>>La cyberattaque contre Yahoo, nouveau coup dur pour un groupe en déclin
>>500 millions de comptes Yahoo! piratés
Yahoo! s'est défendu mercredi 5 octobre de se livrer à une surveillance généralisée des courriels des utilisateurs de sa messagerie. |
Photo : AFP/VNA/CVN |
Un article de l'agence Reuters, selon lequel le groupe internet américain avait secrètement scanné des millions de courriels, était "trompeur", a affirmé Yahoo! dans un communiqué.
"Nous interprétons de manière restrictive chaque demande du gouvernement pour obtenir des données d'utilisateurs, afin de minimiser les divulgations", écrit Yahoo!. "Le scannage de courriels décrit dans l'article n'existe pas dans nos systèmes".
Dans une première réaction mardi 4 octobre, le groupe s'était contenté d'indiquer qu'il était "une entreprise qui respecte la loi et se conforme aux lois des États-Unis".
Selon Reuters, qui citait mardi 4 octobre comme sources d'ex-salariés de Yahoo!, le groupe aurait construit un programme sur mesure en 2015 qui scannait tous les courriels pour aider les services de renseignement et la police fédérale (FBI) américains.
Le New York Times a rapporté mercredi 5 octobre une version légèrement différente, en citant un haut-responsable gouvernemental anonyme : un juge fédéral aurait ordonné à Yahoo! de rechercher une "signature" numérique dans ses courriels, dans le cadre d'une enquête sur une entité sponsorisée par un État et liée à des attentats.
Yahoo! aurait pour cela eu besoin de modifier le logiciel qu'il utilise pour repérer les spams et la pédopornographie, et de scanner de manière systématique tous les courriels de ses utilisateurs.
"Nous ne discutons pas des techniques spécifiques que la communauté du renseignement utilise pour collecter des renseignements étrangers", a réagi pour sa part mercredi 5 octobre la direction nationale du renseignement américain (ODNI) dans un communiqué.
Elle rappelle que la loi sur la surveillance extérieure "Fisa" permet seulement une surveillance "étroitement concentrée sur des cibles étrangères spécifiques et n'impliquant pas de collecte de masse ou l'utilisation de mots ou phrases clés", et que les États-Unis n'interceptent des communications que "pour des raisons de sécurité nationale, et pas pour examiner sans discrimination les courriels ou les appels téléphoniques des gens ordinaires".
Nouvelle "bombe" après Snowden ?
Les informations de Reuters ont été décrites par certains militants des droits civiques comme une "bombe" susceptible de dévoiler un nouveau niveau de surveillance par la NSA, après l'espionnage généralisé d'internet déjà révélé en 2013 par Edward Snowden.
"Il y a encore beaucoup de choses que nous ne savons pas à ce stade, mais si les informations sont correctes, cela représente une nouvelle - et dangereuse - expansion des techniques de surveillance de masse du gouvernement", a ainsi estimé l'Electronic Frontier Foundation dans un communiqué.
Bruce Schneier, expert en cryptographie au Berkman Klein Center for Internet & Society, qui a critiqué la surveillance de la NSA, dit n'être pas surpris. "La NSA espionne internet, ils utilisent différentes techniques", a-t-il indiqué.
Les accusations contre Yahoo! semblent toutefois contredire le "rapport de transparence" du groupe, qui ne faisait état que d'un relativement petit nombre de requêtes du gouvernement américain en 2015 pour des informations sur ses utilisateurs.
Yahoo! avait également soutenu Apple quand ce dernier avait refusé d'aider les autorités américaines à décrypter le contenu d'un iPhone appartenant à l'un des auteurs de la fusillade de San Bernardino en Californie.
Pas rassurant
"Le communiqué aux mots méticuleusement pesés de Yahoo! n'est pas extrêmement rassurant", relève néanmoins Julian Sanchez, affilié au Cato Institute. "+N'existe pas dans nos systèmes+, ça ressemble diablement fort à +actuellement dans ce programme+. Est-ce que ça a existé ? Est-ce que ça existe ailleurs ?", a-t-il ajouté dans un message sur le réseau social Twitter.
En Europe, où Yahoo! a son siège à Dublin, le gendarme irlandais de la protection des données privées (ODPC, Office of Data Protection Commissioner) a élargi le périmètre de l'enquête qu'il avait ouverte après la révélation récente d'une cyber-attaque ayant compromis 500 millions de comptes d'utilisateurs du groupe internet, et "qui maintenant inclut les informations les plus récentes".
"Toute forme de surveillance massive violant les droits fondamentaux à la vie privée des citoyens de l'UE serait considérée comme un motif d'énorme inquiétude", a-t-il prévenu.
D'autres groupes technologiques américains pourraient avoir reçu le même type de demande des autorités que Yahoo!.
Facebook a toutefois affirmé n'avoir "jamais reçu une demande comme celle décrite dans ces informations de presse de la part d'aucun gouvernement, et si cela arrivait nous nous battrions contre cela".
Même discours chez Twitter, dont un porte-parole rappelle en outre un recours judiciaire "pour pouvoir divulguer davantage d'informations sur les demandes du gouvernement".
"Nous ne nous sommes jamais engagés dans le scannage secret de courriels comme ce qui est rapporté aujourd'hui au sujet de Yahoo!", a également assuré Microsoft.