La présence de Marissa Meyer à la tête de Yahoo pourrait finalement se résumer à un seul fait d'armes - outre la décrépitude de la société - la porte ouverte accordée aux services de surveillance des renseignements américains. Mieux encore, Yahoo a même secrètement développé un logiciel pour faciliter les recherches dans les emails entrant des utilisateurs. La société, bientôt rachetée par Verizon et qui a dissimulé au public une intrusion dans ses systèmes avec à la clef le piratage de 500 millions de comptes, aurait simplement répondu à une demande du gouvernement des Etats-Unis et donné un accès complet à l'Agence nationale de sécurité et au FBI, ont déclaré trois anciens employés et une quatrième personne au courant des événements.
Ces révélations, catastrophiques pour la société de Marissa Meyer, ont immédiatement entrainé les déclarations d'autres entreprises de nouvelles technologies qui nient avoir jamais reçues une demande similaire du gouvernement des Etats-Unis. Le programme, qui aurait été créé l'an dernier par le biais d'un ordre américain secret selon Reuters, demandait à Yahoo un moyen de scruter à la demande des centaines de millions de comptes d'utilisateurs.
La confidentialité préoccupe peu Marissa Meyer
Si d'autres sociétés américaines comme Google, Microsoft, Twitter et Facebook ont toujours indiqué refuser ces demandes sans injonction judiciaire, ce n’est pas le cas de la dirigeante de Yahoo qui semblait plus préoccupée par sa stratégie de développement de webTV avec par exemple le recrutement de la journaliste et productrice Katie Couric, que par la sécurité et la confidentialité des données des utilisateurs.
Les défenseurs de libertés individuelles ont immédiatement déclaré que l’enrôlement de Yahoo par le gouvernement pour aider à la surveillance électronique était une erreur. « L'ordre émis à l’encontre de Yahoo semble être sans précédent et contraire à la Constitution », a déclaré un avocat de l'American Civil Liberties Union dans un communiqué. « Il est profondément choquant que Yahoo ait refusé de contester cet ordre de surveillance.» D'autres experts juridiques ne sont pas si sûrs de l’illégalité de cette demande. Cette question soulève une zone juridique grise que l'industrie des nouvelles technologies et le gouvernement des Etats-Unis n’ont pas encore réglé, précise Roy Hadley, un avocat à Thompson Hine qui étudie les questions de confidentialité. « Que ce soit contraire à la Constitution est l'une de ces choses ouverte à débat », a-t-il dit. « Nous ne disposons pas vraiment d'une loi nationale qui puisse été interprétée à ce sujet ».
Surveillance en temps réel
Ce n’est pas un secret que les autorités administratives américaines - ou françaises - demandent régulièrement des données concernant leurs clients aux sociétés de l’industrie IT pour faciliter leur travail de surveillance. Un ancien consultant de la NSA, Edward Snowden, avait exposé en détails les pratiques du gouvernement en 2013.
L'initiative Yahoo est peut-être allée au-delà de ces simples demandes d'informations. Selon les témoignages, la société autorise la recherche dans les emails entrants de tous ses clients en temps réel, ce qui signifie que des utilisateurs à l’extérieur des Etats-Unis ont aussi été espionnés. Il est possible que cette pratique ait violé les lois concernant la protection de la vie privée dans d'autres pays, a indiqué M. Hadley. « L'Europe a des lois sur la vie privée beaucoup plus robustes qu’aux États-Unis ».
Collaboration recommandée
Les experts en cybersécurité se demandent également si Yahoo a accepté des demandes similaires de la part de gouvernements étrangers, chinois ou turc par exemple. « Nous ne savons pas si Yahoo permet également à d'autres gouvernements de faire cette surveillance », a déclaré Jeremiah Grossman, chef de la stratégie de sécurité chez SentinelOne. « Il me semble qu’il pourrait le faire ». Yahoo n'a pas publiquement fourni de détails sur le programme ou même confirmé son existence. Mardi dernier, la compagnie a simplement assuré que « Yahoo est une société respectueuse de la loi et se conforme aux lois des Etats-Unis ».
Les sociétés Internet chiffrent de plus en plus leurs données, ce qui rend plus difficile pour les forces de l'ordre l'extraction et l'analyse d'informations. « Ils ne peuvent pas casser le chiffrement, de sorte qu'ils n’ont pas vraiment d'autre choix que de transformer les fournisseurs de services en partenaires dans ce domaine » a ajouté Jeremiah Grossman. « Je pense que vous allez voir plus de programmes comme celui-ci parce que la communauté du renseignement ne peut pas le faire elle-même. »
Des remous internes
On ne sait pas quelles informations les responsables du renseignement US recherchaient dans les bases de Yahoo, mais seulement qu'ils désiraient identifier un ensemble de caractères. Cela pourrait signifier une phrase dans un email ou une pièce jointe, selon les mêmes sources, qui ne souhaitent pas être identifiées. Selon deux des anciens employés, la décision de la CEO de Yahoo Marissa Mayer d’obéir à la directive a troublé certains cadres supérieurs et entrainé le départ du CSO Alex Stamos en juin 2015. Il est désormais en charge de la sécurité chez Facebook.