Depuis 2008, Yahoo est lié au programme PRISM. Celui-ci permet à la NSA de collecter des informations directement dans les serveurs des géants du net, officiellement dans un cadre de lutte antiterroriste. Il s'agissait d'un projet top secret, mais la rébellion d'Edward Snowden a permis de révéler son existence et dévoiler à tous les agissements de la NSA.
Cependant, les documents publiés depuis cet été dans la presse montrent que l'étendue de la surveillance électronique mise en œuvre par les agences de renseignement occidentales va beaucoup plus loin. Même les firmes impliquées dans le programme PRISM, pourtant de facto proches de la NSA, semblent découvrir le caractère massif de l'espionnage. Et que la NSA fait bien ce qu'elle veut.
Découvert cet automne, le programme MUSCULAR s'intéresse tout particulièrement aux données circulant entre les centres de traitement de données des géants du net. À certains points stratégiques, la NSA intercepte et analyse les informations circulant sur les réseaux internes des grands groupes (Yahoo et Google notamment), sans que ces derniers ne soient tenus au courant.
C'est du moins ainsi que les choses ont été présentées. Dans un billet de blog publié lundi, Marissa Mayer, la directrice de Yahoo, a ainsi assuré que l'entreprise "n'a jamais autorisé la NSA à accéder à ses centres de traitement de données ou à n'importe quelle autre agence gouvernementale. Jamais".
Suite à la découverte du programme MUSCULAR, Google et Yahoo ont manifesté un vif mécontentement. Chacun a ensuite indiqué vouloir prendre des mesures techniques pour limiter l'intrusion de la NSA, qui se déroule a priori dans un cadre a-légal. Le portail web, par exemple, compte chiffrer l'ensemble de ses communications dans son réseau interne et étendre le SSL sur l'ensemble de ses services.
Selon le calendrier avancé par Marissa Mayer, le chiffrement complet des données circulant entre les centres de traitement du groupe sera effectif à la fin du premier trimestre 2014. Dans le même temps, les usagers pourront chiffrer toutes leurs communications entre eux et Yahoo à la même période. Yahoo indique que la longueur de clé de chiffrement sera de 2048 bits.
Yahoo s'était déjà engagé en la matière au mois d'octobre, en annonçant l'arrivée prochaine du chiffrement généralisé par défaut pour les sessions sur Yahoo Mail. La mesure de protection elle-même n'est proposée en option que depuis peu, au début de l'année pour être précis, lorsque d'autres entreprises comme Microsoft et Google l'ont activée il y a quelques années déjà.
Mais les efforts de Yahoo, s'ils sont préférables à l'inaction, risquent d'être contrecarrés par la puissance de la NSA, qui dispose d'une palette d'outils pour contrer le chiffrement.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.