500 millions de comptes Yahoo! ont été piratés

500 millions de comptes Yahoo! ont été piratés
Illustration.
Illustration.
Illustration.

Panique à bord. Le groupe internet Yahoo! a confirmé avoir été victime, fin 2014, d’une massive attaque informatique perpétrée par une entité probablement liée à un Etat, qui a affecté 500 millions de comptes de ses utilisateurs.

Cette intrusion informatique illégale contre Yahoo! est l’une des plus importantes ayant jamais visé une entreprise américaine. En 2012, le portail internet revendiquait plus d’un milliard de comptes dans ses bases de données.

Données bancaires préservées

Les hackers ont volé des informations personnelles telles que des dates de naissance, des noms, des adresses électroniques, des numéros de téléphone, des mots de passe, a énuméré le groupe.

Les données bancaires des utilisateurs n’ont cependant pas été affectées, assure Yahoo!, qui dit travailler en étroite collaboration avec les autorités américaines compétentes sur ce piratage. Le groupe, qui affirme avoir contacté les utilisateurs concernés, poursuit :

« L’enquête n’a trouvé aucun élément qui montre que l’entité en question est actuellement présente dans le système informatique de Yahoo! » Le portail américain ne donne pas le nom de l’entité qu’il soupçonne.

Yahoo reconnaît le vol de données

C’est bien le casse du siècle avec au moins un demi-milliard d’inscrits Yahoo impactés. Le coupable : un agent para-gouvernemental non encore identifié.

On attendait jeudi matin de la part de la direction de Yahoo l’aveu d’un vol de données intervenu en 2012 portant sur environ 200 millions d’utilisateurs. Le pire n’est jamais certain. En fait, comme le reconnaît maintenant Yahoo le vol est beaucoup plus récent, fin 2014, et concernerait plus d’un demi-milliard de comptes.

L’auteur du vol reste inconnu, mais Yahoo soupçonne fortement un agent d’un organisme para-gouvernemental (« state-sponsor actor »). Chine et Russie sont dans la ligne de mire, mais rien ne dit que le détournement de données a été commandité par une puissance étrangère et la NSA américaine a peut-être eu un rôle dans cette affaire. Dans ses révélations, Yahoo ne va pas plus loin pour l’instant que l’indication vague du moment où a eu lieu le vol. La fin 2014 correspond à l’introduction en bourse de New York (en septembre) du géant chinois du ecommerce Alibaba. On prêtait alors à la direction de Yahoo l’intention de vendre sa participation de 15% dans Alibaba. La cession n’a plus été à l’ordre du jour à partir de janvier 2015, Marissa Mayer renonçant à brader les bijoux de famille.

Pour l’heure, le portail internet recommande de changer immédiatement ses mots de passe et questions-réponses de sécurité liés à son ou ses comptes Yahoo mais aussi à tous les comptes d’autres services pouvant être accédés à l’aide des mêmes informations.

Déjà une attaque en 2012

Mais en août, un « hacker » baptisé « Peace » est apparu sur différents forums sur internet, proposant 200 millions de noms d’utilisateurs et de mots de passe Yahoo! pour 1.900 dollars au total. « Peace » est connu pour avoir procédé de la même façon avec les données des utilisateurs de Myspace et Linkedin. Graham Cluley, expert en sécurité, estime :

« Si je dois annoncer la mauvaise nouvelle que mon entreprise a été hackée et qu’au moins 500 millions de comptes sont affectés, je me sentirais plus soulagé de dire que les hackers sont ‘sponsorisés par un Etat’ que de dire que c’est une bande de jeunes de 15 ans d’un endroit mal famé de la ville. »
S’il affirme avoir pris les mesures nécessaires pour sécuriser les comptes piratés, Yahoo! recommande aux utilisateurs n’ayant pas changé leurs mots de passe depuis 2014 de le faire dès que possible ainsi que de procéder à une modification des questions et réponses de sécurité.

Les utilisateurs sont appelés également à examiner de près leurs comptes pour s’assurer qu’il n’y a pas eu d’activité « suspecte ». Enfin, Yahoo! préconise de ne pas cliquer sur des liens ni de télécharger des pièces jointes venant d’adresses électroniques « suspectes » et d’être vigilants sur toute requête portant sur une demande d’informations personnelles.

Yahoo! rappelle par ailleurs que les intrusions dans les systèmes informatiques des groupes technologiques par des entités sponsorisées par des Etats se sont multipliées récemment. Ces cyberattaques ont ainsi conduit le secteur technologique à lancer en décembre 2015 un programme visant à notifier les utilisateurs dès qu’ils ont la conviction qu’une attaque a été effectuée par une entité sponsorisée par un Etat. Hormis l’enquête en cours, quelque 10.000 utilisateurs Yahoo! ont déjà été prévenus dans le cadre de ce programme.

Mauvais timing pour Yahoo

Cette intrusion pourrait impacter la vente pour 4,8 milliards de dollars en juillet des activités internet (Yahoo Mail, Yahoo News…) du groupe à l’opérateur télécoms américain Verizon. Le prix de la transaction pourrait notamment changer.

« Nous avons été avertis lors des deux derniers jours, d’un incident lié à la sécurité chez Yahoo (…) Nous n’avons (pour l’instant) que des informations limitées et une vue restreinte sur l’impact » de cette attaque, a réagi Verizon.
« Nous évaluerons (les conséquences) au fur et à mesure des développements de l’enquête en mettant en avant l’intérêt de Verizon (…) En attendant, nous ne sommes pas en position d’en dire davantage », conclut l’opérateur.

Pour Graham Cluley, « franchement le timing ne pouvait pas être plus mauvais pour Yahoo! »

Ce n’est pas la première fois que Yahoo! est victime d’infiltration illégale dans ses bases de données : en 2012 des hackers avaient réussi à voler les données (mots de passe et noms d’utilisateurs) de 453.000 comptes.

Au-delà de Yahoo!, les piratages se sont multipliés ces derniers mois aux Etats-Unis, la plupart visant les systèmes informatiques internet de grands groupes comme les distributeurs Home Depot et Target, la première banque américaine JPMorgan Chase, l’assureur santé Anthem ou les studios de cinéma Sony Pictures Entertainment. Dans plusieurs cas, les auteurs ont été soupçonnés d’être basés en Chine. En dix ans, les cyberattaques contre les entreprises et les entités américaines ont explosé de 397%, selon le cabinet Identity Theft Resource Center.