Vendredi dernier, Microsoft a communiqué dans un rapport les chiffres relatifs aux demandes d'informations utilisateurs que lui ont soumises des autorités légales au cours du premier trimestre 2013. Selon ces chiffres, il semble qu'en la matière, juges et services de police soient sur la même lancée qu'en 2012. C'est ainsi que, au cours des six premiers mois de l'année 2013, Microsoft a reçu 37 196 demandes d'informations sur ses usagers à travers le monde, à un rythme très proche de celui de l'année 2012, où l'éditeur avait reçu un peu plus 75 000 demandes au total. Cinq pays sont à l'origine de près des trois quarts des demandes : les États-Unis, le Royaume-Uni, la France, l'Allemagne et la Turquie. Le document publié par Microsoft décompose les demandes par pays et montre comment l'éditeur y a répondu.

Selon Microsoft, ce rapport est « précieux et utile à la communauté ». Il contribue au débat autour de la défense des libertés individuelles et de l'application nécessaire de la loi. Mais ce rapport ne contient pas d'informations sur les demandes liées à la sécurité nationale émises par le gouvernement américain, notamment celles tombant sous le Foreign Intelligence Surveillance Act (FISA), puisque Microsoft, comme les autres entreprises du web, n'ont pas le droit de donner de détail sur le type et la quantité de requêtes couvertes par le FISA. Microsoft et d'autres entreprises du web ont entamé une action en justice contre les États-Unis pour obtenir le droit de communiquer ces données. Des révélations ont permis de constater que la National Security Agency (NSA) avait collecté des quantités massives d'informations sur des citoyens hors de tout soupçon.

Une citation ou une ordonnance d'un tribunal nécessaire 

Sur le semestre, les demandes soumises à Microsoft ont concerné 66 500 comptes en ligne, comme l'a indiqué la firme de Redmond. Et celle-ci a répondu à 77 % des requêtes, livrant des données « non assimilables à du contenu », c'est à dire des noms de personnes, des adresses de facturation et des données de connexion IP. Pour 2,2 %, soit un peu plus de 800 utilisateurs, Microsoft a livré des données « assimilables à du contenu », à savoir des photos, des messages électroniques et d'autres documents. « La plupart de ces demandes émanaient d'organismes américains », a déclaré l'éditeur. « Ce type de demandes a concerné « moins de 0,01 % » des comptes, tous services confondus », a ajouté Microsoft. Pour 21 % des requêtes, l'entreprise n'a fourni aucune donnée.

Dans l'ensemble, les demandes concernaient des comptes utilisateurs. Mais Microsoft a reçu 19 requêtes impliquant des comptes de messagerie d'entreprise. Dans quatre de ces cas, l'entreprise a fourni des données clients, et dans un cas, il a dévoilé des informations « non assimilables à des données clients ». Toutes ces demandes d'information sur des entreprises émanaient des États-Unis. Avant de livrer des données « non assimilables à du contenu », Microsoft exige une citation à comparaître ou une ordonnance équivalente et elle demande une ordonnance ou un mandat émis par un tribunal avant de remettre aux autorités des données utilisateurs « assimilables à du contenu ».