Etats-Unis

Le scandale Yahoo! relance le débat sur la surveillance de l'Internet

La révélation selon laquelle la société surveille des centaines de millions de comptes d'utilisateurs à la demande de l’Etat relance le débat sur l’équilibre à trouver entre sécurité face au terrorisme et droit individuel à la confidentialité

L’équipe chargée de la sécurité chez Yahoo! l’a découvert par hasard en mai 2015, croyant tout d’abord à une cyberattaque. Quelques semaines plus tôt, la patronne de la société de technologie Marissa Mayer et son service juridique avaient autorisé l’installation d’un programme permettant à l’Etat de surveiller des centaines de millions de comptes d’utilisateurs. L’affaire fait aujourd’hui scandale aux Etats-Unis. Yahoo! estime avoir respecté la loi en se conformant à une demande des renseignements la sommant d’installer un logiciel permettant de scanner les e-mails de ses clients.

Lire l'éditorial:  Affaire Yahoo!: le double jeu des géants de la technologie

Le lanceur d’alerte Edward Snowden, en exil à Moscou après ses révélations sur la surveillance de masse de l’Internet par l’Agence de sécurité nationale (NSA) dont il était un collaborateur, n’en revient pas. Trois ans après son acte qui a été immortalisé dans le documentaire «Citizenfour» de la réalisatrice oscarisée Laura Poitras et dans le récent film d’Oliver Stone «Snowden», il fustige Yahoo! sur Twitter: «Ils ont secrètement scanné tout ce que vous avez écrit, bien au-delà de ce que la loi autorise. Fermez votre compte (Yahoo!) aujourd’hui.»

Données recherchées inconnues

La NSA ou le FBI, ce n’est pas encore clair, a adressé une demande classée secrète à Yahoo!, à en croire trois anciens employés qui se sont confiés à Reuters. C’est la première fois qu’une société internet accepte de fournir à l’Etat des données en temps réel et non issues d’archives. Les données recherchées ne sont pas connues, mais il s’agirait de «sélecteurs», des mots-clés contenus dans des courriels ou des pièces jointes.

Lire aussi : Après le scandale, Yahoo! pourrait valoir moins que 4,8 milliards de dollars

Dans un rapport sur la transparence, Yahoo! relevait récemment qu’elle n’avait surveillé que 20 000 comptes d’utilisateurs à la demande des renseignements. Le scandale contredit de telles déclarations et risque d’ébranler la confiance des clients Yahoo!. En 2007, la société avait pourtant résisté au regard inquisiteur des renseignements, refusant de remettre à l’Etat les communications d’utilisateurs étrangers. Selon des documents «déclassifiés» en 2014, Yahoo avait même été menacée d’une amende de 250 000 dollars par jour si elle ne se pliait pas à l’injonction de l’administration. En 2015, Marissa Mayer a fini par céder. Tenu à l’écart de la décision de coopérer avec les renseignements, le chef de la sécurité informatique Alex Stamos, choqué, a d’emblée remis sa démission pour raisons éthiques en juin 2015. Il occupe désormais le même poste à Facebook.

Et les autres sociétés internet?

Mercredi, l’Union américaine pour les droits civiques a dénoncé cet abus de l’autorité étatique. Dans un tweet, le journaliste à l’origine des révélations de Snowden, Glenn Greenwald ne cache pas son inquiétude: «Il est difficile de croire que ce programme se limite à Yahoo!.» Les autres sociétés internet ont pourtant toutes promptement réagi. Un porte-parole de Google est catégorique: «Nous n’avons jamais reçu une telle demande et si nous en avions reçu une, notre réponse aurait été simple: hors de question.» Microsoft a une formulation plus prudente: «Nous n’avons jamais entrepris le scannage secret d’e-mails à l’image de ce qui a été fait par Yahoo!.» Apple a elle-même souligné qu’elle attaquerait en justice une fois confrontée à une telle requête.

Cette affaire relance le débat sur la protection de la sphère privée garantie par le quatrième amendement de la Constitution américaine. Il y a trois ans, les révélations d’Edward Snowden avaient contraint la Maison-Blanche et le Congrès à limiter les collectes de métadonnées issues d’Internet et à mieux cadrer légalement les demandes du gouvernement adressées aux sociétés de technologie. Aujourd’hui, le même Snowden demande au président Barack Obama de le gracier pour avoir, comme le soulignait en mai l’ancien ministre de la Justice Eric Holder, rendu un «service public» à l’Amérique.

Terrorisme

Le scandale Yahoo! montre que la question reste d’une brûlante actualité. Elle l’est d’autant plus que plusieurs fusillades commises aux Etats-Unis par des Américains se réclamant du groupe djihadiste de l’État islamique ont mis en lumière une vulnérabilité nouvelle de la démocratie américaine face aux «loups solitaires» prêts à commettre des actes terroristes. Or les responsables américains de la sécurité sont confrontés depuis peu à de nouveaux obstacles: les sociétés internet ont développé des systèmes de cryptage très performants. Le FBI s’est d’ailleurs engagé dans un bras de fer avec Apple au sujet d’un iPhone utilisé par Syed Rizwan Farook, qui, en décembre 2015, a abattu avec l’aide de son épouse, quatorze personnes lors d’une fête de fin d’année à San Bernardino en Californie. Apple a refusé de créer un logiciel spécial permettant au FBI d’accéder aux données cryptées du téléphone. Le Federal Bureau of Investigation finira par demander à un hacker de faire le travail, évitant de créer un précédent.


La Suisse plus restrictive

Expert en droit des médias et des nouvelles technologies, Nicolas Capt analyse l’affaire Yahoo! du point de vue juridique suisse

Le Temps: Peut-on envisager un accord similaire à celui de Yahoo! entre les autorités et des fournisseurs suisses?

Nicolas Capt: Au-delà du caractère illégal, cette situation me paraît peu probable. Les prérogatives étatiques sont très différentes en Suisse. Dans l’exemple américain, on est face à une surveillance à grande échelle, une sorte de fishing expedition qui ratisse large en espérant obtenir des résultats. Le cadre helvétique est bien plus restrictif, y compris avec la nouvelle loi sur le renseignement, qui pose de nombreux garde-fous. De la part des autorités pénales comme du Service de renseignement de la Confédération (SRC), l’observation des données privées reste limitée et surtout ciblée. La vraie différence réside dans une certaine opacité de la surveillance du SRC qui officie, par principe, hors de toute procédure pénale.

– La NSA avait-elle vraiment besoin que Yahoo! lui fournisse ses données, connaissant sa puissance de frappe?

– Il n’est pas absolument certain que la NSA soit capable de procéder seule à une surveillance aussi large. Politiquement parlant, je relève que le scandale est moindre en négociant un accord préalable avec la société plutôt qu’en opérant une attaque informatique contre une entreprise, qui plus est américaine. Cette forme de coopération assez servile n’existe pas, à ce jour, en Suisse. Le pays a d’ailleurs une vraie carte à jouer en termes de confidentialité des données – sorte d’héritage de feu le secret bancaire – et de respect de la vie privée. De nombreux centres de stockage voient le jour dans ce sens et une association, VigiSwiss, défend la place suisse à l’international en tant que coffre-fort numérique.

– Malgré leurs déclarations, Google et Microsoft pourraient-ils imiter Yahoo!?

– Difficile de le dire, à ce stade, sans sombrer dans les conjectures. Le passé récent, et notamment le programme Prism, montre toutefois que beaucoup ont accepté de collaborer. Ils pourraient en revanche, comme Apple au début de l’année, opposer une résistance pour des raisons éthiques et/ou commerciales. Cette position de principe n’a toutefois pas empêché le gouvernement de parvenir à ses fins, en faisant déverrouiller l’iPhone appartenant à un terroriste par une société tierce. 

(Propos recueillis par Sylvia Revello)

Publicité