En direct
Best of
Best of du 7 au 13 septembre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Brexit : petit rappel des prédictions apocalyptiques prédites au Royaume-Uni lorsqu’il choisit de garder la Livre sterling plutôt que d’adopter l’Euro

02.

Un oiseau attaque et tue un cycliste

03.

Manuel Valls danse sur une chanson des Gipsy Kings à son mariage fastueux

04.

Un CRS frappe violemment un Gilet Jaune

05.

Ces 3 questions pièges de tout débat sur l’immigration en France

06.

La France continue de créer des emplois industriels alors qu’elle n’ouvre plus d’usine. Bizarre

07.

De l’Arabie saoudite à Gaza, le Moyen-Orient est-il au bord de la conflagration généralisée ?

01.

Patrick Bruel : une deuxième masseuse l'accuse ; Adieu Sebastien Farran, bonjour Pascal, Laeticia Hallyday retrouve enfin l’amour ! ; Lily-Rose Depp & Timothée Chalamet squelettiques mais heureux, Céline Dion juste maigre...;

02.

Le chef de l’organisation météorologique mondiale s’en prend de manière virulente aux extrémistes du changement climatique

03.

Retraites : ces trois questions pièges souvent oubliées des grands discours

04.

Laeticia Hallyday aurait retrouvé l’amour

05.

Les avantages et les bienfaits d'une éducation conservatrice pour nos enfants face à la faillite éducative contemporaine

06.

Les gènes du gaucher ont été découverts et voilà pourquoi c’est une découverte aux conséquences pratiques importantes

01.

Patatras : l’étude phare qui niait l’existence de notre libre arbitre à son tour remise en question

02.

PMA / GPA : la guerre idéologique est-elle perdue ?

03.

"Le communisme est l’avenir de l’humanité"… Eh oui on a lu ça !

04.

Le chef de l’organisation météorologique mondiale s’en prend de manière virulente aux extrémistes du changement climatique

05.

Marine Le Pen : retour aux fondamentaux (et au plafond de verre)

06.

Voilà ce qu’on protège vraiment en protégeant le mode de vie européen (et pourquoi le défi est de taille)

ça vient d'être publié
pépite vidéo > Environnement
climat
Greta Thunberg rencontre Barack Obama
il y a 11 min 29 sec
décryptage > Style de vie
Wikiagri

Envie de vous calmer ? Après les bars à chat, la ferme aux chameaux

il y a 1 heure 24 min
décryptage > Société
immigration

Pourquoi LREM pourra difficilement échapper à son destin de “parti bourgeois” quels que soient ses efforts

il y a 1 heure 47 min
décryptage > Santé
mortalité

Maladies cardio-vasculaires : l’étude scientifique qui a piégé une bonne partie de la presse

il y a 2 heures 7 min
décryptage > Style de vie
C’est arrivé près de chez vous

Le pays champion du monde en termes de durabilité alimentaire est…

il y a 2 heures 46 min
décryptage > Société
énième réforme

Lutte contre les stupéfiants : le plan antidrogue qui n’en était pas un

il y a 3 heures 16 min
pépite vidéo > International
Preuve en image
Des navires de guerres vendus par la France impliqués dans le blocus yéménite
il y a 18 heures 17 min
pépites > France
plus de reports possibles
Evacuation d’un millier de migrants à Grande-Synthe
il y a 19 heures 3 min
pépite vidéo > Justice
une énième confrontation
Un CRS frappe violemment un Gilet Jaune
il y a 20 heures 22 min
décryptage > Culture
Atlanti-Culture

"LECTURES D'ETE": "Marcher jusqu'au soir" de Lydie Salvayre

il y a 21 heures 49 min
décryptage > Société
Tribune

Quelques bonnes raisons de promouvoir le travail post retraite

il y a 1 heure 13 min
décryptage > Politique
unification des forces ?

Rencontre Macron-Conte en Italie : mais à quoi peuvent aboutir les discussions entre partis attrape-tout ?

il y a 1 heure 32 min
décryptage > Economie
un non-dit dans ses déclarations

Politique fiscale : ce que la France pourrait faire pour répondre aux appels du pays de Mario Draghi

il y a 1 heure 59 min
décryptage > High-tech
navigateur internet

Faut-il faire confiance aux promesses de protection accrue de la vie privée faites par Firefox ?

il y a 2 heures 25 min
décryptage > Economie
Atlantico-Business

Au secours, l’OMC se réveille et autorise Donald Trump à taxer les produits d’origine européenne

il y a 3 heures 4 min
décryptage > Société
Le multiculturalisme est l'un des problèmes ?

Ces 3 questions pièges de tout débat sur l’immigration en France

il y a 3 heures 37 min
light > Insolite
Du costume à la tenue de cirque
L’ex-conseiller de Donald Trump participe à l’émission Danse avec les Stars
il y a 18 heures 45 min
de la moquerie dans l'air
Justin Trudeau va réenregistrer son hymne en français
il y a 19 heures 20 min
light > Société
nouveau système de don
L'arrondi sur salaire de plus en plus répandu en France
il y a 20 heures 58 min
pépites > Société
La recherche s'affine
La fraude des numéros de sécurité sociale est estimée entre 117 et 139 millions d'euros
il y a 21 heures 57 min
© Reuters
© Reuters
Êtes-vous concerné ?

Yahoo confronté au plus grand piratage de données de l'histoire : ce qu'il faut savoir

Publié le 23 septembre 2016
En 2014, Yahoo faisait l'objet d'un vol de données massifs, concernant au moins 500 millions d'utilisateurs. L'information remontait ce jeudi 22 septembre, à l'occasion d'un communiqué de l'entreprise.
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
En 2014, Yahoo faisait l'objet d'un vol de données massifs, concernant au moins 500 millions d'utilisateurs. L'information remontait ce jeudi 22 septembre, à l'occasion d'un communiqué de l'entreprise.

Atlantico : Yahoo déclarait ce jeudi 22 septembre avoir été la cible d'une attaque, en 2014, portant sur un vol de données de plus de 500 millions d'utilisateurs. Très concrètement, comment savoir si l'on est concerné ? Quelle attitude adopter, dans les différents cas évoqués ? Quels sont les risques ?

Franck Decloquement : Il y a un évidemment un risque non nul d'être concerné, dès lors que l'on est le dépositaire d'un compte Yahoo... Ces comptes contiennent des données personnelles confidentielles pouvant être liées aux mails que nous pouvons envoyer à des destinataires très divers. Au sein desquels on retrouve des écrits amicaux, certes, mais aussi des données à vocation professionnelle, des mails destinés à notre banque, et cætera...

Il est – dès lors – très important de savoir si ces données liées aux comptes utilisateurs ont été toutes corrompues. Pour le percevoir il faut être particulièrement attentif aux éventuels signes d'activités résiduelles suspectes sur ses comptes. Si les données ont effectivement été corrompues, la meilleure des choses à faire c'est de changer de mot de passe aussi radicalement et rapidement que possible. Il est aussi pertinent de lier le moins possible les mots de passes d’une boite mail possiblement infectée avec ceux d’autres comptes, afin d’éviter la réplication frauduleuse des identifiants et mots de passe de proche en proche. C'est une technique simple et de bon sens, en plus d'être la seule à la portée de l’utilisateur lambda... Pour le reste, il appartient à l'opérateur de réagir en fonction de la nature de la menace et de la profondeur de l'attaque.

Que sait-on aujourd'hui de cet événement vieux de deux ans ? Comment l'expliquer ?

Cette affaire remonte en effet à deux ans, mais Yahoo n'a commencé à communiquer publiquement sur le sujet que ce jeudi 22 septembre 2016. Concrètement, il s'agit de la captation de 500 millions de comptes utilisateurs (mots de passe, identifiants, IP, profils de comptes utilisateur, identifications des numéros de téléphones, etc). Cela signifie que les données de ces comptes – noms, adresses, e-mails et boites mails, numéros de téléphones, comptes bancaires, liens avec d'autres utilisateurs, et cætera – ont été, selon Yahoo, captées indûment par un piratage massif de données personnelles. Et ceci, sur une très grande échelle… Les informations propres à des millions de comptes utilisateurs peuvent être potentiellement compromises à l’heure où nous rédigeons cet interview.

Yahoo, dans son communiqué, explique que l'attaque pourrait être le fruit d'une manœuvre étatique adverse, ou d'un acteur "parrainé" par une puissance étatique étrangère... Yahoo étant une entreprise américaine, il est donc sous-entendu dans cette communication institutionnelle qu'il pourrait s'agir d'une intrusion Russe ou Chinoise… C'est du moins ce que l'on peut comprendre entre les lignes, en lisant à mi-mot les première déclarations des communicants de Yahoo.

Pour tous les utilisateurs, cette intrusion et ce vol de données à très grande échelle sont susceptibles de se traduire par des agissements suspects sur leurs comptes personnels Yahoo, des actions hiératiques notamment, et dans la durée Cela inclut notamment la réception ou l’envoi de mails suspects n’ayant aucun rapports avec les communications du propriétaire du compte, des vols d'informations bancaires, etc... Il est, par conséquent, primordial de réinitialiser immédiatement les mots de passe de ces comptes si cela n’avait pas été fait depuis les deux dernières années d’utilisation.... Dans un article publié sur le New York Times relatif à cette affaire, Alex Holden – fondateur d'une société spécialisée en cyber-sécurité – explique que les informations volées chez Yahoo sont désormais en libre circulation sur ce qu'il appelle le "web souterrain". Il s'agit bien entendu ici du "Dark Web" ou transitent et s’échangent schématiquement, des millions de tera octets de données volées ou extraites frauduleusement, par les pirates du monde entier... Selon lui, il s'agit d'une des "plus grandes violations de la vie privée des gens connue jusqu'à présent". C'est effectivement l'une des plus grosses opérations frauduleuse de captation de comptes utilisateurs et d'adresses contemporaines. Nous n'avons cependant pas plus d'éléments à l'heure actuelle.

Plusieurs hypothèses peuvent pourtant être avancées. La première d'entre elles est c'est celle d'un État qui ferait appel aux services de hackers spécialisés, doués de grandes compétences techniques pour participer à ce vol de données globalisé. C'est celle avancée par le communiqué de Yahoo. Une autre hypothèse, qui n'est pas explorée dans ce communiqué pourrait tourner autour du rachat par Verizon de Yahoo. Verizon cherche en effet à racheter Yahoo. Et la proposition d’acquisition du célèbre opérateur américain est, jusqu'à présent cotée à 4.8 milliards de dollars. Il va de soi que ce prix de vente pharaonique de Yahoo risque d'être très fortement revu à la baisse, compte tenue de cette annonce d’intrusions massive dans le dispositif sécuritaire de Yahoo. À ce titre, rien n'exclut la possibilité d'une opération de "guerre de l'information", ou d'une opération capitalistique agissant sur la réputation, et visant à faire chuter le prix de l'opérateur convoité par Verizon… Rien n’est à exclure en la matière. 

Un audit très complet a sans aucun doute été réalisé pour agréer le prix estimatif de cette vente, à auteur des 4.8 milliards de dollars proposés pour le rachat de Yahoo. Ces audits ont lieu avant ou pendant les opérations de rachats et se penchent évidemment sur la dimension sécuritaire. Tout particulièrement dans le cadre d'un opérateur où il est d’importance vitale de garantir la sécurisation de l’infrastructure technique, au risque de perdre en route la confiance des utilisateurs des services en ligne proposés par la marque. Il est probable que cette captation frauduleuse, qui date de 2014, ait été initialement découverte par Yahoo, puisque volontairement occultée ensuite pour éviter "l’onde de choc réputationnelle".  Verizon a pu découvrir cette action massive de piratage justement à la suite d’un audit de sécurité des installations techniques de la société Yahoo qu’elle souhaite acquérir, opération diligentée dans l’hypothèse d’un prochain rachat. Il est important de garder à l'esprit que des spécialistes surveillent quotidiennement le Dark Web – un peu comme l’on pourrait écouter les signaux d’un sous-marin en eaux troubles – pour détecter à temps ce qui peut en émaner et impacter les firmes, les utilisateurs ou les États.

Quels sont les enjeux consécutifs à une telle faille de sécurité ? Qu'en est-il concrètement, tant pour les consommateurs que pour l'entreprise concernée, ici Yahoo ?

Le premier enjeu est évidemment sécuritaire… L’un des plus grands opérateurs mondiaux s'est fait dérober à son insu, 500 millions de comptes utilisateurs… et possiblement les millions de données qui s’y rattachent. C'est tout simplement gigantesque si toutefois les déclarations de l’opérateur s’avèrent exactes. Il s'agit ni plus ni moins d'une crise majeure pouvant très largement impacter la confiance que portent les clients des services en ligne de Yahoo. Rappelons-nous de l'affaire ORANGE, avec laquelle il est possible de dresser un rapide parallèle : Après avoir sondé le Dark Web, il s’est avéré que le nombre de comptes volés et déclarés par l'opérateur Français était très largement en-deçà de la réalité. Les pertes occasionnées étaient beaucoup plus importantes en vérité. Hélas, pourrions-nous dire.  

Très souvent, pour ne pas mettre en péril la valorisation de son activité, un opérateur victime d'une telle attaque en minimise les réalités et les conséquences... Il n'en reste pas moins que cela traduit et soulève de nombreux questions : sécurisation des services d'une part, mais également continuation de l’activité dès lors que l'on sait les comptes utilisateurs possiblement corrompus. Dans cette situation, on demande aux utilisateurs de changer leurs mots de passe, a minima, de surveiller les activités frauduleuses qui pourraient s'effectuer à travers leur compte personnel. Il est important qu'ils soient attentifs à tous les signes susceptibles d'être interprétés comme la poursuite d'une opération offensive frauduleuse, depuis leur compte mail, visant à instrumentaliser leurs informations personnelles (mail amicaux, identifications bancaires, informations confidentielles, etc). Par conséquent, une telle faille de sécurité ne peut pas être anodine et ses conséquences peuvent s'étaler sur plusieurs années.

N'oublions pas que les informations récupérées peuvent-êtres vendues à des tiers. C'est une situation susceptible de concerner tout à chacun. Cependant, une telle agression numérique – si elle devait être le fait d'un État à la manœuvre – viserait prioritairement des cibles précises à travers la masse des données recueillies. En outre, quand un État se lance dans ce type d’action régalienne, tout l'intérêt de la démarche est de faire cela en secret, sans éveiller les soupçons... De manière à pouvoir se rendre maître des choses, et d’agir impunément sur la durée à l’encontre de cibles prédéterminées. Le fait que l'information ait ainsi fuité et soit relayée de la sorte, et pour partie possiblement commercialisée sur le Dark Web (ce qui reste à confirmer), ne fait pas parti des "habitudes" d’actions ciblées des services d’États quand ils s'essayent à ce type d'opération. Ces éléments de réflexion pourraient partiellement décrédibiliser l'hypothèse d'une opération étatique. Mais il faut toutefois rester extrêmement prudent en la matière. Comparaison n’étant pas raison.  

Dans l’ordre des scénarios rocambolesques possible, on pourrait également faire l’hypothèse d’une opération de "guerre de l'information" opposant deux États en rivalité de puissance, dont l’activité secrète affleure à cette occasion. Gardons aussi à l'esprit que Verizon, qui projette de racheter Yahoo, a été mis en cause dans l'affaire Snowden. Il pourrait tout à fait s'agir ici d'un signal "amical" facétieux envoyé par une puissance étrangère à cet opérateur américain – et les services d’État qui la soutienne – à la façon "d’un prêté, un rendu"… Pour l’heure, et faute d’informations complètes et sérieuses, on ne peut que divaguer en la matière, à l’instar d’un scénariste de fiction.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Brexit : petit rappel des prédictions apocalyptiques prédites au Royaume-Uni lorsqu’il choisit de garder la Livre sterling plutôt que d’adopter l’Euro

02.

Un oiseau attaque et tue un cycliste

03.

Manuel Valls danse sur une chanson des Gipsy Kings à son mariage fastueux

04.

Un CRS frappe violemment un Gilet Jaune

05.

Ces 3 questions pièges de tout débat sur l’immigration en France

06.

La France continue de créer des emplois industriels alors qu’elle n’ouvre plus d’usine. Bizarre

07.

De l’Arabie saoudite à Gaza, le Moyen-Orient est-il au bord de la conflagration généralisée ?

01.

Patrick Bruel : une deuxième masseuse l'accuse ; Adieu Sebastien Farran, bonjour Pascal, Laeticia Hallyday retrouve enfin l’amour ! ; Lily-Rose Depp & Timothée Chalamet squelettiques mais heureux, Céline Dion juste maigre...;

02.

Le chef de l’organisation météorologique mondiale s’en prend de manière virulente aux extrémistes du changement climatique

03.

Retraites : ces trois questions pièges souvent oubliées des grands discours

04.

Laeticia Hallyday aurait retrouvé l’amour

05.

Les avantages et les bienfaits d'une éducation conservatrice pour nos enfants face à la faillite éducative contemporaine

06.

Les gènes du gaucher ont été découverts et voilà pourquoi c’est une découverte aux conséquences pratiques importantes

01.

Patatras : l’étude phare qui niait l’existence de notre libre arbitre à son tour remise en question

02.

PMA / GPA : la guerre idéologique est-elle perdue ?

03.

"Le communisme est l’avenir de l’humanité"… Eh oui on a lu ça !

04.

Le chef de l’organisation météorologique mondiale s’en prend de manière virulente aux extrémistes du changement climatique

05.

Marine Le Pen : retour aux fondamentaux (et au plafond de verre)

06.

Voilà ce qu’on protège vraiment en protégeant le mode de vie européen (et pourquoi le défi est de taille)

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires