Yahoo a participé à Prism sous peine de 250 000 dollars d'astreinte journalière

Yahoo a participé à Prism sous peine de 250 000 dollars d’astreinte journalière

La vérité, toute nue

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

12/09/2014 5 minutes
18

Yahoo a participé à Prism sous peine de 250 000 dollars d'astreinte journalière

Le programme Prism de surveillance récolte pour la NSA les données personnelles en provenance de plusieurs grands noms du cloud. On ne savait pas toutefois comment les entreprises concernées avaient été amenées à participer à cette opération. Selon de nouveaux documents, tout porte à croire que le gouvernement américain a utilisé de fortes pressions pour casser les résistances.

Prism est la première grande révélation issue des documents d’Edward Snowden. Il est celui par lequel le scandale de la surveillance massive et aveugle est arrivé. Il s’agit pour rappel d’une vaste collecte des informations stockées chez plusieurs grandes entreprises américaines, dont Microsoft, Yahoo, Google, Apple, LinkedIn et autres.

 

Ce programme est l’émanation directe d’une loi cruciale aux États-Unis pour cette surveillance. Nommée FISA, pour Foreign Intelligence Surveillance Act, elle autorise expressément les agences américaines de sécurité à récupérer de manière automatisée ou non les données provenant des utilisateurs étrangers, à la condition qu’elles soient stockées sur des serveurs situés physiquement aux États-Unis.

Yahoo a combattu la demande faite en 2007 par la NSA 

Il restait toutefois une question importante à laquelle personne n’avait apporté la moindre réponse claire : comment ces entreprises avaient été amenées à participer au programme ? La réponse a fini par arriver, et ce n’est pas du fait cette fois d’un lanceur d’alertes, mais d’une décision gouvernementale ayant mené à la déclassification de plusieurs documents. La logique était d’ailleurs de montrer ce qui avait motivé les instances à conduire les programmes de la NSA et la logique qui se trouvait derrière certaines réflexions.

 

Or, ces documents montrent qu’en 2007 a commencé le grand tour des entreprises par la NSA afin qu’elles acceptent de donner les informations des utilisateurs étrangers. Ils montrent notamment comment Yahoo a d’abord refusé de donner ces informations, malgré les demandes répétées. La décision a fini par être contestée par la firme directement devant la FISC-R (Foreign Intelligence Surveillance Court of Review), extension de la FISC chargée d’examiner notamment ce type d’opposition.

« Dura lex sed lex »

Mais pour quel résultat ? En essence, la loi devait être appliquée. Yahoo s’est ainsi vu contrainte d’accepter le programme sous peine d’être condamnée à une astreinte de 250 000 dollars par jour de retard. Il s’agit donc bien d’une obligation légale. On imagine sans peine que cette importante décision du tribunal secret a largement servi les représentants de la NSA pour les acquiescements suivants.

 

La question qui se pose évidemment est de savoir pourquoi Yahoo n’a pas communiqué sur le sujet. Les entreprises du cloud ont en effet ouvert très largement leurs vannes pour expliquer qu’elles n’étaient au courant d’aucun programme Prism, qu’elles ne donnaient pas volontairement leurs données et qu’elles réclamaient une plus grande transparence sur ce thème. D’après les documents, il apparait que Yahoo a tout simplement eu l’interdiction d’aborder le déroulement des évènements.

Une loi tout à fait constitutionnelle 

Par ailleurs, il est intéressant de noter que Yahoo, pour se débarrasser de cette obligation, avait tenté en premier lieu de s’en prendre directement à la constitutionnalité de la loi Protect America Act (PAA), arrivée justement en 2007, peu avant les premières demandes de la NSA.

 

Pour la firme, le danger résidait dans la possibilité d’obtenir des informations sans passer par un mandat traditionnel. Mais non seulement le tribunal validera les demandes de la NSA, mais la PAA servira de base l’année suivante à la loi FISA, fortement amendée pour tenir compte des nouvelles problématiques de surveillance. Le tribunal notera par ailleurs qu’il n’y avait pas entorse à la Constitution américaine (en particulier le Quatrième amendement) puisque les citoyens américains ne faisaient pas partie de l’équation.

La vérité toute nue 

Évidemment, avec la déclassification des documents, Yahoo semble particulièrement soulagée de pouvoir donner enfin sa version des faits, tout en prouvant qu’il n’y avait jamais eu de base volontaire à ces transmissions de données. Cependant, la firme démontre que ses dénégations d’un tel accord ou de la connaissance de programmes de collecte de données n’étaient que pure opération de communication.

 

La déclassification reste dans tous les cas un élément important de la compréhension du processus qui a mené à la mise en place de ces programmes de surveillance. Comme l’indique le Washington Post, l’ACLU (American Civil Liberties Union) a particulièrement bien accueilli la publication : « Le public ne peut pas comprendre ce que signifie une loi s’il ne sait pas comment les tribunaux l’interprètent » a ainsi déclaré l’un de ses avocats, Patrick Tommey.

18

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Yahoo a combattu la demande faite en 2007 par la NSA 

« Dura lex sed lex »

Une loi tout à fait constitutionnelle 

La vérité toute nue 

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (18)


Ouais enfin de la part de Yahoo qui joue volontiers les balances en Chine, hein, c’est comme ça les arrange. <img data-src=" />








Ler van keeg a écrit :



Ouais enfin de la part de Yahoo qui joue volontiers les balances en Chine, hein, c’est comme ça les arrange. <img data-src=" />





Et en quoi ça arrangeait Yahoo de refuser ça?





Batman shhh…





Selon de nouveaux documents, tout porte à croire que le gouvernement américain a utilisé de fortes pressions pour casser les résistances.



Utiliser la force pour intimider.

Tiens ça me rappel quelque chose..



Ya un autre truc qui me chagrine, on demande à ces grandes entreprises de participer, mais cette participation à forcement un coût.

A-t-on des traces de ces coûts?

Les entreprises sont-elles remboursées?


En 2007-2008 en plus, alors que Facebook et Twitter décollaient à peine. On imagine ce que peuvent être les requêtes 6 ans plus tard…


Yahoo n’ayant jamais vraiment été en grande santé financière, même à cette époque, ils ont du s’exécuter sous peine de couler. Pour les “mensonges” et autres dénégations, je peux le comprendre tant que les documents n’avaient pas été déclassifiés.



Ceci n’excuse pas tout quand même.


Yahoo pouvait simuler un accident sur ses données et dire : tenez, c’est tout ce qu’il reste.




Le tribunal notera par ailleurs qu’il n’y avait pas entorse à la Constitution américaine (en particulier le Quatrième amendement) puisque les citoyens américains ne faisaient pas partie de l’équation.





La vision du monde par les américains…








carbier a écrit :



La vision du monde par les américains…







Tu veux vraiment jouer sur ce tableau et parler de la vision du monde selon la Chine, la Russie ou encore la France?



De ce coté-là, on n’a franchement aucune leçon à donner aux américains.<img data-src=" />



« « Dura lex sed lex&nbsp;»





Mais pour quel résultat&nbsp;? En essence, la loi devait être appliquée.

Yahoo s’est ainsi vu contrainte d’accepter le programme sous peine

d’être condamnée à une astreinte de 250&nbsp;000 dollars par jour de retard.

Il s’agit donc bien d’une obligation légale. On imagine sans peine que

cette importante décision du tribunal secret a largement servi les

représentants de la NSA pour les acquiescements suivants.



La question qui se pose évidemment est de savoir pourquoi Yahoo n’a

pas communiqué sur le sujet. Les entreprises du cloud ont en effet

ouvert très largement leurs vannes pour expliquer qu’elles n’étaient au

courant d’aucun programme Prism, qu’elles ne donnaient pas

volontairement leurs données et qu’elles réclamaient une plus grande

transparence sur ce thème. D’après les documents, il apparait que Yahoo a tout simplement eu l’interdiction d’aborder le déroulement des évènements. »



Intéressant de constater que cette République, qui applique les principes démocratiques les plus strictes (séparation stricte des pouvoirs - élection des juges et parfois, des procureurs et des chefs de la police), oublie occasionnellement que la justice doit être publique pour être efficace. La sauvegarde de la Patrie fait mettre en place des procédures d’exception qui interdisent les contre-pouvoirs, au mépris de tous les principes fondateurs de cette République.



Ca me fait penser au maccarthysme, cette histoire.








js2082 a écrit :



Tu veux vraiment jouer sur ce tableau et parler de la vision du monde selon la Chine, la Russie ou encore la France?



De ce coté-là, on n’a franchement aucune leçon à donner aux américains.<img data-src=" />







En quoi le fait de faire pareil, voire pire, excuse les américains ?



« Oh ben je peux oublier de déclarer mes impôts, j’ai la phobie administrative, et puis Cahuzac a fait pire alors ce que moi je fais, c’est pas très grave »



<img data-src=" />









Jarodd a écrit :



En quoi le fait de faire pareil, voire pire, excuse les américains ?



« Oh ben je peux oublier de déclarer mes impôts, j’ai la phobie administrative, et puis Cahuzac a fait pire alors ce que moi je fais, c’est pas très grave »



<img data-src=" />





C’est le principe: balaie devant ta porte avant de critiquer ton voisin.



<img data-src=" />



Pas certain que toutes les boites contactées par la NSA se soient fait autant tirer l’oreille…




Le tribunal notera par ailleurs qu’il n’y avait pas entorse à la Constitution américaine (en particulier le Quatrième amendement) puisque les citoyens américains ne faisaient pas partie de l’équation.





Et on fournit le même matos à nos ancêtres européens, pour qu’ils surveillent les citoyens américains pour nous, en échange de nos infos sur leurs propres peuples. Ou comment violer la déclaration des droits de l’homme en toute légalité par un petit arrangement entre amis <img data-src=" />








js2082 a écrit :



Tu veux vraiment jouer sur ce tableau et parler de la vision du monde selon la Chine, la Russie ou encore la France?



De ce coté-là, on n’a franchement aucune leçon à donner aux américains.<img data-src=" />





Sans rire ?

La Chine, la Russie et la France utilisent leurs multinationales numériques pour espionner le reste du monde ?

Ou alors tu veux dire que tout le monde espionne tout le monde ?



Si c’est le 2eme point, on est d’accord…

Mais je me permettais juste de montrer le cynisme absolu de la posture américaine…

Ni la Chine, ni la Russie, ni la France ne veulent donner des leçons au reste du monde sur la liberté des peuples… (La France voudrait bien mais n’en a pas les moyens).









maestro321 a écrit :



Utiliser la force pour intimider.

Tiens ça me rappel quelque chose..



Ya un autre truc qui me chagrine, on demande à ces grandes entreprises de participer, mais cette participation à forcement un coût.

A-t-on des traces de ces coûts?

Les entreprises sont-elles remboursées?





Djuge Dredd ?<img data-src=" />



si c’est pas prévu, je pense pas, ou alors de la négo au cas par cas, suivant l’importance des données pour la NSA.





Fantassin a écrit :



Yahoo pouvait simuler un accident sur ses données et dire : tenez, c’est tout ce qu’il reste.





Il est plus que fort probable que :




  • ca cool la boite puisqu’elle ne pourra plus se servir des données,

  • les clients vont la fuir, puisque non maitrise,

  • la NSA y mette son grain de sel et que ça finisse mal pour elle,



    C’est une grande idée pour coller une boite que tu as là…





    Cartmaninpact a écrit :



    Et on fournit le même matos à nos ancêtres européens, pour qu’ils surveillent les citoyens américains pour nous, en échange de nos infos sur leurs propres peuples. Ou comment violer la déclaration des droits de l’homme en toute légalité par un petit arrangement entre amis <img data-src=" />





    <img data-src=" /> c’est tout à fait ça dans le club des 5 <img data-src=" />









Fantassin a écrit :



Yahoo pouvait simuler un accident sur ses données et dire : tenez, c’est tout ce qu’il reste.





Ou faire comme MegaUpload, en mettant tout au grand jour.









psn00ps a écrit :



Ou faire comme MegaUpload, en mettant tout au grand jour.





Exactement : Yahoo accepatit sans rechigner, et déballait tout au public, tous les courriers, les menaces, le fonctionnement de PRISM.



paradise à écrit :

Exactement : Yahoo accepatit sans rechigner, et déballait tout au public, tous les courriers, les menaces, le fonctionnement de PRISM.

Reste que c’est dangereux de faire ça si tu es une société américaine. La NSA est toute puissante et peut exiger de toi tout en n’importe quoi.



&nbsp;Remember le “Patriot Act” …