Yahoo apporte un peu de transparence dans la nébuleuse du cyber-espionnage.
Le groupe Internet vient de publier trois NSL, du nom de ces « lettres de sécurité » envoyées par le Bureau fédéral d’investigation (FBI) pour exiger un droit de regard sur des éléments comme le nom, l’adresse et les informations de facturation relatifs à des utilisateurs de services en ligne.
Il est le premier à faire valoir ce droit* acquis avec l’entrée en vigueur, le 2 juin 2015, de l’USA FREEDOM Act.
Derrière cet acronyme utilisé pour « Uniting and Strenghtening America by Fulfilling Rights and Ending Eavesdropping, Dragnet-Collection and Online Monitoring », on trouve une loi réinstaurant certaines mesures associées au Patriot Act (voté après les attentats du 11-Septembre) et qui étaient arrivées à expiration.
Le texte impose aussi des limites au gouvernement américain dans ses pratiques de surveillance électronique. Notamment sur le volet des collectes massives de données, mais aussi en matière de transparence.
Sur ce dernier point, le FBI doit désormais réévaluer régulièrement la pertinence des clauses de non-divulgation (NDA) associées aux NSL (« National Security Letters »). Et les lever si elles non plus lieu d’être.
C’est ce qui s’est passé avec les lettres NSL-13-365658, NSL-13-371110 et NSL-15-415070, respectivement envoyées à Yahoo en avril 2013, août 2013 et juin 2015.
L’autorisation de les publier lui a été accordée en deux fois, les 3 et 9 mai derniers (document PDF, 6 pages).
Certaines informations personnelles associées aux utilisateurs visés restent confidentielles, au même titre que le nom et le numéro de téléphone de l’agent spécial impliqué sur chacun des dossiers.
Yahoo s’est exécuté dans les trois cas en fournissant diverses informations allant de la date d’ouverture du compte en question aux adresses postales éventuellement associées, en passant par des IP.
On constate que le FBI base ses demandes sur un ordre exécutif du 30 juillet 2008, en application de l’Electronic Communications Privacy Act de 1986. Et qu’il recommande vivement à Yahoo de collecter les données « en toute discrétion » pour ne pas éveiller les soupçons de l’utilisateur ciblé.
La firme de Sunnyvale est par ailleurs priée de n’informer personne de la réception de ces NSL, sous peine de « nuire à la sécurité nationale », « interférer avec une enquête criminelle ou antiterroriste », « entraver des relations diplomatiques » ou « mettre en danger la vie ou l’intégrité physique d’un individu ».
* En réponse aux révélations d’Edward Snowden sur les campagnes de cyber-espionnage menées par le gouvernement américain, les principaux groupes Internet ont mis en place un rapport dit « de transparence » pour faire la lumière sur leurs relations avec les agences de renseignement qui sollicitent l’accès à des données d’utilisateurs.
Crédit photo : ruskpp – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…