Les informations personnelles que MySpace, Facebook, eBay et Skype communiquent aux services de police

Le site Cryptome a mis en ligne ces dernières semaines des documents confidentiels qui énoncent les politiques mises en place par MySpace, Facebook, Microsoft, Skype, et eBay/PayPal afin de collaborer avec les services de police dans le cadre d’enquêtes criminelles. ces politiques stipulent notamment quelles informations personnelles des usagers peuvent être facilement communiquées, ainsi que leur format et les conditions de communication (simple demande par fax ou mandat judiciaire).

Les paragraphes qui suivent contiennent la synthèse de ces documents (dont la validité juridique est limitée aux États-Unis, mais dont les spécifications techniques s’étendent à l’ensemble des usagers, quel que soit leur pays d’origine), la date d’émission de ces derniers (ils sont fréquemment mis à jour et ces versions sont certainement déjà obsolètes), ainsi que les périodes de rétention des informations concernées (entre parenthèses). Le lien figurant sous le nom de chaque site permet de télécharger le document original sur le site de Cryptome.

MySpace [juin 2006]
http://cryptome.org/isp-spy/myspace-spy.pdf 

  • Informations sur l’identité de l’usager, même si elles ne sont pas publiques (aussi longtemps que pas modifié ou effacé par l’usager; pour les comptes effacés, ces informations restent disponibles pendant 10 jours) [Ces informations ne sont pas validées par MySpace];
  • Date, heure et adresse IP de chaque connexion (période de rétention de 90 jours);
  • Messages électroniques reçus (aussi longtemps que pas effacé par l’utilisateur, pour les messages dans la corbeille, la période de rétention est de 30 jours tout au plus) et envoyés aux autres usagers (période de rétention de 14 jours);
  • Photos, vidéos mises en ligne par l’usager, petites annonces créées, entrées de journal privé ou de blog.

Facebook [février 2008]
http://cryptome.org/isp-spy/facebook-spy.pdf

  • Informations sur l’identité de l’usager qui n’ont pas été effacées, y compris celles qui ne sont pas visibles sur son profil (nom, date de naissance, adresse de courrier électronique, adresse postale, ville, état, code postal, numéro de téléphone, numéro de téléphone cellulaire, numéro de téléphone professionnel, URL du site Internet) [il faut préciser que ces informations ne sont pas validées par Facebook];
  • Le « neoprint » de l’usager (le neoprint est la version étendue du profil d’un usager);
  • Le « photoprint » de l’usager (l’ensemble des photos mises en ligne par l’usager ainsi que les photos taggées à son nom par d’autres usagers – dans les deux cas, seules les photos non effacées peuvent être communiquées);
  • Journaux de connexion des adresses IP, contenant l’ensemble des activités réalisées en ligne par l’usager associé à l’adresse en question (consultation d’un profil, téléchargement d’une photo, etc.), ainsi que les heures et dates d’exécution de ces activités (période de rétention de 90 jours à l’époque);
  • Possibilité d’accéder à des informations additionnelles sur demande.

Microsoft (Windows Live Spaces, Hotmail, Messenger, Xbox Live) [mars 2008]
http://cryptome.org//isp-spy/microsoft-spy.zip

Hotmail
Données d’enregistrement (identifiant, nom, prénom, adresse, courrier électronique alternatif, date de création du compte, adresse IP utilisée lors de la création du compte – conservées pendant toute durée de vie du compte) [ces informations ne sont pas validées par Microsoft, à l’exception de l’adresse IP];
Données de connexion associées à des adresses IP (période de rétention de 60 jours).

Messenger
L’identité de l’utilisateur est enregistrée, mais pas le contenu des messages.

Live Spaces et MSN Groups
Les contenus mis en ligne (photos, blogues, listes…) ainsi que les adresses IP, date et heure associées à chaque modification de contenu (incluant les commentaires laissés sur les blogues) sont conservés pendant 90 jours;
Pour les services payants, les moyens de paiement utilisés par les membres sont conservés.

Xbox Live
Nom, date de naissance, adresse de courrier électronique, adresse postale, numéro de téléphone, numéro de carte de crédit (ainsi que le type et la date d’expiration) de l’usager;
Numéro de série de la console (si enregistrée en ligne);
Adresse IP associée à chaque session de jeu (heure de début et de fin de chaque session).

Skype [octobre 2007]
http://cryptome.org/isp-spy/skype-spy.pdf

  • Informations fournies par l’usager au moment de l’enregistrement de son compte;
  • Adresse de courrier électronique;
  • Adresse IP utilisée au moment de l’enregistrement du compte;
  • Transactions financières réalisées avec Skype au cours des douze derniers mois, ainsi que l’adresse de facturation;
  • Numéros de téléphone appelés sur un réseau téléphonique commuté;
  • Toutes les informations relatives à l’ensemble des transactions réalisées, incluant l’adresse IP associée à chaque transaction.

eBay/PayPal
http://cryptome.org/isp-spy/paypal-spy.zip

  • Informations sur l’identité de l’usager (nom, adresse, code postal, numéro de téléphone;
  • Les adresses de courrier électronique et les identifiants eBay ajoutés au compte de l’usager (avec la date et l’heure de modification, ainsi que l’adresse IP utilisée);
  • Numéro de Sécurité Sociale (pour PayPal, aux USA où ce numéro est utilisé pour authentifier l’identité);
  • Les plaintes pour fraudes contre l’usager faites par d’autres usagers eBay;
  • Les activités effectuées sur le compte (objets offerts à la vente et enchères effectuées) au cours des 24 derniers mois (accompagnées des adresses IP utilisées pour chaque activité);
  • Informations relatives aux cartes de crédit et aux comptes bancaires associés à un compte eBay; ainsi qu’à tous les instruments financiers associés à un compte PayPal (période de rétention illimitée);
  • Toutes les transactions menées à l’aide d’un compte PayPal (période de rétention de 24 mois).

Il faut préciser que la plupart du temps, les usagers concernés ne sont pas avertis de la divulgation de ces informations aux autorités.

Ce contenu a été mis à jour le 9 juillet 2015 à 19 h 53 min.