Espionnage de mails chez Yahoo : un programme existant customisé

Yahoo a modifié son filtre anti-spam pour surveiller les mails entrants des ses utilisateurs, et répondre ainsi aux attentes des services de renseignement américains, selon le New York Times.

Yahoo utilise un système de filtre pour détecter les spams et la pédopornographie dans les messages destinés aux utilisateurs de sa messagerie. Mais pas seulement… Selon le New York Times, c’est en effet ce programme qui pré-existait qui a été modifié pour répondre à une ordonnance du FISC (Foreign Intelligence Surveillance Court), tribunal secret né de la loi FISA (Foreign Intelligence Surveillance Act). Cette ordonnance aurait été obtenue l’an dernier par le département américain de la justice (DOJ).

Yahoo, qui n’a pas été autorisé à divulguer avoir reçu cette requête, aurait ainsi modifié son système existant de filtre – également utilisé contre les malwares – pour détecter certaines « signatures » numériques dans tous les messages entrants. Ceci afin de stocker et transmettre les messages suspects au FBI, le Bureau fédéral d’enquête américain. Et ce dans le cadre d’une opération ciblant les communications d’une organisation terroriste présumée, sponsorisée par un État. La collecte aurait depuis cessé, selon deux sources proches du dossier citées par le quotidien de New York.

Surveillance de masse ? Yahoo dément

Éventée, la demande « secrète » des autorités américaines est large puisqu’elle porte sur l’analyse de tous les courriels reçus par les utilisateurs du service, plutôt que sur des comptes Yahoo particuliers.

Il y a deux jours, c’est l’agence Reuters qui indiquait que Yahoo « a secrètement développé un programme personnalisé pour rechercher des informations spécifiques dans tous les e-mails entrants de ses clients, à la demande du renseignement américain ». Yahoo a démenti, assez mollement : « l’analyse du courriel décrite dans l’article [de Reuters] n’existe pas sur nos systèmes », a indiqué le portail. Il n’empêche : la défiance gagne du terrain, plus de deux mois après que Verizon a annoncé vouloir racheter Yahoo pour 4,8 milliards de dollars, et deux semaines après la confirmation par Yahoo du vol de 500 millions de comptes utilisateurs…

Ces révélations en chaîne, après celles de Snowden sur la surveillance « Made in NSA », témoignent une fois de plus des liens ambigus – de la franche collusion à l’opposition sur la question du chiffrement – qui lient l’industrie IT américaine et son gouvernement.

Lire aussi :

Espionnage des e-mails : Yahoo pouvait-il refuser d’aider la NSA ?

Piratage Yahoo : des critiques et des scénarios alternatifs

Piratage de Yahoo : les experts en sécurité s’interrogent