Entendue par les élus américains, l’ex-patronne de Yahoo, Marissa Mayer, a affirmé que la Russie est derrière l’un des deux piratages de grande ampleur qui ont visé le portail web.

Qui est derrière les attaques informatiques qui ont frappé Yahoo en 2013 et 2014 ? De simples pirates qui voulaient s’en prendre au portail web pour des raisons politiques ou économiques ? Ou bien des assaillants qui ont bénéficié d’un parrainage étatique, dans le cadre plus large d’une confrontation stratégique sur Internet entre grandes puissances ?

Entendue mercredi 8 novembre devant les membres de la commission du commerce du Sénat américain, l’ancienne PDG de Yahoo, Marissa Mayer, n’a pas été en mesure de dire avec certitude qui était à l’origine de chaque opération contre son entreprise. Mais pour au moins l’une d’entre elles, l’intéressée en est sûre aujourd’hui : il y avait des agents russes impliqués dans le piratage de 2014.

CC Magnus Höij

Marissa Mayer.
CC Magnus Höij

« Hélas, […] des agents russes ont accédé à nos systèmes informatiques et dérobé les données de nos utilisateurs », a-t-elle témoigné, dans des propos rapportés par les médias américains. Pour l’attaque de 2014, le nombre de comptes affectés avait été évalué à près de 500 millions. Les mots de passe et les informations bancaires n’ont pas été touchés, contrairement aux renseignements personnels des membres.

« Nous savons maintenant que les agents de renseignement russes et que les pirates parrainés par l’État étaient responsables d’attaques complexes et sophistiquées contre les systèmes de Yahoo » a poursuivi l’Américaine, expliquant que ce travail d’enquête a pu être mené à bien avec le concours du FBI et de diverses autres forces de l’ordre.De son côté, le Kremlin avait démenti en bloc toute implication.

« Nous savons maintenant que les agents de renseignement russes étaient responsables »

Sur le plan judiciaire pourtant, le département de la justice américain a inculpé quatre individus, deux pirates informatiques et deux agents des services secrets russes (FSB), ce printemps. Il était indiqué à l’époque que l’un des deux hackers a été arrêté en Russie et est actuellement poursuivi pour collusion avec l’ennemi : il est soupçonné d’avoir collaboré avec la CIA pour lui fournir des documents confidentiels.

Concernant l’autre attaque, survenue en 2013 et qui a touché la totalité des comptes créés à l’époque, soit 3 milliards, Marissa Mayer n’a pas de certitude. « À ce jour, nous n’avons pas été en mesure d’identifier l’intrusion qui a mené à ce vol. Nous ne comprenons pas exactement comment l’acte a été perpétré », a-t-elle admis. Mais sans doute a-t-elle une petite idée du responsable.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !