Pour gérer vos consentements :

Yahoo, une transparence obscurcie par l’affaire d’espionnage

La dernière réactualisation du « rapport de transparence » de Yahoo a une saveur particulière. Tous les six mois, le groupe Internet met à jour cet ensemble de statistiques destiné à faire, entre autres, la lumière sur les demandes reçues de la part d’autorités administratives qui souhaitent obtenir la suppression de contenus ou accéder à des informations sur des comptes et des utilisateurs.

Les chiffres du 1er semestre 2016 tombent dans un contexte singulier ; quelques semaines en l’occurrence après les révélations autour du « programme espion » que Yahoo aurait développé pour le compte du renseignement U.S., avec la capacité de scanner tous les contenus envoyés via son service de messagerie électronique.

L’existence supposée de ce logiciel n’a pas été démentie, mais rien ne permet non plus d’en attester formellement dans les différentes versions du « rapport de transparence ».

Une éclaircie dans le brouillard

Pas d’évolution sur ce point, mais une clarification. Yahoo explique que certaines des requêtes qui lui sont adressées se basent sur d’autres critères que le nom des comptes pour lesquelles des informations sont recherchées. Ce peut être, par exemple, un numéro de téléphone… ou un mot-clé, comme dans le cas du présumé « programme espion ».

Dans ce cas, n’est ajouté au « rapport de transparence » que le nombre de comptes pour lesquels des données sont effectivement transmises à l’autorité administrative. Ce qui explique que les compteurs n’aient jamais explosé, alors que des centaines de millions de boîtes de messagerie ont été exposées.

Illustration sur le 1er semestre : Yahoo recense 12 666 demandes portant sur 20 511 comptes*. Un volume légèrement inférieur à celui enregistré au 2e trimestre 2015 (13 771 demandes sur 23 540 comptes), mais avec des sollicitations provenant d’un plus grand nombre de pays (la Belgique, le Danemark, les Pays-Bas ou encore le Qatar s’ajoutent à la liste).

Des données ont été fournies dans 1 364 cas ; des métadonnées dans 6 415 cas. Près de 4 000 requêtes ont fait l’objet d’un rejet.

La France au 5ème rang

Avec 1 043 demandes englobant 1 230 comptes, la France se classe cinquième pays le plus demandeur après les États-Unis (4 709 demandes), l’Allemagne (1 654), Taïwan (1 557) et le Royaume-Uni (1 282).

Yahoo reçoit aussi des demandes émises dans le cadre de situations d’urgence, c’est-à-dire impliquant la vie ou l’intégrité physique d’individus. Le groupe californien a tendance à dévoiler plus facilement des données dans ces cas de figure : il a accédé à 74 % des 163 requêtes qui lui ont été formulées dans ce sens, explique ITespresso.

À noter que la plate-forme de blogs Tumblr, propriété de Yahoo, publie son propre « rapport de transparence », accessible ici.

* Le nombre de comptes annoncé ne reflète pas forcément le nombre d’utilisateurs réellement affectés, pour plusieurs raisons. Notamment du fait qu’un même compte peut faire l’objet de plusieurs requêtes et qu’un utilisateur peut posséder plusieurs comptes.

A lire aussi :

Piratage de Yahoo : 1 milliard de personnes seraient concernées

La Défense prise dans le piège du piratage de Yahoo

crédit photo © Robert Kneschke – Fotolia.com

Recent Posts

DMA, DSA : une régulation à la hauteur des « Big Tech » ?

Le Parlement européen a définitivement adopté le DMA et le DSA ce 5 juillet. Des…

2 heures ago

DevSecOps : Snyk plie mais ne rompt pas

Snyk rejoint la liste de licornes de la cybersécurité qui réduisent leurs effectifs pour affronter…

18 heures ago

Scribe : les enseignements à tirer de l’échec de ce projet d’État

Un seul logiciel pour la rédaction des procédures entre police et gendarmerie. C'était l'objectif du…

19 heures ago

HackerOne : quand un initié détourne le bug bounty

Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis…

1 jour ago

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

2 jours ago

Cloud : Microsoft peine à se convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

2 jours ago