Yahoo aurait collaboré avec la NSA sur un programme de surveillance massive

Pour ceux qui ont vu récemment le dernier épisode de Jason Bourne au cinéma, les révélations toutes fraîches sur le pacte diabolique entre Yahoo et les autorités américaines ne font que confirmer que la réalité dépasse totalement et de loin la fiction. Dans ce film, la chef de la CIA force le CEO d’un réseau social, qui se dit champion de la protection de la vie privée, a effectuer de la surveillance de masse en temps réel. Dans la vraie vie, c’est Marissa Mayer, la PDG de Yahoo, qui a succombé à cette tentation.

 

Yahoo a espionné les emails de ses clients pour le FBI ou la NSA affirme l’agence de presse Reuters, et ce dans le cadre d’une programme de surveillance massive.

C’est l’an passé que l’entreprise a créé dans le plus grand secret un logiciel de recherche des données de courriels dans ce but. Scandale : ce moteur de recherche raffiné a été commandé par les services de sécurité américains. Et Yahoo l’a utilisé : le groupe a effectué des recherches dans « plusieurs centaines de millions de comptes Yahoo Mail » affirme Reuters, pour le compte de la National Security Agency (NSA) ou du FBI (la NSA passe par le FBI pour ses requêtes sur le sol national).

Premier cas de surveillance massive

Les équipes en charge de la sécurité des serveurs de l’entreprise ont découvert la présence de ce logiciel dans le SI en mai 2015, quelques semaines avant sa mise en production. Ces personnels ont d’abord pensés que des pirates informatiques étaient entrés dans le système d’information de l’entreprise.

C’est la directrice générale de Yahoo, Marissa Mayer, qui a agréé la demande des autorités. Déjà fragilisée par la mauvaise santé financière du groupe, la CEO a alors fait face à la fronde d’une partie de son équipe dirigeante. En juin 2015 son responsable sécurité, Alex Stamos, faisait ses valises. Il est désormais en charge de la sécurité informatique de Facebook (lire La lutte contre les hackers n’était pas une priorité chez Yahoo !).

Il s’agirait du premier cas rendu public d’une entreprise américaine du secteur d’internet qui aurait accepté une demande gouvernementale pour surveiller massivement des messages électroniques en temps réel, c’est à dire au moment de leur réception. Les demandes de surveillance portaient sur des morceaux de phrases spécifiques ou des pièces jointes. Jusqu’alors, les cas exhumés concernaient des messages stockés, ou une surveillance exercée sur un nombre de comptes restreints.

Use @Yahoo? They secretly scanned everything you ever wrote, far beyond what law requires. Close your account today. https://t.co/dJrJUyyxk6

— Edward Snowden (@Snowden) 4 octobre 2016

L’annonce de ce programme de surveillance massive a fait réagir sur Twitter Edward Snowden, le lanceur d’alerte désormais en fuite qui avait alerté l’opinion publique sur le travail de renseignement effectué en ligne par les agences gouvernementales américaines.

Quid de Microsoft et Google ?

« Yahoo est une entreprise respectueuse de la loi » a simplement mentionné Yahoo suite à ces révélations. L’équipe dirigeante de Yahoo aurait pris la décision de collaborer car ils pensaient « ne pas obtenir gain de cause en cas de recours devant la justice ». Les agences de sécurités américaines ont refusé de commenté l’affaire.

Pour l’heure on ignore si des données ont été effectivement transmises aux autorités à partir des mails scannés. Reste que si Yahoo a été contraint, d’une manière ou d’une autre, de collaborer avec les autorités sur ce programme de surveillance massive, d’autres entreprises de l’internet auraient pu être approchées, et tentées de se plier aux exigences des agences de renseignement américaines. Google et Microsoft n’ont pas réagis pour l’heure à cette affaire.

En pleine phase de rachat par l’entreprise Verizon (lire Verizon est sur le point de racheter Yahoo pour 5 milliards de dollars) , Yahoo cumule depuis deux semaines les révélations concernant de sérieux manquements en matière de sécurité informatique. En début de semaine, on apprenait que près de 3 milliards de comptes avaient été piratés (lire Piratage de Yahoo! : jusqu’à 3 milliards de comptes dérobés ?).

Pour aller plus loin sur ce sujet

Go to Source


bouton-devis