Un nouveau scandale se dessine pour Yahoo. Le moteur de recherche a activement aidé la NSA et le FBI à passer au crible des centaines de millions de courriers électroniques de ses clients. Une collaboration validée par Marissa Mayer, sans en débattre préalablement avec son équipe chargée des questions de sécurité au sein du groupe.

L’agence Reuters a obtenu des informations de trois sources selon lesquelles une équipe de Yahoo a développé un programme pour scanner en permanence tous les courriers entrant sur ses serveurs de mail. Les deux agences américaines ont demandé de rechercher certaines informations en particulier, notamment une série de caractères.

Habituellement, expliquent des observateurs, de telles demandes portent plutôt sur des comptes utilisateurs bien précis et non sur une masse aussi considérable et sans discernement.

Reuters n’a pu savoir ce que cherchaient les autorités, ni ce que Yahoo a pu leur fournir. La question se pose également d’une participation d’autres entreprises ou opérateurs, dès lors qu’il n’y a pas d’assurance que les personnes ciblées utilisent uniquement le mail de Yahoo (Microsoft a assuré qu’aucun programme de ce type n’avait été utilisé chez lui, Google a ajouté de son côté qu'il aurait refusé net une telle demande).

D’après des employés au fait de cette opération, Marissa Mayer et son responsable des affaires juridiques ont estimé qu’ils ne pourraient s’opposer à cette requête. Tout le contraire de l’attitude d’Apple face au FBI, qui lui avait également demandé de créer un outil sur mesure pour déplomber un iPhone.

En outre, la création et l’installation de ce logiciel s’est faite dans le dos de l’équipe de sécurité de Yahoo. Ni celle-ci ni son responsable, Alex Stamos, n’ont été mis dans la confidence ou même sollicités pour recueillir leur avis. Ce n’est que quelques semaine plus tard, en mai 2015, qu’ils ont découvert la présence de cet espion. Et pensé de prime abord que leurs serveurs avaient été piratés de l’extérieur.

Mis devant le fait accompli, Alex Stamos, qui était arrivé un an et demi plus tôt, a démissionné le mois suivant pour rejoindre Facebook au même poste. Cet épisode n’a jamais figuré dans les motivations exprimées publiquement quant à son départ. Auprès de ses collaborateurs il a par contre parlé d’une décision de sa hiérarchie qui avait mis en péril la sécurité des utilisateurs de Yahoo. Notamment par la présence d’un bug dans cette application qui, exploité par des hackers, pouvait donner accès aux mails stockés chez Yahoo.

Cette révélation tombe au plus mal pour le moteur de recherche qui fait face à une affaire de piratage à la fin 2014 de 500 millions de ses comptes utilisateurs. Et ce alors que Marissa Mayer est en pleine opération de revente de l’essentiel de l’activité de son entreprise à l’opérateur Verizon, pour 4,8 milliards de dollars.

[MàJ] Apple pour sa part a répondu qu'elle n'avait jamais reçu de telles requêtes et que dans le cas contraire elle les aurait contestées devant les tribunaux.