Des informations transmises au régulateur boursier américain montrent que Yahoo avait identifié des problèmes sur un accès non autorisé dès 2014 en lien avec le piratage qui a conduit à la compromission de plus de 500 millions de comptes.Yahoo était-il au courant dès 2014 de la vulnérabilité de ses infrastructures face aux assauts répétés d’une organisation agissant pour le compte d’un État ? C’est à demi-mot l’aveu que semble avoir fait le portail américain dans un document adressé l’autorité de réglementation des activités boursières aux États-Unis.
Dans celui-ci, l’entreprise américaine fait comprendre en filigrane que certains de ses employés connaissaient l’existence des attaques informatiques qui ont conduit à la fuite de données de plus de 500 millions de comptes bien avant que la compagnie ne prenne la parole en septembre 2016 pour admettre qu’il y avait un problème
Marissa Mayer, la patronne de Yahoo.CC JD Lacisa
Un extrait, cité par l’AFP, expose ainsi que la société a dû en juillet « intensifier un examen plus large du réseau et de la sécurité des données de l’entreprise, y compris un examen d’un accès au réseau intervenu auparavant par un acteur sponsorisé par un État, que l’entreprise avait identifié fin 2014 ». Le groupe poursuit en indiquant que ses investigations portent sur « l’étendue des connaissances au sein de l’entreprise en 2014 et après ».
Ces commentaires pourraient potentiellement changer la physionomie du paysage judiciaire pour Yahoo, qui fait actuellement face à 23 actions devant les tribunaux, qu’il s’agisse de plaintes classiques ou de recours collectifs. Mais à supposer que Yahoo avait effectivement certains éléments en sa possession, cela ne veut pas dire qu’il avait toutes les pièces pour reconstituer le puzzle et comprendre ce qui se passait vraiment.
Yahoo mentionne qu’il avait repéré un problème dès 2014.
Quoiqu’il en soit, le constat de la relative vulnérabilité de Yahoo a produit des effets plutôt surprenants. Malgré cette affaire à laquelle s’est ajoutée la découverte que la société a collaboré (et collabore toujours) avec la NSA et le FBI dans le cadre d’un programme de surveillance visant les courriers de ses utilisateurs, les utilisateurs lui sont restés fidèles en très grande majorité.
Il a également conduit l’opérateur américain Verizon à faire comprendre à Yahoo qu’aucun achat ne pourrait se faire si le portail web ne prenait en compte son déficit d’image suite au piratage du demi-milliard de comptes et aux révélations sur les agences de renseignement. Autrement dit, si Yahoo ne revoyait pas à la baisse ses prétentions de reprise.
Partager sur les réseaux sociaux
Articles liés
Lire
Yahoo vous alertera si vous êtes visé par une attaque soutenue par un État
24 décembre 2015
Lire
Yahoo piraté : que doit-on faire pour sécuriser ses données personnelles ?
23 septembre 2016
Lire
Et bien sûr, Yahoo n’a finalement jamais lancé son chiffrement de bout en bout
05 octobre 2016
Lire
Yahoo devrait confirmer la fuite de données de centaines de millions d’internautes
22 septembre 2016
Lire
Viber active le chiffrement de bout en bout pour tout le monde
20 avril 2016
Lire
Une IA fouillera discrètement les usagers des aéroports
27 octobre 2016
Source: Numerama
