Qui est derrière les attaques informatiques qui ont frappé Yahoo en 2013 et 2014 ? De simples pirates qui voulaient s’en prendre au portail web pour des raisons politiques ou économiques ? Ou bien des assaillants qui ont bénéficié d’un parrainage étatique, dans le cadre plus large d’une confrontation stratégique sur Internet entre grandes puissances ?
Entendue mercredi 8 novembre devant les membres de la commission du commerce du Sénat américain, l’ancienne PDG de Yahoo, Marissa Mayer, n’a pas été en mesure de dire avec certitude qui était à l’origine de chaque opération contre son entreprise. Mais pour au moins l’une d’entre elles, l’intéressée en est sûre aujourd’hui : il y avait des agents russes impliqués dans le piratage de 2014.

Marissa Mayer.
CC Magnus Höij
« Hélas, […] des agents russes ont accédé à nos systèmes informatiques et dérobé les données de nos utilisateurs », a-t-elle témoigné, dans des propos rapportés par les médias américains. Pour l’attaque de 2014, le nombre de comptes affectés avait été évalué à près de 500 millions. Les mots de passe et les informations bancaires n’ont pas été touchés, contrairement aux renseignements personnels des membres.
« Nous savons maintenant que les agents de renseignement russes et que les pirates parrainés par l’État étaient responsables d’attaques complexes et sophistiquées contre les systèmes de Yahoo » a poursuivi l’Américaine, expliquant que ce travail d’enquête a pu être mené à bien avec le concours du FBI et de diverses autres forces de l’ordre.De son côté, le Kremlin avait démenti en bloc toute implication.
« Nous savons maintenant que les agents de renseignement russes étaient responsables »
Sur le plan judiciaire pourtant, le département de la justice américain a inculpé quatre individus, deux pirates informatiques et deux agents des services secrets russes (FSB), ce printemps. Il était indiqué à l’époque que l’un des deux hackers a été arrêté en Russie et est actuellement poursuivi pour collusion avec l’ennemi : il est soupçonné d’avoir collaboré avec la CIA pour lui fournir des documents confidentiels.
Concernant l’autre attaque, survenue en 2013 et qui a touché la totalité des comptes créés à l’époque, soit 3 milliards, Marissa Mayer n’a pas de certitude. « À ce jour, nous n’avons pas été en mesure d’identifier l’intrusion qui a mené à ce vol. Nous ne comprenons pas exactement comment l’acte a été perpétré », a-t-elle admis. Mais sans doute a-t-elle une petite idée du responsable.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.