Yahoo confirme avoir aidé le FBI, mais dément la portée de l'outil de surveillance

Yahoo confirme avoir aidé le FBI, mais dément la portée de l’outil de surveillance

Retour en 2013

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

07/10/2016 4 minutes
34

Yahoo confirme avoir aidé le FBI, mais dément la portée de l'outil de surveillance

Yahoo a fort à faire actuellement pour s’expliquer sur l’outil de surveillance développé pour le FBI ou la NSA. L’éditeur ne dément pas avoir coopéré, mais précise que la réalité est beaucoup moins impressionnante que ce que la presse en dit.

Pour rappel, Yahoo est à nouveau dans la tourmente médiatique après des révélations autour d’un outil qui aurait été développé en interne pour chercher certains mots-clés dans l’immense collection de courriers de ses utilisateurs. Un outil réclamé via mandat spécifique par le FBI ou la NSA, et créé de manière si secrète que le département sécurité de Yahoo n’en aurait jamais entendu parler, avant de s’apercevoir de son existence. Ce qui aurait d’ailleurs provoqué le départ de son responsable, Alex Stamos, maintenant chez Facebook.

Une action spécifique et très ciblée

Dans un premier temps, Yahoo n’avait ni confirmé, ni démenti. L’entreprise américaine s’était simplement contentée de répondre qu’elle « respectait la loi », ce qui laissait peu de place à l’imagination. Et en effet, Yahoo a confirmé avoir coopéré, tout simplement parce que la demande était faite dans les règles, dans le cadre d’une enquête antiterroriste.

L’éditeur n’a pas confirmé directement l’existence du logiciel « espion », mais en a profité pour remettre en cause la portée que les médias lui ont donnée. Selon Yahoo, il s’agit d’une action spécifique conçue pour un nombre limité d’emails. Mais quoi qu’en dise l’entreprise américaine, les rapports ont continué de pleuvoir, abreuvant le public de sources toujours plus nombreuses.

Retour sur la loi FISA

C’est particulièrement le cas du New York Times, qui cite deux représentants du gouvernent américain, ainsi qu’une personne qui travaillerait chez Yahoo (aucun des trois n’a été nommé). Selon le journal, le mandat aurait été présenté par le FBI sur la base de la loi FISA (Foreign Intelligence Surveillance Act), qui permet la recherche de données appartenant à des utilisateurs étrangers si elles sont stockées sur des serveurs américains (sur le territoire).

On retrouve ici des éléments communs aux révélations d’Edward Snowden en 2013, avec notamment un mandat a priori par la FISC, le tribunal secret qui s’occupe de valider justement les interventions sur les données « étrangères ». Toujours selon le Times, le FBI aurait demandé une recherche « très ciblée », sur la base « d’un identifiant ou d’une signature unique ». La cible : des utilisateurs de Yahoo membres d’un groupe terroriste. Notez que Reuters, déjà à l’origine des premières informations sur cette opération, donne désormais la même explication.

Même terminée, l'opération relance le débat

Selon les sources du New York Times et de Reuters, tout porte à croire que l’opération est terminée depuis un moment. Elle aurait été limitée dans le temps et placée comme un filtre dirigé vers des emails provenant d’une région géographique particulière, sans plus de précisions.

Mais que l’opération soit terminée ou pas, Yahoo ne peut pas éviter la tourmente dans laquelle le plonge cette affaire, sans parler de sa proximité avec la confirmation que plus d’un demi-milliard de comptes étaient concernés par la fuite de données. Ces révélations relancent une fois de plus le débat sur les procédures secrètes qui entourent la FISC et les pouvoirs du gouvernement américain en matière d’interception des données.

34

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Une action spécifique et très ciblée

Retour sur la loi FISA

Même terminée, l'opération relance le débat

Commentaires (34)




Ces révélations relancent une fois de plus le débat sur les procédures

secrètes qui entourent la FISC et les pouvoirs du gouvernement américain

en matière d’interception des données.





Il n’y avait pas une procédure au tribunal en cours (de Microsoft il me semble), pour qu’ils aient le droit de communiquer sur les demandes des autorités ?


Facebook, Microsoft, Google, Twitter etc… Se sont tous des menteurs, des traîtres et des collabos, méfiez-vous d’eux et boycotter les d’urgence ! <img data-src=" />








Boulbek a écrit :



Facebook, Microsoft, Google, Twitter etc… Se sont tous des menteurs, des traîtres et des collabos, méfiez-vous d’eux et boycotter les d’urgence ! <img data-src=" />





Je n’utilise plus internet depuis 2014.



Un demi-milliard de comptes, c’est très ciblé en effet.


Il s’agit de deux choses différentes. D’un côté l’outil pour cibler les mails à la demande du FBI / NSA, de l’autre une fuite de données d’un demi-milliards de comptes


Verizon en pense quoi de tout ça ?

Ils doivent être contents


Ils voudraient une ristourne d’un billiard.








Boulbek a écrit :



Facebook, Microsoft, Google, Twitter etc… Se sont tous des menteurs, des traîtres et des collabos, méfiez-vous d’eux et boycotter les d’urgence ! <img data-src=" />





Mais que fais tu encore sur Internet tu es pas bien calfeutré dans une grotte au fin fond de rien ?









trash54 a écrit :



Mais que fais tu encore sur Internet tu es pas bien calfeutré dans une grotte au fin fond de rien ?





Oui bien sûr, c’est multi nationales sont internet. C’est bien connu….









Séphi a écrit :



<img data-src=" />

<img data-src=" />





Quand je relis ses trolls (enfin, ceux qui n’ont pas été supprimés) je me demande s’il ne post pas depuis sa chambre capitonnée, sérieux.









Torlik a écrit :



Oui bien sûr, c’est multi nationales sont internet. C’est bien connu….





bah le “etc.” de Boulbek couvre à peu près tous les acteurs du Net… <img data-src=" />









Torlik a écrit :



Oui bien sûr, c’est multi nationales sont internet. C’est bien connu….





Vu le sujet et le message c’est sur la surveillance et autres donc ….









kade a écrit :



Je n’utilise plus internet depuis 2014.









trash54 a écrit :



Mais que fais tu encore sur Internet tu es pas bien calfeutré dans une grotte au fin fond de rien ?





Parce que vous pensez que ces boites sont internet et que sans elles, internet n’existe pas ?!

Que ceux qui se passent de leurs outils sont des ermites, des ignares,… ?!

Ce serait plutôt aux utilisateurs de ces outils de se poser des question sur leur condition, et sont ils vraiment sur internet ?&nbsp;<img data-src=" />



Allô 118712?

Je voudrais acheter du second degré à la tonne, siouplé&nbsp;


Beaucoup de lecteurs de nextinpact ne sont pas inpactiens, et n’ont pas conscience de l’humour inpactien ni de la dimension parallèle depuis laquelle il est émit.

&nbsp;<img data-src=" />

Ils pourraient croire le second degré, même à la tonne.


Selon Yahoo, il s’agit d’une action spécifique conçue pour un nombre limité d’emails.



“j’ai collabo., …………………………………….mais, qu’un “peu” !




  • comme défense : = “peut mieux faire !


oups !&nbsp; <img data-src=" />


Ce qui me fait tiquer c’est quand même que tout le monde s’offusque qu’une entreprise ait simplement respecter un mandat émis par les autorités judiciaires en toute légalité. Pour moi il n’y a rien à reprocher à Yahoo ils ont simplement respecter la loi en vigueur








teddyalbina a écrit :



Ce qui me fait tiquer c’est quand même que tout le monde s’offusque qu’une entreprise ait simplement respecter un mandat émis par les autorités judiciaires en toute légalité. Pour moi il n’y a rien à reprocher à Yahoo ils ont simplement respecter la loi en vigueur





non. Ce qui fait tiquer les gens c’est l’excès de zèle dont a fait preuve Yahoo! en développant un outil spécifique de surveillance de masse là où le cadre légal ne demandait que la réponse à des demandes ponctuelles, ciblées etc. de la part des agences.



Vous tiquez trop. Il faut lire le blog de Jean-Marc Manach et lire reflets.info, ça vous rendrait paranoïaques et cette affaire Yahoo! qui date un peu ne vous ferait pas autant d’effet.



D’ailleurs, on peut (re)voir les émissions de #14h42 :

#14h42 : ce qu’il faut savoir de Prism et de la surveillance par la NSA - Next Inpact - 30/10/2013

#14h42 : est-ce que nous sommes en « Cyberguerre » ? - Next Inpact - 21/01/2015

#14h42 : on décrypte le projet de loi sur le renseignement - Next Inpact - 22/04/2015

<img data-src=" />


que Yahoo trouve comme excuse : “on a respecté la Loi”, est un peu “fort de café” !




  1. qu’ils fassent ça au CAS par CAS = ok !

  2. mais, qu’ils développent, EXPRÈS, un logiciel&nbsp; qui fasse ça à la volée = NON !!!


[complot=on] Dit, si on considère le piratage de Yahoo, si ça se trouve ils l’ont organisé tout seul, pour cacher qu’il s’agit en fait d’un don à la NSA-FBI-USA [complot=off]


Cela leur coutait peut-être moins cher de développer un petit outil que de procéder à 10 demandes par mois manuellement


Oui, c’est ce que je me rappelle aussi.



et d’après ce que j’ai pu trouver ici et , ils ont gagné en appel au niveau de l’Etat de New York, mais le département de la justice peut faire appel devant la cour suprême (si j’ai bien compris).



dommage qu’on n’en ait pas plus parlé que ça, même sur NXI. ça peut avoir des conséquences lourdes, comme décision.


Ne t’inquiète pas, tout va bien pour moi. <img data-src=" />








teddyalbina a écrit :



Ce qui me fait tiquer c’est quand même que tout le monde s’offusque qu’une entreprise ait simplement respecter un mandat émis par les autorités judiciaires en toute légalité. Pour moi il n’y a rien à reprocher à Yahoo ils ont simplement respecter la loi en vigueur







Donc Yahoo est un patriote, et Lavabit un sale lâche ?



<img data-src=" />



Le responsable du département de la sécurité de Yahoo! a tout de même démissionné à cause de ça :



« Un outil réclamé via mandat spécifique par le FBI ou la NSA, et créé de manière si secrète que le département sécurité de Yahoo n’en aurait jamais entendu parler, avant de s’apercevoir de son existence. Ce qui aurait d’ailleurs provoqué le départ de son responsable, Alex Stamos, maintenant chez Facebook. »

(article Next Inpact)



Ça compte, non ? <img data-src=" />


Yahoo &gt;&gt; <img data-src=" />


peut être&nbsp;&nbsp; ? Mais, la “vie privée” ça te parle ?&nbsp;&nbsp; Et, quand ça leur reviendra TROP cher

d’espionner le Peuple, peut être, qu’ils arrêteront …………………d’eux-mêmes ! <img data-src=" />


Arrête de rêver. Ce sont des boîtes privé qui existe pour gagner de l’argent et qui dépend de droits fournis par les états. Ainsi di des demandes arrive régulièrement il est évident qu’il vont développer un outil de recherche. Et pas payer une quipe de gars pour faire des recherches. Quand a la vie privée elle se limite aux personnes pouvant utiliser ce dit outil. Par exemple a la poste il ya un service spécial qui est habilité a ouvrir le courrier pour retrouver un destinataire. Chaque opérateur a un service de ce type. Souvent appelé obligation legal.


oui je connais <img data-src=" />









Z-os a écrit :



Cela leur coutait peut-être moins cher de développer un petit outil que de procéder à 10 demandes par mois manuellement





possible aussi (sans parler des potentielles utilisations annexes qu’on peut avoir de ses informations, en rajoutant d’autres mots-clé à chercher)