Yahoo a espionné les courriels de ses clients pour les autorités

Yahoo s'est défendu en expliquant être "une entreprise respectueuse de la loi" qui "se plie aux lois des États-Unis". Image d'illustration.
Yahoo s'est défendu en expliquant être "une entreprise respectueuse de la loi" qui "se plie aux lois des États-Unis". Image d'illustration. © Alli Harvey / GETTY IMAGES NORTH AMERICA / AFP
  • Copié
avec AFP , modifié à
À la demande du FBI et de la NSA, Yahoo a fouillé des milliers de comptes mails pour y analyser des phrases clefs ou des pièces jointes. 

Yahoo a secrètement conçu l'an dernier un logiciel lui permettant de rechercher des données précises à la demande des services de sécurité américains dans l'ensemble des courriels reçus par ses utilisateurs, a-t-on appris auprès de personnes informées de cette initiative.

Des millions de comptes concernés. Conformément à une directive classée des autorités américaines, le groupe internet a fouillé plusieurs centaines de millions de comptes Yahoo Mail sur ordre de la National Security Agency (NSA) ou du FBI, ont dit deux anciens employés et une troisième personne également au courant de cette pratique. On ignore quel type d'informations recherchaient les autorités mais elles ont demandé à Yahoo de travailler sur la base d'un ensemble de caractères, comme une phrase dans un courriel ou une pièce jointe, ont dit les sources.

Des démissions au sein de la direction de la sécurité. Selon les deux anciens employés, la décision de la directrice générale Marissa Mayer d'obéir à cette directive a perturbé certains autres dirigeants de Yahoo et a conduit en juin 2015 au départ du responsable de la sécurité du groupe, Alex Stamos, qui occupe désormais les mêmes fonctions chez Facebook. Toujours selon ces mêmes sources, l'équipe chargée de la sécurité des serveurs de Yahoo n'a découvert l'existence du logiciel en question qu'en mai 2015, soit quelques semaines seulement avant son installation. Elle a d'abord pensé que des pirates informatiques étaient parvenus à entrer dans les systèmes de Yahoo.

Google et Microsoft nient avoir fait de même. "Yahoo est une entreprise respectueuse de la loi et elle se plie aux lois des États-Unis", a réagi le groupe dans une brève réponse, en refusant d'en dire davantage. Pour les experts de ces questions de surveillance, il est probable que la NSA ou le FBI ont adressé le même type de demandes à des concurrents de Yahoo puisqu'ils ne savaient manifestement pas quels comptes surveiller. La NSA, agence spécialisée dans la surveillance des télécommunications, effectue généralement ses demandes via le FBI, la police fédérale, lorsqu'elles concernent le territoire américain. Google et Microsoft, deux autres importants fournisseurs de comptes aux États-Unis, ont séparément déclaré mardi qu'ils n'avaient pas effectué de recherches de ce type dans les courriels.