Yahoo a accepté sans combattre d’installer un logiciel sur ses serveurs, qui regarde le contenu des e-mails qui arrivent et transmet aux services de renseignement américains ceux qui peuvent les intéresser. Il est plus que temps de fermer son compte Yahoo.

L’agence Reuters a révélé mardi que les ingénieurs en charge du service des e-mails de Yahoo ont développé et mis en place en 2015 un logiciel qui scanne le contenu de tous les messages envoyés vers les centaines de millions de comptes Yahoo, pour copier et mettre à la disposition des autorités américaines ceux qui contiennent certaines chaînes de caractères intéressant les services de renseignement. L’ordre confidentiel, qui émanerait de la NSA ou du FBI et a été confirmé par quatre sources dont trois anciens employés de Yahoo, a été suivi sans que la direction de Yahoo le conteste.

C’est la découverte du bout de code qui aurait conduit le chef de la sécurité de Yahoo, Alex Stamos, à démissionner et partir chez Facebook en juin 2015. Ses équipes n’avaient pas été informées et il jugeait que le code mettait en danger la sécurité des utilisateurs.

En 2012, Edward Snowden avait déjà révélé l’existence du programme PRISM de la NSA, auxquels participaient de nombreux géants du web, qui permettaient aux agents d’obtenir l’accès à des données d’utilisateurs stockées sur le cloud, à travers des requêtes ciblées. Mais le programme de surveillance mis en place par Yahoo est le premier du genre connu, qui vise à espionner massivement l’ensemble des courriels au moment où ils arrivent dans les boîtes aux lettres, pour mettre de côté ceux qui sont susceptibles d’intéresser les services américains.

Google et Microsoft assurent ne pas faire la même chose. Snowden en doute.

Cette demande est probablement le résultat de la politique de chiffrement mis en place par la plupart des grands éditeurs de services en ligne, après les révélations de Snowden. Tous ont décidé de chiffrer les communications pendant leur transit y compris entre leurs propres serveurs, ce qui rend difficile pour la NSA ou d’autres services la détection et l’appréhension de messages « intéressants ». Mais une fois arrivés à destination, les e-mails ne sont plus chiffrés, et Yahoo dispose donc de la possibilité d’en scanner le contenu.

L’agence Reuters a demandé à ses concurrents Google et Microsoft s’ils avaient reçu le même type d’ordre pour Gmail ou Live. « Nous n’avons jamais reçu une telle requête, mais si c’était le cas, notre réponse serait simple : pas question », a affirmé un porte-parole de Google. Microsoft, lui, se fait plus évasif. « Nous ne nous sommes jamais livrés dans le scan secret du trafic email tel que celui qui a été rapporté au sujet de Yahoo aujourd’hui ».

Cela peut vouloir dire que Microsoft a bien reçu un ordre mais qu’il a refusé de l’appliquer, ou qu’il a appliqué un ordre légèrement différent. Pour Snowden, il faut considérer que toute entreprise qui reste floue est « aussi coupable que Yahoo ».

L’agence Reuters précise que c’est Marissa Mayer elle-même, avec certains lieutenants, qui ont décidé de ne pas combattre l’ordonnance reçue par Yahoo, et de s’y plier, « en partie parce qu’ils pensaient qu’ils perdraient » en cas de recours. Mais forcément quand on ne se bat pas, on ne peut que perdre.

L’American Civil Liberties Union (UCLA), elle, estime qu’un tel programme était clairement illégal et même inconstitutionnel :

https://twitter.com/josephfcox/status/783397819105378304

Le nombre des e-mails identifiés et transmis par Yahoo aux services de renseignement américains est inconnu. Mais le principe-même va continuer à entacher durement la réputation de Yahoo, qui avait déjà dû reconnaître le mois dernier le piratage des identifiants de 500 millions de comptes.

Reste-il une seule bonne raison de garder un compte Yahoo actif ?

https://twitter.com/eekbrain/status/783451112472883200

une comparateur meilleur vpn numerama

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !