparu, celle d'un commissaire fédéral qui traque un fugitif, celle d'un service de police qui enquête sur une agression, ou celle d'un responsable de la sécurité nationale qui enquête sur une menace terroriste », écrit dans un blog Ted Ullyot, le conseiller juridique de Facebook.

Le regroupement des demandes liées à sécurité nationale au nom du Foreigh Intelligence Surveillance Act (FISA) avec d'autres demandes plus banales est, bien sûr, imposé. « Des milliers de demandes peuvent être concernées par le FISA, mais rien ne permet de le dire vraiment », écrit encore John Franck. « Nous n'avons toujours pas le droit de confirmer que nous avons reçu des ordres FISA, et s'ils existent, ils sont maintenant inclus dans nos chiffres globaux », écrit-il.