Si la signification d’une mauvaise phase n’existait pas, Yahoo serait certainement en mesure de la créer. Outre la crise interne qui a conduit à la fermeture ou à la reformulation de ses services (sans parler de sa vente inévitable), l’entreprise a été confrontée à un scandale après l’autre. Le mois dernier, Yahoo a admis la fuite de données de plus de 500 millions d’utilisateurs. Aujourd’hui, une plainte a été déposée selon laquelle la société a autorisé la NSA et le FBI à fouiller les comptes Yahoo Mail.
Depuis que les scandales d’espionnage de la NSA ont fait surface en 2013, l’idée que les services en ligne ne sont pas protégés à 100 % est devenue plus claire. Pratiquement aucun géant de la technologie n’en est sorti indemne. Le problème dans le cas de Yahoo est la portée : l’entreprise aurait collaboré avec les autorités américaines comme aucune autre entreprise elle l’a fait.
Sommaire
Il ne suffit pas d’ouvrir les portes, il faut donner la loupe
Selon Reuters, deux anciens employés de Yahoo et une troisième personne au courant des faits ont révélé que la société répondait à une directive du gouvernement américain – peut-être basée sur la section 702 de la loi sur la surveillance des renseignements étrangers, selon l’Electronic Frontier Foundation – qui permettait à la NSA et au FBI de fouiller des millions de comptes Yahoo Mail en 2015 pour un type d’information spécifique.
Le détail le plus surprenant est que Yahoo a créé un logiciel qui permet aux utilisateurs de rechercher plus facilement leurs e-mails. L’outil a été développé pour permettre l’analyse de tous les messages arrivant sur un compte Yahoo Mail, bien que l’on ne sache pas exactement quelles informations les autorités américaines recherchaient ? il ne parle que dans un ensemble de caractères, qui peut aller d’un nom à un code.
C’est là que l’histoire commence à devenir terrifiante. Pour lancer la conversation, un tel outil est capable d’écumer silencieusement les messages qui arrivent sur n’importe quel compte, à partir de ce qui est connu. Par défaut, la recherche d’informations légalement autorisée couvre les courriels stockés ou est limitée à un petit nombre de comptes. Dans le cas de Yahoo, les messages pouvaient être scannés en temps réel, c’est-à-dire au fur et à mesure qu’ils arrivaient dans la boîte de réception.
Un autre facteur aggravant est que l’ordre de se conformer à la directive serait venu de Marissa Mayer (PDG de Yahoo, comme vous le savez peut-être) elle-même. La décision contredit ses déclarations précédentes : lorsque le scandale de la NSA a éclaté, elle a non seulement critiqué les actions d’espionnage, mais a également affirmé que Yahoo ne coopérait pas avec les demandes de surveillance de l’agence.
Selon d’anciens employés, cette situation a généré un énorme malaise au sein de Yahoo. Mayer aurait ordonné aux ingénieurs du service de messagerie de développer l’outil d’espionnage, mais n’a pas prévenu l’équipe de sécurité qui, en découvrant les activités du logiciel, a d’abord pensé que Yahoo Mail était envahie.
À l’époque, Alex Stamos, aujourd’hui responsable de la sécurité de Facebook, était en charge de ce département chez Yahoo. Il aurait été bouleversé d’apprendre que Mayer a autorisé une action de cette ampleur sans le contacter et a donc décidé de quitter l’entreprise.
Stamos voulait donner sa version des faits, mais préférait ne pas la commenter (c’est-à-dire qu’il ne confirmait pas la plainte, mais ne la niait pas non plus). Quoi qu’il en soit, c’est une raison très compréhensible pour la livraison du travail : ce genre d’action expose les utilisateurs, de sorte qu’il devrait répondre de tout problème plus grave sans être coupable.
Apple, Facebook, Google, Microsoft et Twitter
Cette action d’espionnage ne concernait-elle que Yahoo ? Eh bien, au moins jusqu’à présent, rien ne prouve que d’autres entreprises technologiques ont collaboré aussi ouvertement avec le gouvernement américain. En tout cas, les plus grands noms de l’industrie ont été recherchés par The Intercept et d’autres véhicules :
Pomme. Un porte-parole a déclaré qu’Apple n’avait jamais reçu une telle demande et aurait refusé avec véhémence de l’accepter si elle l’avait fait, rappelant la lettre ouverte relative à l’affaire San Bernardino. Dans ce document, Tim Cook déclare que la société n’a jamais créé ou ne créera jamais de porte dérobée dans ses services.
Facebook, Google. Les deux sociétés ont déclaré n’avoir jamais reçu de demande de ce type, mais elles auraient refusé de coopérer si elles l’avaient fait.
Microsoft. A company a donné une réponse similaire, mais n’a pas commenté si elle avait déjà reçu ce type de demande.
Twitter. Le service déclare qu’il serait confronté aux agences dans les tribunaux s’il recevait l’ordre d’exécuter ce type d’action.
Qu’en est-il de Yahoo ?
Yahoo était aussi recherché, bien sûr. Mais la réponse de l’entreprise à la presse est quelque peu évasive : “Yahoo est une entreprise qui opère dans le respect de la loi, et qui est en conformité avec les lois des États-Unis.
Ce n’est pas comme ça. Pour certains experts juridiques, ce type d’action porte atteinte au quatrième amendement de la Constitution américaine, qui protège les citoyens contre les fouilles et les saisies arbitraires. De ce fait, la position attendue était que Yahoo refuserait de se conformer à la directive et, si nécessaire, chercherait des moyens judiciaires pour défendre sa position.
“Il est profondément décevant que Yahoo n’ait pas contesté l’ordre de surveillance, car les clients comptent sur les entreprises technologiques pour résister aux exigences de l’espionnage”, a déclaré Patrick Toomey, représentant de l’Union américaine pour les libertés civiles.
Dans ces circonstances, les experts en sécurité et les défenseurs de la vie privée ont donné une recommandation : cesser d’utiliser Yahoo Mail (ou même d’autres services de l’entreprise) dès que possible.
Cela n’est pas seulement dû à la coopération avec la NSA et le FBI (qui, soit dit en passant, n’ont pas encore donné leur avis sur la question). La fuite de données qui a touché plus de 500 millions de comptes est considérée comme l’une des plus importantes de l’histoire, mais Yahoo n’a pris des mesures plus énergiques concernant ce problème qu’après que les données de 200 millions d’utilisateurs aient été mises en vente dans le dark web, générant des processus de critiques à des.
C’est pourquoi il est très difficile de vous défendre, Yahoo.