Yahoo a espionné tous les emails de ses utilisateurs pour le compte des autorités américaines

Général

Par Elodie le

Depuis un an au moins, Yahoo scanne les mails de ses utilisateurs quasiment en temps réel et transmet les informations collectées aux services de renseignement américains.

yahoo-espionne-email-utilisateurs-autorites

La société Yahoo a-t-elle activement collaboré avec les autorités pour espionner les emails de ses clients ? C’est ce que suggèrent les dernières révélations de Reuters.

Selon trois anciens employés, Yahoo a conçu et mis en place un logiciel, « un sélecteur », permettant de scanner quasiment en temps réel les emails reçus par ses utilisateurs. Une violation opérée pour le compte de la NSA et du FBI qui toucherait des millions d’utilisateurs, plus encore que son récent piratage.

Une complicité active et secrète

Aucune information n’a filtré sur le type d’informations recherchées par les autorités. Les responsables du renseignement souhaitaient que Yahoo cherche un ensemble de caractères, cela pouvait être une phrase, un mot clé, ou une pièce jointe.

yahoo-espionnage-utilisateurs-nsa

Yahoo se serait ainsi conformé à une directive du renseignement américain. La CEO de Yahoo, Marissa Mayer, aurait donc ordonné à ses ouailles de mettre la société en conformité avec les autorités, ce qui aurait généré un trouble chez certains cadres supérieurs et entraîné en juillet 2015 le départ du chef de la sécurité informatique, Alex Stamos, aujourd’hui chez Facebook.

Trois autres sources rapportent que cet ordre est parvenu sous la forme d’une directive classifiée envoyée au service juridique de Yahoo par le gouvernement US.

La NSA et le FBI à la manœuvre

Si la collecte des données en vrac n’est pas nouvelle dans le secteur, responsables politiques et experts en surveillance prétendent n’avoir jamais vu une telle directive concernant une collecte de masse en temps réel sur le web ou qui nécessite la création d’un programme informatique. Généralement, ces données sont collectées, stockées et transmises par la suite moyennant la délivrance d’un mandat, et concerne une personne identifiée ou un nombre restreint de comptes. Ici la collecte s’est opérée sans aucune discrimination.

yahoo_surveillance

Des sources rapportent que le programme a été découvert par l’équipe chargée de la sécurité des serveurs de Yahoo en mai 2015, quelques semaines à peine après son installation. L’équipe a d’abord imaginé que des pirates avaient réussi à s’infiltrer dans les systèmes informatiques de Yahoo.

Yahoo botte en touche

« Je n’ai jamais vu ça, une écoute électronique en temps réel sur un ‘sélecteur’ », a affirmé Albert Gidari, un avocat qui a représenté des entreprises de télécommunications sur des questions de surveillance ces 20 dernières années. Un sélecteur se réfère à un terme de recherche utilisé pour débusquer une cible spécifique. « C’est très difficile de le faire pour un fournisseur ».

De son côté, Yahoo botte en touche : « Yahoo est une entreprise respectueuse de la loi et elle se plie aux lois des États-Unis », a réagi le groupe dans un communiqué laconique.

Nombre d’experts estiment qu’au regard de la recherche indiscriminée, ne sachant quel compte de messagerie cibler, la NSA et le FBI ne se sont certainement pas contentés de Yahoo et ont dû effectuer la même demande à Google ou Microsoft notamment. Ce que les deux compagnies ont fermement démenti.

Pas de bras de fer judiciaire pour Yahoo

De son côté, la NSA a renvoyé toutes les sollicitations au FBI, qui a refusé de commenter les révélations de Reuters. La NSA a pris pour habitude d’effectuer ses demandes en passant par le bureau d’investigation lorsqu’elles concernant le territoire national. Ce qui explique pourquoi ces deux agences opèrent ensemble sur ce dossier.

yahoo-surveillance-email

Depuis les révélations d’Edward Snowden, les géants du web ont tenté de redorer leur blason en s’opposant publiquement aux autorités américaines. Yahoo avait même contesté la surveillance opérée par la NSA devant la Foreign Intelligence Surveillance Court (FISC), un tribunal secret qui délivre les mandats de surveillance aux diverses agences fédérales américaines.
Surveillance encadrée par la loi FISA et qui autorise les agences de renseignements à demander aux entreprises high-tech les données électroniques de leurs clients, pour des impératifs de sécurité nationale. En retour, les sociétés peuvent contester via une procédure judiciaire, ce que Yahoo aurait refusé de faire provoquant ainsi la colère de certains employés indique Reuters.

Yahoo dans l’œil du cyclone

Il est étonnant de constater que Yahoo s’est plié sans broncher à la demande des autorités quand Apple a refusé d’accorder une « aide technique » au FBI concernant l’iPhone de San Bernardino et entamé un véritable bras de fer judiciaire et médiatique, s’attirant le soutien de la Silicon Valley.

Une abdication que certains experts mettent sur le compte de ses échecs précédents à combattre FISA devant les tribunaux.

projet-sauron-cyberespionnage-etat

Aucune excuse ne peut justifier une telle pratique pour le lanceur d’alerte réfugié en Russie. Snowden incite les détenteurs d’un compte Yahoo à le fermer dans les plus brefs délais :


« Vous utilisez Yahoo ? Ils ont secrètement espionné tout ce que vous avez pu écrire, bien au-delà de ce que la loi requiert. Fermez votre compte dès aujourd’hui »

Cette nouvelle polémique ne devrait pas faire les affaires de Yahoo : déjà échaudé par la confirmation d’un piratage touchant plus de 500 millions de comptes, Verizon découvre un nouvel aspect peu reluisant de sa probable (?) acquisition.

Source: Source