Yahoo! assure ne pas avoir espionné les emails de ses clients

Yahoo! a rejeté mercredi 5 octobre les accusations de surveillance généralisée des courriers électroniques de ses utilisateurs de messagerie. Des accusations survenues après que plusieurs médias ont affirmé que le service aurait ainsi donné suite à une requête des services de renseignement américains. Dans un communiqué, Yahoo! a qualifié de "trompeur" un article de l'agence Reuters selon lequel le groupe internet avait en secret épluché des millions d'emails. 

"Nous interprétons de manière restrictive chaque demande du gouvernement pour obtenir des données d'utilisateurs, afin de minimiser les divulgations, écrit ainsi l'entreprise dans son communiqué. Le scannage de courriels décrit dans l'article n'existe pas dans nos systèmes". Yahoo! avait réagi une première fois mardi 4 octobre, indiquant qu'elle était "une entreprise qui respecte la loi et se conforme aux lois des États-Unis".

Dans son article, Reuters citait les propos de plusieurs ex-salariés du groupe américain, affirmant que Yahoo! avait construit en 2015 un programme sur mesure afin de scanner tous les courriers électroniques et ce, dans le but d'aider les services de renseignements étasuniens et le bureau du FBI. Le lendemain, mercredi 5 octobre, le New York Times révélait une histoire quelque peu différente, citant un haut responsable du gouvernement américain, sous couvert d'anonymat. Celui-ci indiquait qu'un juge fédéral aurait ordonné à Yahoo! de rechercher une "signature" numérique dans ses emails, et ce dans le cadre d'une enquête sur une entité soutenue par un État et liée à des attentats. 

Nouvelle menace sur le fonctionnement du renseignement américain ?

Afin de se rendre utile le géant américain d'Internet aurait donc dû altérer le logiciel d'ordinaire utilisé pour repérer les spams et les faits de pédopornographie et, de fait, scanner systématiquement tous les emails de ses utilisateurs. "Nous ne discutons pas des techniques spécifiques que la communauté du renseignement utilise pour collecter des renseignements étrangers", a indiqué de son côté la direction nationale du renseignement américain (ODNI). Rappelant par la même occasion que la loi sur la surveillance extérieure "Fisa" permet une simple surveillance "étroitement concentrée sur des cibles étrangères spécifiques et n'impliquant pas de collecte de masse ou l'utilisation de mots ou phrases clés". Selon l'agence, les États-Uni ne peuvent donc intercepter des communications uniquement pour des "raisons de sécurité nationale".

Après la publication des informations de Reuters, certains militants des droits civiques ont immédiatement fait le parallèle avec l'affaire Edward Snowden, qui avait exposé en 2013 un programme de surveillance généralisée de la NSA. Cette nouvelle "bombe" indiquerait-elle un autre niveau de surveillance de la part de l'agence nationale de sécurité américaine ? "Il y a encore beaucoup de choses que nous ne savons pas à ce stade mais si les informations sont correctes, cela représente une nouvelle - et dangereuse - expansion des techniques de surveillance de masse du gouvernement", a estimé l'Electronic Frontier Foundation dans un communiqué. Certains experts ne sont pas surpris de voir une telle affaire ressortir dans les médias. "La NSA espionne Internet, ils utilisent différentes techniques", souligne Bruce Schneier, expert en cryptographie au Berkman Klein center for Internet & Society.

Yahoo! et la transparence

Les révélations de Reuters semblent paradoxales par rapport à la volonté de Yahoo! de s'afficher en entreprise adepte de la transparence. Son dernier rapport ne faisait état que d'un petit nombre de requêtes du gouvernement américain en 2015 concernant des informations sur certains de ses utilisateurs. Par ailleurs, le groupe avait soutenu la décision d'Apple de refuser de prêter main forte aux autorités américaines dans le cadre du décryptage du contenu d'un iPhone appartenant à l'un des auteurs de la fusillade de San Bernardino en Californie.

En Europe, où Yahoo! siège à Dublin, l'Office of Data Protection Commissioner, l'organisme en charge de la protection des données privées, a élargi le périmètre de l'enquête ouverte après la révélation récente d'une cyber-attaque ayant mis en danger les 500 millions de comptes d'utilisateurs de Yahoo!. Cette enquête "inclut maintenant les informations les plus récentes". L'institution a également fait part de son inquiétude quant à une possible forme de surveillance massive qui violerait "les droits fondamentaux à la vie privée des citoyens de l'UE".

Quid des autres réseaux ?

L'affaire Yahoo! secoue le reste du monde numérique, à commencer par les réseaux sociaux tels que Facebook et Twitter. L'entreprise de Mark Zuckerberg a cependant tenu à rassurer ses utilisateurs, affirmant n'avoir "jamais reçu une demande comme celle décrite dans ces informations de presse de la part d'aucun gouvernement", précisant que si tel était le cas, l'entreprise se "battrait" contre cela. Même son de cloche du côté de Twitter et Microsoft. "Nous ne nous sommes jamais engagés dans le scannage secret de courriels comme ce qui est rapporté aujourd'hui au sujet de Yahoo!", a ainsi indiqué ce dernier.

À écouter aussi

Une lettre d'Amérique

183. Fuite de documents américains : ce que nous apprend l'affaire Jack Teixeira

18/04/2023 à 02:00 - 18m40s