Yahoo apporte un peu de transparence dans la nébuleuse du cyber-espionnage.
Le groupe Internet vient de publier trois NSL, du nom de ces « lettres de sécurité » envoyées par le Bureau fédéral d’investigation (FBI) pour exiger un droit de regard sur des éléments comme le nom, l’adresse et les informations de facturation relatifs à des utilisateurs de services en ligne.
Il est le premier à faire valoir ce droit* acquis avec l’entrée en vigueur, le 2 juin 2015, de l’USA FREEDOM Act.
Derrière cet acronyme utilisé pour « Uniting and Strenghtening America by Fulfilling Rights and Ending Eavesdropping, Dragnet-Collection and Online Monitoring », on trouve une loi réinstaurant certaines mesures associées au Patriot Act (voté après les attentats du 11-Septembre) et qui étaient arrivées à expiration.
Le texte impose aussi des limites au gouvernement américain dans ses pratiques de surveillance électronique. Notamment sur le volet des collectes massives de données, mais aussi en matière de transparence.
Sur ce dernier point, le FBI doit désormais réévaluer régulièrement la pertinence des clauses de non-divulgation (NDA) associées aux NSL (« National Security Letters »). Et les lever si elles non plus lieu d’être.
C’est ce qui s’est passé avec les lettres NSL-13-365658, NSL-13-371110 et NSL-15-415070, respectivement envoyées à Yahoo en avril 2013, août 2013 et juin 2015.
L’autorisation de les publier lui a été accordée en deux fois, les 3 et 9 mai derniers (document PDF, 6 pages).
Certaines informations personnelles associées aux utilisateurs visés restent confidentielles, au même titre que le nom et le numéro de téléphone de l’agent spécial impliqué sur chacun des dossiers.
Yahoo s’est exécuté dans les trois cas en fournissant diverses informations allant de la date d’ouverture du compte en question aux adresses postales éventuellement associées, en passant par des IP.
On constate que le FBI base ses demandes sur un ordre exécutif du 30 juillet 2008, en application de l’Electronic Communications Privacy Act de 1986. Et qu’il recommande vivement à Yahoo de collecter les données « en toute discrétion » pour ne pas éveiller les soupçons de l’utilisateur ciblé.
La firme de Sunnyvale est par ailleurs priée de n’informer personne de la réception de ces NSL, sous peine de « nuire à la sécurité nationale », « interférer avec une enquête criminelle ou antiterroriste », « entraver des relations diplomatiques » ou « mettre en danger la vie ou l’intégrité physique d’un individu ».
* En réponse aux révélations d’Edward Snowden sur les campagnes de cyber-espionnage menées par le gouvernement américain, les principaux groupes Internet ont mis en place un rapport dit « de transparence » pour faire la lumière sur leurs relations avec les agences de renseignement qui sollicitent l’accès à des données d’utilisateurs.
Crédit photo : ruskpp – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…