La commissaire européenne en charge de la justice a estimé que les réponses de Yahoo au sujet de la surveillance automatisée des mails étaient tardives et trop générales.

La Commission européenne n’est pas follement convaincue des explications données par Yahoo au sujet du logiciel fort indiscret utilisé sur son service de messagerie. Répondant aux questions de Reuters, Věra Jourová, la commissaire européenne en charge de la justice, s’est montrée très critique à l’égard des réponses données par le portail américain.

« Je ne suis pas satisfaite parce qu’à mes yeux, les éléments communiqués par Yahoo sont arrivés relativement tardivement et s’avèrent assez généraux », a ainsi déclaré la Tchèque. Et d’enfoncer le clou : « ce n’est pas ainsi que nous comprenons ce qu’est un bon, rapide et complet échange d’informations » entre les deux rives de l’Atlantique. Le message est passé ; sera-t-il entendu ?

vera-jourova
CC Steven Purcell

« Je comprends que du côté américain, lorsqu’il est questions d’enjeux liés à la sécurité nationale, il n’est pas possible d’être totalement exhaustif », a bien voulu admettre Věra Jourová. Cependant, la commissaire estime que des informations plus précises sur ce qu’il s’est passé ainsi que les raisons qui ont conduit Yahoo à scanner les mails de ses clients devrait lui être communiquées.

Věra Jourová estime d’ailleurs que le sujet pourrait avoir des implications au sujet du Privacy Shield, un nouvel accord qui encadre les possibilités d’exportation de données personnelles vers les États-Unis, remplaçant le Safe Harbor que la Cour de justice de l’Union européenne avait décidé d’invalider en octobre 2015 parce que les protections apportées par le droit européen n’étaient pas assurées outre-Atlantique (le Privacy Shield est toutefois loin de satisfaire tout le monde).

À lire sur Numerama : Données personnelles  : le Privacy Shield USA / UE adopté mais critiqué

Le commentaire de Věra Jourová fait référence aux révélations survenues en octobre à propos d’un logiciel utilisé par Yahoo pour analyser automatiquement le contenu des courriers électroniques échangés par ses usagers. Si des mots-clés intéressant les services de renseignement américains étaient détectés, les mails leur étaient alors transmis pour une fouille plus approfondie.

L’affaire a remis en lumière la coopération existant entre Yahoo et les services secrets, qui avait été révélée en 2013 avec les documents confidentiels subtilisés par Edward Snowden. Dans le cadre du programme PRISM, la NSA peut accéder à des données de Yahoo depuis 2008. Évidemment, le portail web est loin d’être le seul à être concerné : Google, Facebook, Microsoft et Apple sont aussi dans la boucle.

Yahoo

Ces révélations ont aussi montré que le chiffrement de bout en bout promis par Yahoo en 2014 pour protéger le contenu des mails — et aussi redorer son blason auprès de ses utilisateurs — n’a jamais été mis en place. En effet, alors que des développeurs avaient planché sur un module sécurisé, une ébauche ayant même été présentée lors d’une conférence de hackers, la direction s’y était finalement opposée.

Du côté de l’Union européenne, la découverte de ce logiciel a déclenché une enquête afin de déterminer si le logiciel de surveillance utilisé par Yahoo en 2015 concernait également les courriers des internautes européens utilisant Yahoo Mail. Si c’est le cas, cela pourrait vouloir dire que le portail américain a enfreint la législation communautaire. Il s’exposerait alors à des sanctions. Du moins, en théorie.

 

Partager sur les réseaux sociaux