Surveillance : Yahoo demande au gouvernement américain de clarifier la situation

La vérité vous sauvera 8
En bref
image dediée
Crédits : Alija/iStock
Securité
Vincent Hermann

Coincée sur sa communication, Yahoo a fait parvenir au directeur américain du renseignement, James Clapper, une lettre dans laquelle la société demande des explications. Face à l’affaire du module « d’espionnage » dans les emails, elle réclame les raisons qui ont poussé le gouvernement à créer cet outil.

Alors même que Yahoo doit faire face aux lourdes conséquences des révélations sur les 500 millions de comptes piratés, la société affronte en même temps les révélations faites autour d’un outil qu’elle aurait développé pour le compte du FBI. Selon les informations fournies jusqu’à présent, il s’agissait d’une enquête antiterroriste visant certaines régions du monde. Le FBI serait donc passé par une ordonnance de la FISC (Foreign Intelligence Surveillance Court), le tribunal dont les décisions secrètes valident les demandes d’interventions sur les données étrangères.

Offensive sur la communication

Comme toutes les grandes entreprises américaines affectées par les programmes de surveillance, Yahoo passe donc à l’offensive. Dans une lettre envoyée à James Clapper et disponible publiquement, l’éditeur demande des explications. Il aimerait notamment obtenir une plus grande transparence sur les ordonnances de sécurité envoyées aux sociétés Internet en vue d’obtenir des données.

L’ACLU (American Civil Liberties Union) a également envoyé une lettre, cette fois à la FISC. Elle demande la levée du secret entourant la requête faite à Yahoo. Selon Reuters, l’association américaine a d’ailleurs procédé de même pour 20 autres ordonnances délivrés par le tribunal. L’idée est bien entendu d’obtenir l’ordre précis fait à Yahoo, pour cerner les contours de l’outil. En filigrane, une autre question : le « filet » n’a-t-il récupéré que des données étrangères ?

Un problème de silence imposé

Pour Yahoo, la réponse du gouvernement peut faire toute la différence. L’entreprise nie toujours que l’outil correspond au signalement qui en a été fait, mais ne donne aucune information supplémentaire sur sa nature : « Comme nous l’avons déjà dit, les récents articles de presse sont trompeurs, l’analyse décrite des emails n’existe pas dans nos systèmes. Nous faisons donc confiance au gouvernement des États-Unis pour reconnaître l’importance d’une clarification sur ce sujet ».

Ni la procédure, ni la demande ne sont particulièrement nouvelles. Dans le sillage des révélations d’Edward Snowden, les sociétés – Apple, Google, Microsoft… – ont toutes commencé à communiquer sur la nécessité d’augmenter la transparence autour des décisions secrètes, accompagnées de « gag orders ». Ces derniers imposent le silence à l’entreprise sur les requêtes faites par les forces de l’ordre. Dans une bonne partie des cas, il n’y a d’ailleurs pas de limite temporelle.

Contrôler les dégâts sur la confiance

Un point délicat qui a notamment été souligné par Microsoft, qui a déposé plainte contre le gouvernement américain. Toutes les entreprises souhaitent communiquer plus librement sur les requêtes de données, pour une raison simple : si le public sait, il peut comprendre que les éditeurs n’ont pas le choix, et qu’il ne s’agit pas d’une collaboration active. À l’heure du cloud et de la concentration des données, les dégâts sur la confiance sont déjà réels. Yahoo l’a d’ailleurs très bien compris et parle de « responsabilité » vis-à-vis des utilisateurs.


chargement
Chargement des commentaires...