La cyberattaque peut-être plus grave que prévue

Yahoo!Les conséquences du piratage massif dont a été victime Yahoo! pourraient être plus étendues qu'envisagé jusqu'ici.

Le siège de Yahoo en Californie. (Archive)

Le siège de Yahoo en Californie. (Archive) Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Le groupe internet américain Yahoo! a donné mercredi un peu plus de détails sur le piratage massif qu'il avait dévoilé fin septembre et ses investigations en cours, qui semblent envisager des conséquences plus étendues qu'envisagé jusqu'ici.

Le groupe avait annoncé le 22 septembre que les données de plus de 500 millions de comptes d'utilisateurs (noms, adresses emails, mots de passe, réponses à des questions de sécurité, numéros de téléphone...) avaient été compromises suite à une intrusion illégale, selon lui probablement perpétrée par une entité liée à un Etat.

Dans son rapport trimestriel détaillé transmis mercredi au gendarme boursier américain (SEC), Yahoo! indique toutefois aussi que ses experts «enquêtent actuellement sur certaines preuves et activités» semblant montrer que le même groupe de pirates a «créé des cookies (petits logiciels espions NDLR) qui pourraient avoir permis aux intrus de contourner le besoin d'un mot de passe pour accéder à certains comptes d'utilisateurs ou informations sur les comptes».

Infos fournies par un pirate

Le groupe écrit également que les forces de l'ordre lui ont transmis plus tôt cette semaine des informations fournies par un pirate qui affirme qu'elles proviennent de comptes d'utilisateurs de Yahoo!. Il dit être actuellement en train de les analyser et d'enquêter pour vérifier cette affirmation.

Yahoo! laisse aussi entendre que certains de ses employés étaient au courant avant les révélations du mois de septembre.

Il explique en effet que celles-ci ont eu lieu après de nouvelles informations en juillet 2016 qui l'ont poussé à «intensifier un examen plus large en cours du réseau et de la sécurité des données de l'entreprise, y compris un examen d'un accès intervenu auparavant au réseau par un acteur sponsorisé par un Etat, que l'entreprise avait identifié fin 2014». Et il dit enquêter sur «l'étendue des connaissances au sein de l'entreprise en 2014 et après».

Yahoo! dit avoir connaissance à ce stade d'au moins 23 recours en nom collectif et autres plaintes, aux Etats-Unis et à l'étranger, concernant le piratage, l'un des plus important ayant jamais visé une entreprise américaine.

L'effet «pourrait être important»

S'il n'a toujours pas déterminé tous les faits ni l'impact de l'affaire, il reconnaît que l'effet «pourrait être important», et évoque un risque que l'opérateur de télécoms Verizon, censé racheter son coeur de métier, «puisse chercher à annuler» cet accord «ou à renégocier les termes de la transaction».

Verizon avait annoncé en juillet son intention de racheter les services et plateformes en ligne de Yahoo! pour 4,8 milliards de dollars, mais la cyber-attaque alimente les spéculations sur un réexamen de l'opération.

Plusieurs dirigeants de Verizon y ont ouvert la voie en évoquant ces dernières semaines la possibilité d'un «impact important». Une vice-présidente de l'opérateur, Marni Walden, avait encore indiqué fin octobre qu'il ne se lancerait pas «aveuglément» dans l'opération.

(afp/nxp)

Créé: 10.11.2016, 04h19

Articles en relation

Verizon ne rachètera pas Yahoo! «aveuglément»

Etats-Unis Le géant de la téléphonie est toujours prêt à racheter le coeur de métier de Yahoo! malgré la cyber-attaque massive. Plus...

Yahoo! : bénéfices meilleurs que prévu

Résultats De quoi rassurer les investisseurs alors que le récent cyberpiratage de sa messagerie nourrit des inquiétudes. Plus...

Yahoo! dément espionner les mails de ses clients

Etats-Unis La société a nié mercredi se livrer à une surveillance généralisée des utilisateurs de sa messagerie. Plus...

Yahoo! a espionné ses clients pour les autorités

Etats-Unis Selon des ex-employés, la société a obéi aux directives de la NSA. Plus...

Yahoo!: 500 millions de comptes piratés

Cyberattaque Le groupe internet a annoncé jeudi que 500 millions de comptes de ses utilisateurs ont été piratés «fin 2014» par une entité probablement liée à un Etat. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.