En parallèle de la mise en garde envoyée à WhatsApp pour son échange de données personnelles avec Facebook, le G29 qui réunit les Cnil européennes a également décidé de rendre publique une autre lettre ouverte (.pdf), envoyée cette fois-ci à Yahoo.
La lettre revient bien sûr longuement sur le piratage des identifiants de 500 millions de comptes, découvert et annoncé deux ans après les faits. Les gendarmes de la protection des données des Européens demandent des comptes et insistent pour que Yahoo prenne la pleine mesure de la gravité de la situation pour comprendre comment une faille de sécurité a pu être exploitée dans de telles proportions, et pour informer clairement les utilisateurs européens sur les conséquences actuelles ou potentielles du piratage de leurs comptes. Le G29 veut aussi savoir combien d’Européens sont concernés, et les mesures prises par Yahoo pour limiter les risques.
Une « inquiétude » du G29
Mais le courrier revient aussi, plus rapidement, sur la révélation de ce que Yahoo avait mis en place l’an dernier un filtre qui examinait l’ensemble des courriels échangés par ses utilisateurs, pour transférer automatiquement certains d’entre eux aux services de renseignement américains, lorsqu’ils comportaient des mots clés spécifiques.
« Ces informations sont source d’inquiétude pour le G29 et il sera important de comprendre la base juridique et la justification de toute activité de surveillance de ce type, y compris une explication sur la manière dont c’est compatible avec les lois de l’Union européenne et la protection des citoyens de l’UE », écrit le groupe, qui reste mesuré. Contrairement au piratage des 500 millions de comptes, le G29 n’annonce pas d’action coordonnée visant à faire la lumière sur cette affaire. Il prévient toutefois qu’il soutiendra toute action nationale entreprise par ses membres.
Ce devrait être le cas de l’homologue de la Cnil en Irlande, qui a déjà prévenu dans Le Monde qu’il allait enquêter. « Toute forme de surveillance de masse violant les droits fondamentaux de citoyens européens serait une cause de grave inquiétude ». Toutefois comme nous l’avions expliqué, il n’est pas du tout certain que Yahoo ait effectivement violé le droit européen avec cette coopération judiciaire, réalisée par un scannage automatisé du contenu des courriels. Seule une enquête approfondie et d’éventuelles poursuites permettront de le savoir.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
