m-tribune

Un site dédié au management et à la performance de l'organisation

Bien plus que ce qui était jusqu’ici annoncé et envisagé, Yahoo a récemment, pour la première fois, donné une idée sur l’ampleur que pourrait prendre le piratage dont il avait l’objet en septembre dernier. Ce fut aussi l’occasion ce mercredi de se faire une idée sur les procédures et investigations entreprises par le groupe américain de l’internet.


Yahoo estime que la cyberattaque aura des effets bien plus grands
Retour sur les faits

Le 22 septembre dernier, le groupe internet américain avait fait état d’une piraterie massive suite à une infiltration illégale dans sa base de données. Selon Yahoo, cette intrusion derrière laquelle pourrait se trouver un groupe directement rattaché à un Etat (sur lequel ne filtre aucune rumeur), a vu la sécurité de plus de 500 millions de comptes d’utilisateurs révoquée. Ces données concernent aussi, les noms, les adresses emails, les mots de passe, les numéros de téléphone, les codes postaux et bien d’autres encore.

Selon un rapport que Yahoo a transmis au SEC, le gendarme boursier américain, il est mentionné que ses professionnels travailleraient déjà autour de certaines pistes qui pourraient indiquer qu’il s’agirait en réalité d’un même groupuscule de pirates qui a aussi créé des logiciels espions (cookies) susceptibles d’avoir éliminé la nécessité d’un mot de passe pour avoir accès à plusieurs comptes de ses utilisateurs ou aux données liées à ces comptes.
 

Yahoo renseigne les éléments en cours

Dans ce même rapport, Yahoo dit également avoir reçu de la part des forces de police et autres brigades, des informations qui proviendraient d’un pirate qui dit les tenir des comptes de ses utilisateurs. A la suite de ces informations, Yahoo dit être en train d’effectuer une analyse afin de vérifier la véracité de ces dernières.

Pour Yahoo toujours, bon nombre de ses employés avaient cette information bien avant. En effet, certaines révélations se sont passées juste après des informations reçues en juillet dernier. C’est d’ailleurs ce qui l’a conduit  à effectuer une analyse plus approfondie du réseau et qui est toujours en cours au sein de l’entreprise. Le groupe procède également à une analyse concernant  la méthode suivant laquelle un pirate subventionné par un Etat serait introduit dans un réseau en fin 2014.

Même si toutefois Yahoo n’a pas encore évalué toutes les conséquences liées à cette affaire, il reste tout de même persuadé qu’elles pourraient être assez lourdes. Sa plus grosse crainte est de voir Verizon, qui désirait auparavant reprendre ses services en ligne pour 4,8 milliards de dollars, faire machine arrière ou du moins revoir les termes premiers de leurs négociations.
 

Cité dans cet article : cyberattaque Verizon Yahoo