L’heure est grave pour le géant du net Yahoo! qui a confirmé jeudi 22 septembre dans un communiqué, avoir été l’objet d’une attaque d’une ampleur sans précédent à la fin de l’année 2014, compromettant 500 millions de comptes de ses utilisateurs. Dates de naissance, noms, adresses électroniques, numéros de téléphone, mots de passe, seraient autant de données qui auraient été subtilisées par les hackers, selon le groupe. Cependant, les données bancaires des utilisateurs n’ont pas été compromises, rassure le groupe. Lequel déclare à ce jour travailler de concert avec les autorités américaines compétentes afin d’élucider cette affaire.
Mystère sur l’identité des hackers
Si le groupe certifie que « l’enquête n’a trouvé aucun élément qui montre que l’entité en question est actuellement présente dans le système informatique de Yahoo! » il ne s’en est pas moins risqué à divulguer le nom de l’entité qu’il soupçonnerait être à l’origine du piratage. Peut-être ne la connaîtrons-nous jamais. Ainsi apprenons-nous seulement que « les intrusions et les vols de données commis par des acteurs bénéficiant du soutien d’un Etat sont devenus de plus en plus courants ». Ces groupes plus spécialement nommés des « national-state actor » sont des pirates qui agissent avec le soutien politique, logistique et financier d’un Etat. Mais en réalité, la nature du commanditaire peut s’avérer bien plus vaste, allant de l’unité armée spécialisée dans la guerre électronique au groupe mafieux œuvrant pour des gouvernements. Du coup il pourrait devenir très difficile d’identifier la nature et les intentions des pirates dont a été victime Yahoo!.
Quoiqu’il en soit, de nombreux grands comptes ont déjà été l’objet de ce mode opératoire : en 2012, quelques 117 millions de comptes Linkedln, 68 millions de mots de passe Dropbox et 43 millions d’identifiants Last.fm ont ainsi été dérobés suivant le même modus operandi. En 2013, 417 millions de comptes MySpace ont subit le même sort.
Changez vos mots de passe !
Même s’il assure avoir agit en conséquences afin de sécuriser les comptes qui ont été attaqués, ( les utilisateurs touchés seront prévenus personnellement ) le groupe préconise néanmoins aux utilisateurs qui n’ont pas changé leur mot de passe depuis 2014 de le faire expressément, qu’une modification des questions et réponses de sécurité. De même pour les utilisateurs du site de partage d’image Flickr, appartenant à Yahoo!. Lequel recommande également à ses internautes de restant vigilant en surveillant de près leur compte afin d’être sûr qu’aucune activité suspecte ne s’opère.
Lacunes dans le chiffrement
Un tel piratage pourrait s’expliquer par le fait qu’une partie des données personnelles n’auraient pas ou peu été chiffrées, spécialement en ce qui concerne les questions et réponses de sécurité utilisées pour récupérer le mot de passe d’un compte. Inutile de préciser à quel point ces informations sont pourtant cruciales. Bien sûr, le groupe met en garde contre les liens ainsi que les pièces-jointes venant d’adresses électroniques « suspectes« , ainsi que d’être méfiant face à toute demande d’information personnelle.
Des données pour 1600 euros sur le marché noir
Toujours est-il que les soupçons sur le piratage des données de Yahoo! ne datent pas d’hier. Déjà début août, le site spécialisé Motherboard tirait la sonnette d’alarme, ayant découvert qu’un hacker prénommé Peace faisait commerce de données concernant 200 millions d’utilisateurs de Yahoo! sur un site du DarkNet, The Real deal. Ainsi pour 3 bitcoins soit 1600 euros, pouvait-on obtenir des noms d’utilisateurs, des dates de naissance, des adresses mail de secours ou encore des mots de passe cryptés.
Les utilisateurs japonais et américains principalement concernés
« Mais qui diable utilise encore Yahoo! à ce jour ? » tel est le genre de sarcasme qu’on a pu lire le 22 septembre sur les réseaux sociaux lors de l’annonce du piratage de Yahoo!, quelques milliers d’internautes simulant la surprise à l’idée que Yahoo! ait pu avoir 500 millions d’utilisateurs. En effet, si le groupe a conservé sa place parmi les ténors du web, il a néanmoins perdu de très nombreux utilisateurs ces dernières années. Surtout en France où moteurs de recherche et messageries électroniques sont largement dominés par Google. Et donc, à la question de savoir qui sont les internautes qui sont restés fidèles à Yahoo!, comptons les japonais chez lesquels l’entreprise est numéro un, mais aussi les Etats-Unis, où le groupe comptait 81 millions d’utilisateurs à l’époque du piratage. A cela s’ajoutent les utilisateurs de FlickR, dont l’utilisation nécessite un compte Yahoo!.et qui recensait en 2014 quelques 92 millions d’utilisateurs. On n’est encore loin des 500 millions…
Quant à l’impact de cette attaque sur les projets de rachat des activités Internet et messagerie de Yahoo! par l’opérateur téléphonique Verizon, la situation reste encore floue. En juillet dernier, Verizon avait signifié sa volonté d’acquérir ces activités pour 4,83 milliards de dollars.
Ségolène Kahn
Commentez