Yahoo annonce qu'il préviendra ses utilisateurs s'il pense qu'ils sont attaqués par un acteur soutenu par un État. Si c'est le cas, le portail web donnera des conseils pour se protéger.

Yahoo veut jouer la carte de la transparence. Dans un message publié lundi, le responsable de la sécurité des systèmes d’information, Bob Lord, annonce que le portail web indiquera désormais à ses utilisateurs s’ils sont la cible d’une attaque informatique potentiellement soutenue par un État.

« Yahoo va maintenant vous informer si nous soupçonnons fortement que votre compte a été ciblé par un acteur soutenu par un État. Nous fournirons ces notifications spécifiques afin que nos utilisateurs puissent prendre des mesures appropriées pour protéger leurs comptes et appareils à la lumière de ces attaques sophistiquées », écrit-il.

Quelles sont les protections que les usagers peuvent mettre en place ?

Les conseils simples de Yahoo

Yahoo donne plusieurs exemples : cela peut aller de l’activation de la vérification en deux étapes à la mise à jour du mot de passe sur Yahoo pour en prendre un unique et robuste, en passant par un coup d’œil sur les sessions de compte qui ont été ouvertes et par la révision des réglages du courrier électronique, pour s’assurer qu’aucune copie des messages reçus et envoyés n’est envoyée sur une autre boîte aux lettres.

Ces mesures, bien qu’en apparence très basiques, permettent déjà de relever le niveau de sécurité du compte. Cela ne permettra sans doute pas d’échapper à l’œil scrutateur d’un service de renseignement bien équipé, surtout s’il en a spécifiquement après vous, mais les conseils donnés par Yahoo repousseront déjà un certain nombre de dangers.

D’autres conseils plus généraux sont donnés. Il est recommandé d’installer sur son PC un logiciel antivirus et de garder ses programmes à jour, ainsi que le système d’exploitation, de prendre garde aux tentatives d’hameçonnage par e-mail et de suivre les conseils des autres sites sur lesquels des comptes ont été ouverts.

Yahoo ne tirera le signal d’alarme que si les indices sont suffisants pour attribuer une attaque sponsorisée par un État.

Yahoo ajoute qu’il ne dira pas comment il a pu savoir que telle attaque est soutenue par un État, afin justement d’empêcher de découvrir quelles sont ses moyens de détection. Mais le portail web assure que les notifications seront envoyées aux usagers que si les indices sont suffisamment probants pour avoir un début de certitude.

Yahoo n’est pas le seul service en ligne à appliquer cette politique d’alerte. Avant lui, des entreprises comme Facebook et Twitter ont fait de même.

Partager sur les réseaux sociaux

Articles liés