Yahoo était-il au courant dès 2014 de la vulnérabilité de ses infrastructures face aux assauts répétés d’une organisation agissant pour le compte d’un État ? C’est à demi-mot l’aveu que semble avoir fait le portail américain dans un document adressé l’autorité de réglementation des activités boursières aux États-Unis.
Dans celui-ci, l’entreprise américaine fait comprendre en filigrane que certains de ses employés connaissaient l’existence des attaques informatiques qui ont conduit à la fuite de données de plus de 500 millions de comptes bien avant que la compagnie ne prenne la parole en septembre 2016 pour admettre qu’il y avait un problème
Marissa Mayer, la patronne de Yahoo.
CC JD Lacisa
Un extrait, cité par l’AFP, expose ainsi que la société a dû en juillet « intensifier un examen plus large du réseau et de la sécurité des données de l’entreprise, y compris un examen d’un accès au réseau intervenu auparavant par un acteur sponsorisé par un État, que l’entreprise avait identifié fin 2014 ». Le groupe poursuit en indiquant que ses investigations portent sur « l’étendue des connaissances au sein de l’entreprise en 2014 et après ».
Ces commentaires pourraient potentiellement changer la physionomie du paysage judiciaire pour Yahoo, qui fait actuellement face à 23 actions devant les tribunaux, qu’il s’agisse de plaintes classiques ou de recours collectifs. Mais à supposer que Yahoo avait effectivement certains éléments en sa possession, cela ne veut pas dire qu’il avait toutes les pièces pour reconstituer le puzzle et comprendre ce qui se passait vraiment.
Yahoo mentionne qu’il avait repéré un problème dès 2014
Quoiqu’il en soit, le constat de la relative vulnérabilité de Yahoo a produit des effets plutôt surprenants. Malgré cette affaire à laquelle s’est ajoutée la découverte que la société a collaboré (et collabore toujours) avec la NSA et le FBI dans le cadre d’un programme de surveillance visant les courriers de ses utilisateurs, les utilisateurs lui sont restés fidèles en très grande majorité.
Il a également conduit l’opérateur américain Verizon à faire comprendre à Yahoo qu’aucun achat ne pourrait se faire si le portail web ne prenait en compte son déficit d’image suite au piratage du demi-milliard de comptes et aux révélations sur les agences de renseignement. Autrement dit, si Yahoo ne revoyait pas à la baisse ses prétentions de reprise.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
