Yahoo espionne massivement ses clients pour le compte du gouvernement des Etats-Unis

Yahoo gouvernement Etats Unis espionne
« Reuters » l’a dévoilé le 4 octobre, le « New York Times » a enchaîné… Yahoo aurait espionné des millions de comptes utilisateurs sur demande des services de renseignement du gouvernement américain. Ce qui est radicalement nouveau, tant techniquement que « légalement », c’est qu’il l’aurait fait via un logiciel employé de manière massive, sans ciblage… ce qui est constitutionnellement interdit. « Si les informations sont correctes, cela représente une nouvelle – et dangereuse – expansion des techniques de surveillance de masse du gouvernement » a estimé l’Electronic Frontier Foundation.
 
Edward Snowden a carrément appelé à fermer ses comptes mails Yahoo.
 

« Soit le FBI, soit la NSA » – en tout cas le gouvernement espionne

 
Les informations proviennent d’anciens employés de la société. Le groupe aurait secrètement développé en 2015 un programme personnalisé « pour rechercher des informations spécifiques dans tous les e-mails entrants de ses clients ». C’est en modifiant le filtre anti-spam, utilisé aussi contre les malware, qu’il s’est rendu capable de détecter certaines « signatures ».
 
Cette opération aurait été effectuée « à la demande » du gouvernement américain, l’année dernière. De quelle structure exactement, les sources de « Reuters » ne peuvent le certifier, en tous les cas « soit le FBI, soit la NSA ».
A la suite de la réception d’une directive secrète envoyée par le gouvernement au service juridique de Yahoo !, le chef de la direction aurait ordonné de se mettre en conformité avec les autorités – ce qui aurait entraîné apriori en juillet 2015 le départ du chef de la sécurité informatique, aujourd’hui chez Facebook.
 

Une collecte de masse en temps réel via Yahoo

 
Ce pourrait être le premier cas de son espèce, ce qu’il convient d’appeler une surveillance numérique généralisée. Les données ont toujours été collectées, de manière plus ou moins opaque, mais il s’agit là d’une collecte de masse en temps réel, c’est-à-dire sans stockage préalable et sans désignation ciblée, avec nécessité subséquente d’un logiciel conçu à cet effet.
 
Quel était l’objectif précis ? Visiblement un ensemble de caractères. Après quelques jours, « Reuters » et le « Times » donnent un son de cloche légèrement différent et parlent de cibles terroristes – le prétexte sera toujours celui-là.
 
Un avocat bien connu du secteur IT (Information technology) ou TIC en français (Technologies de l’information et de la communication), a confié à « Reuters » : « Je n’avais jamais vu ça, une écoute électronique en temps réel via un « sélecteur » ! » (un sélecteur se réfère à un terme de recherche utilisé pour débusquer une cible spécifique). Lorsque le programme a été découvert par l’équipe chargée de la sécurité des serveurs de Yahoo en mai 2015, elle a d’abord cru à des pirates…
 

« Le juste équilibre » entre la sécurité et les droits civils » ?!

 
Yahoo s’est défendu de l’existence d’une telle analyse de courriels sur ses serveurs : « Yahoo est une société respectueuse des lois, et se conforme aux lois des États-Unis ».
 
D’une certaine manière l’entreprise n’a pas tort, si l’on entend la défense de la direction nationale du renseignement américain : la surveillance extérieure FISA permet seulement une surveillance « étroitement concentrée sur des cibles étrangères spécifiques et n’impliquant pas de collecte de masse ou l’utilisation de mots ou phrases clés ». Les Etats-Unis n’interceptent des communications que « pour des raisons de sécurité nationale, et pas pour examiner sans discrimination les courriels ou les appels téléphoniques des gens ordinaires ».
 
Retenons que la raison de sécurité générale sera toujours reine. Et Obama qui se disait convaincu à Berlin, en 2013, que les services de surveillance américaines avaient trouvé « le juste équilibre » entre la sécurité et les droits civils… Le viol des valeurs américaines, c’est le fait de l’administration précédente !
 

L’article 702 de la FISA : un programme de surveillance expansif ?

 
Au Congrès, ils sont plusieurs sénateurs à se battre contre cette coopération opaque permanente entre la Silicon Valley et le gouvernement américain. Le sénateur Ron Wyden a déclaré au « Guardian » : « C’est un fait que la collecte en vertu de l’article 702 de la Foreign Intelligence Surveillance Act [FISA] (…) est la base de perquisitions sans mandat des e-mails des Américains ».
 
Dans la théorie, l’article 702 de la FISA facilite l’acquisition d’informations de surveillance étrangères concernant des personnes non-américaines situées à l’extérieur des États-Unis, si les données sont stockées sur des serveurs américains. Dans la pratique, il s’avère que le champ semble s’être étendu, sans que personne n’en ait été informé – l’inspecteur général de la communauté du renseignement, Charles McCullough, l’a reconnu à mots couverts.
 

Violation du Quatrième Amendement de la Constitution des Etats-Unis

 
On nous rétorquera qu’il y a le FISC (Foreign Intelligence Surveillance Court secret), le tribunal secret seul à charge de délivrer les mandats de surveillance aux diverses agences fédérales américaines et garant du respect de la Constitution. Mais toutes les demandes gouvernementales ont été jusque-là entérinées…
 
Y compris cette nouvelle tentative de surveillance généralisée via Yahoo qui n’est ni plus ni moins, comme le rappelle ce journaliste du « New American » qu’une violation du Quatrième Amendement de la Constitution des Etats-Unis selon laquelle « aucun mandat ne sera délivré, si ce n’est sur présomption sérieuse, corroborée par serment ou affirmation, ni sans qu’il décrive particulièrement le lieu à fouiller et les personnes ou les choses à saisir. »
 

CaraMail et son nouveau chiffrement

 
Tous les géants américains de l’IT se sont promptement offusqués, de Facebook à Microsoft. Reste que Yahoo avait aussi tenu semblable discours dans son « rapport de transparence »… et avait été jusqu’à soutenir Apple quand ce dernier avait refusé d’aider les autorités américaines à décrypter le contenu d’un iPhone appartenant à l’un des auteurs de la fusillade de San Bernardino en Californie en décembre 2015 ! Dans cette affaire d’espionnage, l’entreprise n’a fait aucun recours judiciaire contre la demande du gouvernement, alors qu’elle le pouvait via le FISC (à sa décharge, elle a toujours été déboutée quand elle l’avait fait…).
 
Il y a la vitrine, pour les utilisateurs, et l’arrière-cuisine, pour les politiques. La collusion entre le gouvernement américain et la grande industrie IT n’est plus à prouver. S’il subsiste un bras de fer, c’est dans leurs propres intérêts, jamais ceux des utilisateurs.
 
Profitons-en pour saluer le retour de CaraMail, la messagerie qui avait disparu des écrans en 2009. Elle revient en force aujourd’hui, via la société allemande GMX, avec une nouveauté qui devrait séduire les déçus de Yahoo – et des autres : un système de cryptage de bout en bout, grâce à un combiné de clé privée et de clé publique. Le chiffrement est une arme – pour tous.
 

Clémentine Jallais