La société Yahoo est au coeur d'une polémique particulièrement grave puisque selon une dépêche de Reuters, sur demande des agences de renseignement aux Etats-Unis, la société a conçu un logiciel capable de scanner les emails de plusieurs centaines de millions de comptes à la recherche de mots-clés spécifiques.
Plus précisément, l'ensemble des messages étaient passés au crible en temps réel et non pas seulement d'anciens emails archivés. La requête portait sur une chaine de caractères encore inconnue à ce jour mais qui aurait pu aider les autorités à obtenir des informations sur les organisations terroristes. Interrogée sur le sujet, la société ne dément pas et se contente d'affirmer qu'elle respecte les lois des Etats-Unis.
Selon un ancien employé, c'est la PDG Marissa Mayer elle-même qui aurait décidé d'obéir à cette requête gouvernementale. C'est aussi ce qui a provoqué le départ du directeur de la sécurité Alex Stamos en juin 2015. Pour mémoire, l'homme avait notamment communiqué sur une extension pour Chrome et Firefox permettant de chiffrer les messages. Il travaille désormais chez Facebook.
Rappelons que le scan des emails à des fins publicitaire a été introduit en mars 2014. On ne sait pour l'heure s'il s'agit d'une extension à ce dispositif ou un outil totalement différent.
Il y a deux ans, Yahoo avait révélé des documents selon lesquels en 2007 et 2008 elle s'est opposée aux demandes du FISC (ou FISA Court), la cour fédérale américaine chargés de superviser les mandats de surveillance pour le FBI ou la NSA. Les autorités ont fini par menacer d'infliger une amende quotidienne de 250 000 dollars à la société si cette dernière refusait de respecter les injonctions de la cour. Yahoo! expliquait que cette pression l'a obligé à se soumettre à ces demandes. La firme a continué ses procédures d'appel et a finalement perdu devant la cour FISA.
L'affaire survient quelques jours après une révélation sur une attaque de grande envergure sur les serveurs de Yahoo en 2014. Selon la firme de Sunnyvale, plus de 500 millions de comptes seraient affectés, un chiffre démenti par un ancien employé de Yahoo qui table plutôt entre 1 et 3 milliards de comptes.
De leurs côtés Microsoft et Google ont réagi face à ces révélations. Le géant de la recherche affirme n'avoir jamais reçu de telle requête. Un porte-parole affirme que la société n'aurait jamais accepté de mettre en place un tel scan. Chez Microsoft, on affirme également n'avoir jamais participé à un tel programme. La firme de Redmond n'a toutefois pas précisé si la NSA lui a déjà demandé de mettre en oeuvre un tel dispositif.