Les canaris de mandat : pourquoi le silence est le signal

Un canari de mandat est une déclaration publique qu'une plateforme n'a pas reçu certains types d'ordres gouvernementaux secrets — typiquement des lettres de sécurité nationale ou des demandes du tribunal FISA accompagnées d'exigences de non-divulgation obligatoires. Lorsque la déclaration disparaît, l'absence est le signal : le canari a été tué.

Pourquoi la structure juridique est importante

Le mécanisme exploite une distinction dans le droit américain. Le gouvernement peut imposer le silence sur une ordonnance, mais il ne peut pas obliger une entreprise à mentir en continuant à publier une déclaration qui n'est plus vraie. Quand une NSL arrive, l'entreprise arrête de publier le canari plutôt que de faire une fausse déclaration affirmative.

Comment lire notre canari

EngineeringID publie une déclaration de canari de mandat mise à jour trimestriellement. La déclaration énumère les catégories de procédures judiciaires que nous n'avons pas reçues. Le canari est signé avec notre clé de signature de plateforme et horodaté afin que les clients enterprise puissent vérifier l'authenticité de manière indépendante.

Conseils pratiques pour les clients enterprise

Si votre modèle de menace inclut des adversaires d'État-nation ou des demandes de données gouvernementales, établissez un processus de surveillance pour nos mises à jour du canari. Abonnez-vous au flux RSS, vérifiez la signature sur chaque mise à jour et définissez à l'avance les mesures que prendrait votre organisation si le canari était tué.