Le réseau Yahoo a été victime d’une attaque et ce sont 500 millions de comptes qui ont été touchés par ce piratage. Les hackers auraient été aidés par un État dont Yahoo n’a pas révélé le nom. Qui peut dès lors se cacher derrière un tel acte et dans quel but ?

© AFP
© AFP

Plusieurs chiffres ont été cités mais ce sont bien 500 millions de comptes Yahoo qui ont été victimes de la fuite de données orchestrée par un hacker fin 2014. Le réseau Yahoo conseillait alors à ses utilisateurs de changer leurs mots de passe et identifiants puisque de nombreuses informations avaient été volées comme des numéros de téléphone, des dates de naissance, des adresses email, etc.

Qui sont ces pirates ?

La seule information communiquée par Yahoo est que ce vol de données avait été “sponsorisé par un État.” Aussi, début août, un hacker nommé “Peace” expliquait lors d’une interview qu’il revendait des informations liées à des comptes Yahoo sur le Darknet, un réseau parallèle dont les pages ne sont pas indexées par les moteurs de recherche. Peace a également précisé que ce qu’il vendait datait de 2012.

Gérôme Billois, expert en cybercriminalité, expliquait lors d’une interview pour 20minutes.fr qu’il est vraisemblable que ces données se retrouvent sur le marché noir. “On sait que des groupes de cybercriminels peuvent être payés par certains États à tendance totalitaire qui cherchent à constituer une base de données sur le maximum de monde possible. C’est une logique de renseignement : à partir du moment où l’on a les clés de votre vie numérique, on sait tout de votre vie réelle.”

L’expert évoque aussi la NSA. Cette dernière ayant été impliquée dans le scandale des écoutes massives, pourrait-elle aussi être derrière cette cyberattaque ?  Non, car selon lui,« la NSA a les moyens légaux de récupérer les informations qui ont été dérobées ».

Nicolas Arpagian, auteur de “Que sais-je ? La cybersécurité”, ne croit pas en la coopération d’un État pour ce piratage. Aussi interviewé par 20minutes.fr, il déclare ceci : « Le type de données qui a fuité n’a de la valeur que pour de l’usurpation d’identité. La récupération de millions de mots de passe peut évidemment provoquer des dégâts collatéraux si un utilisateur de Yahoo! concerné par la cyberattaque utilisait le même code pour d’autres sites.” Ces paroles rejoignent les conseils de changements de mots de passe évoqués par Yahoo.

L’auteur met aussi en avant le problème des questions secrètes. Il insiste sur le fait qu’avec la réponse à cette question, le hacker peut accéder à des données sensibles.

Rémi Lach

2 Commentaires

  1. Voilà plusieurs mois que des chinois possèdent mes coordonnées Yahoo.com
    Etant de nature vigilant et prudent, mot-de-passe spécifique pour mon compte (que je n’utilise plus depuis l’apparition de Gmail), changement de question/réponse secrète et password il y a grosso modo 2 ans… j’ai depuis 6-7 mois des tentatives de connexion depuis la Chine, je n’ai pas fait l’effort de rechanger toutes ses infos mais ça ne saurait trop tarder. Donc, au minimum les clients sont chinois, les hackers peuvent être de n’importe quel pays.

Comments are closed.