mardi 17 janvier 2017
 

Yahoo! se défend d'espionner les courriels de ses clients

Yahoo! s'est défendu mercredi de se livrer à une surveillance généralisée des courriels des utilisateurs de sa messagerie, après des informations de presse selon lesquelles il aurait donné suite à une telle demande des services de renseignement américains.

Un article de l'agence Reuters, selon lequel le groupe internet américain avait secrètement scanné des millions de courriels, était "trompeur", a affirmé Yahoo! dans un communiqué.

"Nous interprétons de manière restrictive chaque demande du gouvernement pour obtenir des données d'utilisateurs, afin de minimiser les divulgations", écrit Yahoo!. "Le scannage de courriels décrit dans l'article n'existe pas dans nos systèmes".

Dans une première réaction mardi, le groupe s'était contenté d'indiquer qu'il était "une entreprise qui respecte la loi et se conforme aux lois des Etats-Unis".

Selon Reuters, qui citait mardi comme sources d'ex-salariés de Yahoo!, le groupe aurait construit un programme sur mesure en 2015 qui scannait tous les courriels pour aider les services de renseignement et la police fédérale (FBI) américains.

Le New York Times a rapporté mercredi une version légèrement différente, en citant un haut-responsable gouvernemental anonyme: un juge fédéral aurait ordonné à Yahoo! de rechercher une "signature" numérique dans ses courriels, dans le cadre d'une enquête sur une entité sponsorisée par un Etat et liée à des attentats.

Yahoo! aurait pour cela eu besoin de modifier le logiciel qu'il utilise pour repérer les spams et la pédopornographie, et de scanner de manière systématique tous les courriels de ses utilisateurs.

"Nous ne discutons pas des techniques spécifiques que la communauté du renseignement utilise pour collecter des renseignements étrangers", a réagi pour sa part mercredi la direction nationale du renseignement américain (ODNI) dans un communiqué.

Elle rappelle que la loi sur la surveillance extérieure "Fisa" permet seulement une surveillance "étroitement concentrée sur des cibles étrangères spécifiques et n'impliquant pas de collecte de masse ou l'utilisation de mots ou phrases clés", et que les Etats-Unis n'interceptent des communications que "pour des raisons de sécurité nationale, et pas pour examiner sans discrimination les courriels ou les appels téléphoniques des gens ordinaires".

- Nouvelle "bombe" après Snowden? -

Les informations de Reuters ont été décrites par certains militants des droits civiques comme une "bombe" susceptible de dévoiler un nouveau niveau de surveillance par la NSA, après l'espionnage généralisé d'internet déjà révélé en 2013 par Edward Snowden.

"Il y a encore beaucoup de choses que nous ne savons pas à ce stade, mais si les informations sont correctes, cela représente une nouvelle - et dangereuse - expansion des techniques de surveillance de masse du gouvernement", a ainsi estimé l'Electronic Frontier Foundation dans un communiqué.

Bruce Schneier, expert en cryptographie au Berkman Klein Center for Internet & Society, qui a critiqué la surveillance de la NSA, dit n'être pas surpris. "La NSA espionne internet, ils utilisent différentes techniques", a-t-il indiqué à l'AFP.

Les accusations contre Yahoo! semblent toutefois contredire le "rapport de transparence" du groupe, qui ne faisait état que d'un relativement petit nombre de requêtes du gouvernement américain en 2015 pour des informations sur ses utilisateurs.

Yahoo! avait également soutenu Apple quand ce dernier avait refusé d'aider les autorités américaines à décrypter le contenu d'un iPhone appartenant à l'un des auteurs de la fusillade de San Bernardino en Californie.

- Pas rassurant -

"Le communiqué aux mots méticuleusement pesés de Yahoo! n'est pas extrêmement rassurant", relève néanmoins Julian Sanchez, affilié au Cato Institute. "+N'existe pas dans nos systèmes+, ça ressemble diablement fort à +actuellement dans ce programme+. Est-ce que ça a existé ? Est-ce que ça existe ailleurs ?", a-t-il ajouté dans un message sur le réseau social Twitter.

En Europe, où Yahoo! a son siège à Dublin, le gendarme irlandais de la protection des données privées (ODPC, Office of Data Protection Commissioner) a élargi le périmètre de l'enquête qu'il avait ouverte après la révélation récente d'une cyber-attaque ayant compromis 500 millions de comptes d'utilisateurs du groupe internet, et "qui maintenant inclut les informations les plus récentes".

"Toute forme de surveillance massive violant les droits fondamentaux à la vie privée des citoyens de l'UE serait considérée comme un motif d'énorme inquiétude", a-t-il prévenu.

D'autres groupes technologiques américains pourraient avoir reçu le même type de demande des autorités que Yahoo!.

Facebook a toutefois affirmé n'avoir "jamais reçu une demande comme celle décrite dans ces informations de presse de la part d'aucun gouvernement, et si cela arrivait nous nous battrions contre cela".

Même discours chez Twitter, dont un porte-parole rappelle en outre un recours judiciaire "pour pouvoir divulguer davantage d'informations sur les demandes du gouvernement".

"Nous ne nous sommes jamais engagés dans le scannage secret de courriels comme ce qui est rapporté aujourd'hui au sujet de Yahoo!", a également assuré Microsoft.

Source : AFP - Rob Lever

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
/// Actuellement à la Une...
L’éditeur a présenté un navigateur conceptuel. Baptisé Neon, il propose une interface complètement repensée et intègre surtout des fonctions pratiques et intéressantes au quotidien. 

Un rapport adopté par la commission des affaires juridiques du Parlement européen demande la mise en place d’un cadre légal au niveau européen sur les droits des robots.

Airbnb, Abritel et autres sont visés par une plainte des professionnels de l’hôtellerie et de l’immobilier. Les parties civiles déplorent les inégalités entre ces nouveaux acteurs, moins tenus par les contraintes légales, et eux, souffrant de cette concurrence déséquilibrée.

WhatsApp chiffre de bout en bout les conversations, ce qui est très bien. Il se réserve cependant le droit de forcer la génération de nouvelles clés sans en avertir l’utilisateur, ce qui est moins bien. Faut-il parler de backdoor ? WhatsApp, soutenu par Open Whisper System, soutient qu’il s’agit d’un choix ergonomique, rendant le chiffrement transparent.

Le géant de Redmond a choisi une start-up canadienne spécialisée en deep learning pour sa première acquisition de l’année. Maluuba est spécialisée dans le traitement de requêtes en langage naturel.

La société israélienne spécialisée dans la sécurité et l’analyse forensic mobile a été victime d’un vol de données : 900 Go incluant des informations client, des bases de données ainsi que des informations techniques relatives à ses produits. 

Institution rattachée au premier ministre, France Stratégie propose deux alternatives à l’État dans sa gestion des innovations disruptives : permettre l’expérimentation dans un cadre réglementaire détaillé ou fixer un cadre général souple. 

A en croire le nouveau président des Etats-Unis, la sécurité informatique des institutions américaines est catastrophique. En témoignent les diverses attaques subies ces derniers mois. Donald Trump a donc commandé un rapport aux deux futurs patrons du renseignement américain et a fait de Rudy Giuliani, ancien maire de New York, son conseiller en cybersécurité.

La start-up d’origine française renforce sa solution de marketing mobile sur 2 axes : l’optimisation et les outils d’interaction. 

La société de service bordelaise approfondit son partenariat avec HPE et propose 2 nouvelles offres dans le Cloud sur SAP HANA et un IaaS (Infrastructure as a Service).

Toutes les News
Derniers commentaires