Qui est derrière les attaques informatiques qui ont frappé Yahoo en 2013 et 2014 ? De simples pirates qui voulaient s’en prendre au portail web pour des raisons politiques ou économiques ? Ou bien des assaillants qui ont bénéficié d’un parrainage étatique, dans le cadre plus large d’une confrontation stratégique sur Internet entre grandes puissances ?
Entendue mercredi 8 novembre devant les membres de la commission du commerce du Sénat américain, l’ancienne PDG de Yahoo, Marissa Mayer, n’a pas été en mesure de dire avec certitude qui était à l’origine de chaque opération contre son entreprise. Mais pour au moins l’une d’entre elles, l’intéressée en est sûre aujourd’hui : il y avait des agents russes impliqués dans le piratage de 2014.
« Hélas, […] des agents russes ont accédé à nos systèmes informatiques et dérobé les données de nos utilisateurs », a-t-elle témoigné, dans des propos rapportés par les médias américains. Pour l’attaque de 2014, le nombre de comptes affectés avait été évalué à près de 500 millions. Les mots de passe et les informations bancaires n’ont pas été touchés, contrairement aux renseignements personnels des membres.
« Nous savons maintenant que les agents de renseignement russes et que les pirates parrainés par l’État étaient responsables d’attaques complexes et sophistiquées contre les systèmes de Yahoo » a poursuivi l’Américaine, expliquant que ce travail d’enquête a pu être mené à bien avec le concours du FBI et de diverses autres forces de l’ordre.De son côté, le Kremlin avait démenti en bloc toute implication.
« Nous savons maintenant que les agents de renseignement russes étaient responsables »
Sur le plan judiciaire pourtant, le département de la justice américain a inculpé quatre individus, deux pirates informatiques et deux agents des services secrets russes (FSB), ce printemps. Il était indiqué à l’époque que l’un des deux hackers a été arrêté en Russie et est actuellement poursuivi pour collusion avec l’ennemi : il est soupçonné d’avoir collaboré avec la CIA pour lui fournir des documents confidentiels.
Concernant l’autre attaque, survenue en 2013 et qui a touché la totalité des comptes créés à l’époque, soit 3 milliards, Marissa Mayer n’a pas de certitude. « À ce jour, nous n’avons pas été en mesure d’identifier l’intrusion qui a mené à ce vol. Nous ne comprenons pas exactement comment l’acte a été perpétré », a-t-elle admis. Mais sans doute a-t-elle une petite idée du responsable.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !