Cyber-espionnage : Yahoo ouvre les « lettres de sécurité » du FBI
Yahoo fait la lumière sur trois « lettres de sécurité » (NSL) que le FBI lui a envoyées pour accéder aux données associées à des comptes d’utilisateurs.
Yahoo apporte un peu de transparence dans la nébuleuse du cyber-espionnage.
Le groupe Internet vient de publier trois NSL, du nom de ces « lettres de sécurité » envoyées par le Bureau fédéral d’investigation (FBI) pour exiger un droit de regard sur des éléments comme le nom, l’adresse et les informations de facturation relatifs à des utilisateurs de services en ligne.
Il est le premier à faire valoir ce droit* acquis avec l’entrée en vigueur, le 2 juin 2015, de l’USA FREEDOM Act.
Derrière cet acronyme utilisé pour « Uniting and Strenghtening America by Fulfilling Rights and Ending Eavesdropping, Dragnet-Collection and Online Monitoring », on trouve une loi réinstaurant certaines mesures associées au Patriot Act (voté après les attentats du 11-Septembre) et qui étaient arrivées à expiration.
Le texte impose aussi des limites au gouvernement américain dans ses pratiques de surveillance électronique. Notamment sur le volet des collectes massives de données, mais aussi en matière de transparence.
Sur ce dernier point, le FBI doit désormais réévaluer régulièrement la pertinence des clauses de non-divulgation (NDA) associées aux NSL (« National Security Letters »). Et les lever si elles non plus lieu d’être.
La lettre et l’esprit
C’est ce qui s’est passé avec les lettres NSL-13-365658, NSL-13-371110 et NSL-15-415070, respectivement envoyées à Yahoo en avril 2013, août 2013 et juin 2015.
L’autorisation de les publier lui a été accordée en deux fois, les 3 et 9 mai derniers (document PDF, 6 pages).
Certaines informations personnelles associées aux utilisateurs visés restent confidentielles, au même titre que le nom et le numéro de téléphone de l’agent spécial impliqué sur chacun des dossiers.
Yahoo s’est exécuté dans les trois cas en fournissant diverses informations allant de la date d’ouverture du compte en question aux adresses postales éventuellement associées, en passant par des IP.
On constate que le FBI base ses demandes sur un ordre exécutif du 30 juillet 2008, en application de l’Electronic Communications Privacy Act de 1986. Et qu’il recommande vivement à Yahoo de collecter les données « en toute discrétion » pour ne pas éveiller les soupçons de l’utilisateur ciblé.
La firme de Sunnyvale est par ailleurs priée de n’informer personne de la réception de ces NSL, sous peine de « nuire à la sécurité nationale », « interférer avec une enquête criminelle ou antiterroriste », « entraver des relations diplomatiques » ou « mettre en danger la vie ou l’intégrité physique d’un individu ».
* En réponse aux révélations d’Edward Snowden sur les campagnes de cyber-espionnage menées par le gouvernement américain, les principaux groupes Internet ont mis en place un rapport dit « de transparence » pour faire la lumière sur leurs relations avec les agences de renseignement qui sollicitent l’accès à des données d’utilisateurs.
Crédit photo : ruskpp – Shutterstock.com