mardi 6 décembre 2016
 

Yahoo! se défend d'espionner les courriels de ses clients

Yahoo! s'est défendu mercredi de se livrer à une surveillance généralisée des courriels des utilisateurs de sa messagerie, après des informations de presse selon lesquelles il aurait donné suite à une telle demande des services de renseignement américains.

Un article de l'agence Reuters, selon lequel le groupe internet américain avait secrètement scanné des millions de courriels, était "trompeur", a affirmé Yahoo! dans un communiqué.

"Nous interprétons de manière restrictive chaque demande du gouvernement pour obtenir des données d'utilisateurs, afin de minimiser les divulgations", écrit Yahoo!. "Le scannage de courriels décrit dans l'article n'existe pas dans nos systèmes".

Dans une première réaction mardi, le groupe s'était contenté d'indiquer qu'il était "une entreprise qui respecte la loi et se conforme aux lois des Etats-Unis".

Selon Reuters, qui citait mardi comme sources d'ex-salariés de Yahoo!, le groupe aurait construit un programme sur mesure en 2015 qui scannait tous les courriels pour aider les services de renseignement et la police fédérale (FBI) américains.

Le New York Times a rapporté mercredi une version légèrement différente, en citant un haut-responsable gouvernemental anonyme: un juge fédéral aurait ordonné à Yahoo! de rechercher une "signature" numérique dans ses courriels, dans le cadre d'une enquête sur une entité sponsorisée par un Etat et liée à des attentats.

Yahoo! aurait pour cela eu besoin de modifier le logiciel qu'il utilise pour repérer les spams et la pédopornographie, et de scanner de manière systématique tous les courriels de ses utilisateurs.

"Nous ne discutons pas des techniques spécifiques que la communauté du renseignement utilise pour collecter des renseignements étrangers", a réagi pour sa part mercredi la direction nationale du renseignement américain (ODNI) dans un communiqué.

Elle rappelle que la loi sur la surveillance extérieure "Fisa" permet seulement une surveillance "étroitement concentrée sur des cibles étrangères spécifiques et n'impliquant pas de collecte de masse ou l'utilisation de mots ou phrases clés", et que les Etats-Unis n'interceptent des communications que "pour des raisons de sécurité nationale, et pas pour examiner sans discrimination les courriels ou les appels téléphoniques des gens ordinaires".

- Nouvelle "bombe" après Snowden? -

Les informations de Reuters ont été décrites par certains militants des droits civiques comme une "bombe" susceptible de dévoiler un nouveau niveau de surveillance par la NSA, après l'espionnage généralisé d'internet déjà révélé en 2013 par Edward Snowden.

"Il y a encore beaucoup de choses que nous ne savons pas à ce stade, mais si les informations sont correctes, cela représente une nouvelle - et dangereuse - expansion des techniques de surveillance de masse du gouvernement", a ainsi estimé l'Electronic Frontier Foundation dans un communiqué.

Bruce Schneier, expert en cryptographie au Berkman Klein Center for Internet & Society, qui a critiqué la surveillance de la NSA, dit n'être pas surpris. "La NSA espionne internet, ils utilisent différentes techniques", a-t-il indiqué à l'AFP.

Les accusations contre Yahoo! semblent toutefois contredire le "rapport de transparence" du groupe, qui ne faisait état que d'un relativement petit nombre de requêtes du gouvernement américain en 2015 pour des informations sur ses utilisateurs.

Yahoo! avait également soutenu Apple quand ce dernier avait refusé d'aider les autorités américaines à décrypter le contenu d'un iPhone appartenant à l'un des auteurs de la fusillade de San Bernardino en Californie.

- Pas rassurant -

"Le communiqué aux mots méticuleusement pesés de Yahoo! n'est pas extrêmement rassurant", relève néanmoins Julian Sanchez, affilié au Cato Institute. "+N'existe pas dans nos systèmes+, ça ressemble diablement fort à +actuellement dans ce programme+. Est-ce que ça a existé ? Est-ce que ça existe ailleurs ?", a-t-il ajouté dans un message sur le réseau social Twitter.

En Europe, où Yahoo! a son siège à Dublin, le gendarme irlandais de la protection des données privées (ODPC, Office of Data Protection Commissioner) a élargi le périmètre de l'enquête qu'il avait ouverte après la révélation récente d'une cyber-attaque ayant compromis 500 millions de comptes d'utilisateurs du groupe internet, et "qui maintenant inclut les informations les plus récentes".

"Toute forme de surveillance massive violant les droits fondamentaux à la vie privée des citoyens de l'UE serait considérée comme un motif d'énorme inquiétude", a-t-il prévenu.

D'autres groupes technologiques américains pourraient avoir reçu le même type de demande des autorités que Yahoo!.

Facebook a toutefois affirmé n'avoir "jamais reçu une demande comme celle décrite dans ces informations de presse de la part d'aucun gouvernement, et si cela arrivait nous nous battrions contre cela".

Même discours chez Twitter, dont un porte-parole rappelle en outre un recours judiciaire "pour pouvoir divulguer davantage d'informations sur les demandes du gouvernement".

"Nous ne nous sommes jamais engagés dans le scannage secret de courriels comme ce qui est rapporté aujourd'hui au sujet de Yahoo!", a également assuré Microsoft.

Source : AFP - Rob Lever

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
/// Actuellement à la Une...
La plateforme vidéo aurait été victime d’une intrusion dans ses bases de données. Les assaillants sont repartis avec les informations relatives à 87 millions de comptes, mais très peu de mots de passe, ces derniers étant également fortement sécurisés.
SimpliVity étend la liste de ses partenaires : après Dell, Lenovo et Cisco, Huawei devient désormais un nouvel allié pour attaquer le monde des télécommunications notamment, avec une première appliance musclée ! 
Les géants américains du Web tentent de se mobiliser pour faire face à la propagation des « contenus à caractère terroriste ». Ils annoncent la création d’une base de données commune répertoriant les empreintes numériques des images ou vidéos connues. 
Anciennement appelé Halle Freyssinet, le projet de Xavier Niel « Station F » ouvrira ses portes en avril 2017 et accueillera des centaines de start-up, qui peuvent déposer leur candidature dès aujourd’hui.
Après les taxis, les usagers. Jusqu’à présent, Uber ne géolocalisait l’utilisateur seulement lorsque celui-ci consultait l’application. Désormais, le pistage aura lieu y compris quand le service tournera en arrière plan, dès la commande et après l’arrivée à destination. La nouvelle fonctionnalité n’est guère appréciée. D'autant que l'entreprise se renforce encore dans l'intelligence artificielle en acquérant Geometric.
Que n’a-t-on pas écrit sur son compte ! Chaque semaine elle fait couler beaucoup d’encre à son sujet et se consommer encore plus de kilowatts ! Qui ou quoi ? La génération Y, dite « why » comme en anglais, et non « i-grec »comme pour la plupart de ceux qui ne la connaissent pas, et en parlent sans comprendre.
En juin 2017, nous serons enfin débarrassés des frais d’itinérance. Mais pas les opérateurs, auxquels s’appliqueront toujours des prix de gros, plafonnés par l’UE. C’est justement sur la question de ces plafonds que le Conseil de l’UE et le Parlement s’opposent. De longues discussions sont à prévoir jusqu’en juin.
Avec 128,2 millions noms de domaines en « .com » enregistrés, la croissance se poursuit. Par ailleurs, le cap des 350 millions de noms de domaine de premier niveau sera franchi avant la fin de l’année. 
Les investissements dans l’IT européenne ont atteint un record en 2016 avec 13,6 milliards de dollars soit 5 fois plus qu’il y a 5 ans. Toutefois, les gros tours de table sont encore absents ce qui fait que de nombreuses entreprises sont rachetées par leurs concurrents asiatiques ou américains.
Les autorités chinoises exigent que les éditeurs de logiciels lui livrent leur code source. Microsoft, Intel et IBM ne sont pas d’accord et s’opposent à la mesure, craignant tant pour leur propriété intellectuelle que pour la sécurité de leurs produits.
Derniers commentaires
/// DERNIERS MAGAZINES PARUS

RÉALITÉ VIRTUELLE : Ce que vous pouvez en attendre - ESPORT : l'informatique derrière le phénomène planétaire - Windows et Android, les meilleurs ennemis - Les promesses de Java 9 - OpenStack : une plateforme Cloud mature mais ambiguë - Shopping Tech : coups de coeur pour Cubetto, Orbi et Thingz...

 

UN FUTUR SANS WINDOWS ? : Comment les entreprises s'émancipent peu à peu - Vendée Globe : l'informatique hors-normes - Ces SSII et ESN où il ne fait pas bon être informaticien - "Il faut un ministère du Numérique" (Bertrand Diard, président de Tech In France)...

 

SÉCURITÉ DES MOBILES : les menaces qui ciblent les entreprises - VOITURES CONNECTÉES : comment elles carburent à la data, Qwant côté cuisine, Découverte Azure DocumentDB, JBoss le serveur d'applications open source, Rencontre avec Mounir Mahjoubi...