Yahoo apporte un peu de transparence dans la nébuleuse du cyber-espionnage.
Le groupe Internet vient de publier trois NSL, du nom de ces « lettres de sécurité » envoyées par le Bureau fédéral d’investigation (FBI) pour exiger un droit de regard sur des éléments comme le nom, l’adresse et les informations de facturation relatifs à des utilisateurs de services en ligne.
Il est le premier à faire valoir ce droit* acquis avec l’entrée en vigueur, le 2 juin 2015, de l’USA FREEDOM Act.
Derrière cet acronyme utilisé pour « Uniting and Strenghtening America by Fulfilling Rights and Ending Eavesdropping, Dragnet-Collection and Online Monitoring », on trouve une loi réinstaurant certaines mesures associées au Patriot Act (voté après les attentats du 11-Septembre) et qui étaient arrivées à expiration.
Le texte impose aussi des limites au gouvernement américain dans ses pratiques de surveillance électronique. Notamment sur le volet des collectes massives de données, mais aussi en matière de transparence.
Sur ce dernier point, le FBI doit désormais réévaluer régulièrement la pertinence des clauses de non-divulgation (NDA) associées aux NSL (« National Security Letters »). Et les lever si elles non plus lieu d’être.
C’est ce qui s’est passé avec les lettres NSL-13-365658, NSL-13-371110 et NSL-15-415070, respectivement envoyées à Yahoo en avril 2013, août 2013 et juin 2015.
L’autorisation de les publier lui a été accordée en deux fois, les 3 et 9 mai derniers (document PDF, 6 pages).
Certaines informations personnelles associées aux utilisateurs visés restent confidentielles, au même titre que le nom et le numéro de téléphone de l’agent spécial impliqué sur chacun des dossiers.
Yahoo s’est exécuté dans les trois cas en fournissant diverses informations allant de la date d’ouverture du compte en question aux adresses postales éventuellement associées, en passant par des IP.
On constate que le FBI base ses demandes sur un ordre exécutif du 30 juillet 2008, en application de l’Electronic Communications Privacy Act de 1986. Et qu’il recommande vivement à Yahoo de collecter les données « en toute discrétion » pour ne pas éveiller les soupçons de l’utilisateur ciblé.
La firme de Sunnyvale est par ailleurs priée de n’informer personne de la réception de ces NSL, sous peine de « nuire à la sécurité nationale », « interférer avec une enquête criminelle ou antiterroriste », « entraver des relations diplomatiques » ou « mettre en danger la vie ou l’intégrité physique d’un individu ».
* En réponse aux révélations d’Edward Snowden sur les campagnes de cyber-espionnage menées par le gouvernement américain, les principaux groupes Internet ont mis en place un rapport dit « de transparence » pour faire la lumière sur leurs relations avec les agences de renseignement qui sollicitent l’accès à des données d’utilisateurs.
Crédit photo : ruskpp – Shutterstock.com
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
