Cybersurveillance : Yahoo dans les combines du renseignement américain

Une « terrible déception » selon l’Union américaine pour les libertés civiles ; « du jamais vu » d’après certains experts de la surveillance électronique : les réactions fusent au sujet du « programme espion » que Yahoo aurait développé pour le compte du renseignement U.S.

Auteur de ces révélations, Reuters évoque un logiciel capable d’analyser tous les contenus qui circulent sur le service de messagerie électronique du groupe Internet californien.

Avec les témoignages croisés de plusieurs anciens employés d’agences comme le FBI et la NSA, on prend conscience de l’ampleur du dispositif : l’interception se fait en temps réel, sur l’ensemble des comptes d’utilisateurs.

Avocat de profession, le dénommé Albert Gidari a représenté, pendant une vingtaine d’années, des sociétés télécoms dans des affaires de surveillance électronique, avant de rejoindre l’université de Stanford. Il affirme ne jamais avoir eu affaire à un tel système conçu pour repérer une information précise – en l’occurrence, une chaîne de caractères – au sein du flux d’e-mails.

Du côté de Yahoo, on se contente d’affirmer « se conformer aux lois américaines ». Microsoft, pour sa part, assure ne jamais avoir développé de tels programmes. Même son de cloche chez Google, qui précise ne pas avoir reçu une telle demande de la part du renseignement.

L’épisode aurait occasionné des remous chez Yahoo. Il aurait entre autres précipité le départ d’Alex Stamos, responsable de la sécurité des systèmes d’information.

N’ayant pas été mis au courant de la situation, il aurait découvert ledit programme en mai 2015, plusieurs semaines après sa mise en place – avec des failles – par l’équipe de développement de la messagerie électronique, sur consigne de Marissa Mayer.

La patronne de Yahoo aurait décidé de se plier aux injonctions des services de renseignement, estimant que le groupe n’aurait aucune chance de défendre sa cause, tout particulièrement au regard d’une affaire similaire survenue en 2007.

Pour certains spécialistes, Yahoo aurait pu tenter de faire opposition sur au moins deux points : l’interprétation du Foreign Intelligence Surveillance Act sur lequel se fonde la demande et le fardeau que représente le développement d’un logiciel spécifique.

Ce dernier argument, Apple en a fait usage dans le dossier San Bernardino, face au FBI, qui avait finalement abandonné ses poursuites une fois parvenu à son objectif : déverrouiller un iPhone 5c utilisé par le coauteur d’une fusillade.