En direct
Best of
Best of du 21 au 27 novembre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Emmanuel Macron et la majorité sont-ils en train de perdre à vitesse grand V l’argument de leur supériorité morale et démocratique face au RN ?

02.

"Covid partouze" dans le centre de Bruxelles: la police a interpellé 25 personnes dont un député européen qui a tenté de fuir

03.

Explosif : la dette française, 2700 milliards à la fin 2020. Mais qui va payer, quand et comment ?

04.

Julien Bayou, le patron de EELV, avait osé parler de « lynchages de policiers ». Cet affreux suprémaciste blanc avait oublié que le terme « lynchage » est réservé aux Noirs !

05.

Et l’Italie fut le premier pays à demander l’annulation d’une partie des dettes européennes... voilà pourquoi il faut prendre sa demande au sérieux

06.

Coronavirus : hausse des ventes en ligne, des livreurs meurent de surmenage en Corée du Sud

07.

Pour une police respectée, pas une police qui fait peur : l’accablante responsabilité politique d’Emmanuel Macron dans la fragilisation de la légitimité des forces de l’ordre françaises

01.

Elections américaines : derrière les suspicions de fraude, une lutte totale opposant "Patriotes" et "mondialistes" à l'échelle occidentale?

02.

Le veganisme bon pour la santé ? Pas pour les os en tous cas, une large étude révèle un risque nettement supérieur de fracture

03.

PSG-LEIPZIG : 1-0 Les Parisiens préservent leurs chances en remportant une victoire inquiétante

04.

Elon Musk est devenu le 2ème homme le plus riche au monde et voilà pourquoi la France aurait singulièrement besoin de s'en inspirer

05.

Migrants de la place de la République : "damned if you do, damned if you don't"

06.

Karine Le Marchand & Stéphane Plaza s’installent ensemble (elle pète, il ronfle); Jalil & Laeticia Hallyday aussi (mais sont moins bruyants); Yannick Noah retrouve l’amour; Geneviève de Fontenay : petite retraite mais grosse dent (contre Sylvie Tellier)

01.

Immigration : les dernières statistiques révèlent l'ampleur des flux vers la France. Mais qui saurait les contrôler ?

02.

Covid-19 : Emmanuel Macron annonce enfin (et sans en avoir l’air) un changement de stratégie

03.

Violences et police : quand la droite confond l'ordre et les libertés et se tire une balle dans le pied (électoral)

04.

Elon Musk est devenu le 2ème homme le plus riche au monde et voilà pourquoi la France aurait singulièrement besoin de s'en inspirer

05.

Filmés en train de violenter un producteur de musique dans l'entrée d'un studio 3 policiers parisiens (qui l'ont accusé, à tort, de rébellion) suspendus

06.

Migrants de la place de la République : "damned if you do, damned if you don't"

ça vient d'être publié
pépites > Europe
Enquête en cours
Allemagne : une voiture percute des passants dans une zone piétonne à Trèves
il y a 30 min 35 sec
décryptage > Economie
Impact du confinement

Productivité : les salariés travaillent plus depuis le début de la pandémie. Oui, mais pas tous

il y a 2 heures 56 sec
pépites > International
Licencieux
"Covid partouze" dans le centre de Bruxelles: la police a interpellé 25 personnes dont un député européen qui a tenté de fuir
il y a 2 heures 13 min
décryptage > International
Otan

La Turquie et l’Occident : l’« éléphant noir » dans la pièce

il y a 3 heures 46 min
décryptage > International
Diplomatie

Sanctions internationales Russie – Etats-Unis – Europe : état des lieux et bilan au crépuscule de la première présidence Trump

il y a 4 heures 1 min
pépites > Economie
Social
Selon l'OCDE, la France est en tête en matière de dépenses publiques sociales
il y a 4 heures 21 min
décryptage > International
Le point de vue de Dov Zerah

Montée en puissance de la Chine : la dynamique du cygne noir

il y a 4 heures 48 min
décryptage > Media
Nouveau média

FILD : « le magazine digital qui renoue avec le journalisme de terrain »

il y a 5 heures 2 min
décryptage > International
Stratégie de lutte

Xi Jinping a arraché une incroyable victoire contre la pauvreté en Chine. Mais la réalité demeure plus sombre que les discours officiels

il y a 6 heures 19 min
décryptage > Education
Personne n’en veut

« Cherche professeur pour remplacer Samuel Paty »

il y a 7 heures 13 min
light > Culture
Grande dame de la chanson française
Mort de la chanteuse Anne Sylvestre à l’âge de 86 ans
il y a 42 min 35 sec
décryptage > Environnement
Energie

Nouvelle ruée vers l’or vers un lithium « vert » (et la France a des réserves)

il y a 2 heures 11 min
pépites > High-tech
Bug
iPhone résistant à l'eau : publicité mensongère estime l'autorité italienne de la concurrence, amende de 10 millions d'euros pour Apple
il y a 2 heures 43 min
pépites > Consommation
Le travail peut tuer
Coronavirus : hausse des ventes en ligne, des livreurs meurent de surmenage en Corée du Sud
il y a 3 heures 50 min
pépite vidéo > France
Forces de l'ordre
Linda Kebbab : "On est le pays des lois post-faits divers"
il y a 4 heures 14 min
décryptage > Politique
Libertés publiques

Emmanuel Macron et la majorité sont-ils en train de perdre à vitesse grand V l’argument de leur supériorité morale et démocratique face au RN ?

il y a 4 heures 43 min
light > High-tech
Covid-19
Coronavirus : alimenter chaque élève en air pur avec des masques fixés à leur bureau
il y a 4 heures 53 min
décryptage > Santé
Diabète et obésité

Prévenir le Covid-19 c’est possible et voilà comment agir sur ses propres facteurs de risques

il y a 5 heures 27 min
pépites > Politique
Article 24
Emmanuel Macron a recadré Gérald Darmanin mais pas question de se séparer de lui
il y a 6 heures 53 min
décryptage > Economie
Atlantico Business

Explosif : la dette française, 2700 milliards à la fin 2020. Mais qui va payer, quand et comment ?

il y a 7 heures 19 min
© Reuters
© Reuters
Hacking

Un milliard de comptes Yahoo piratés : ce qu'il faut savoir si vous avez peur d'être concerné

Publié le 02 mars 2017
Révélée au grand jour ces derniers mois, l'affaire des piratages des comptes mail de Yahoo ne cesse de prendre de l'ampleur, alors que le géant américain vient d'annoncer que près d'un milliard de comptes seraient concernés.
Frédéric Mouffle
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.
Voir la bio
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Révélée au grand jour ces derniers mois, l'affaire des piratages des comptes mail de Yahoo ne cesse de prendre de l'ampleur, alors que le géant américain vient d'annoncer que près d'un milliard de comptes seraient concernés.

Atlantico : Ce mercredi 14 décembre, Yahoo a révélé avoir subi en août 2013 un important piratage ayant compromis les informations d’au moins un milliard de comptes. Quelles sont les implications de cette nouvelle révélation, tant pour Yahoo que pour ses utilisateurs ? 

Frédéric Mouffle : Ces révélations sont aujourd'hui admise par la société Yahoo ayant déjà été victime de ce piratage en 2013. Yahoo avait fait le choix d’utiliser des moyens obsolètes pour sécuriser le stockage des mots de passes des utilisateurs  Yahoo, ne pouvait pas ignorer que l’algorithme MD5 utilisé était vulnérable depuis les années 2000. D’ailleurs d’autres grandes entreprises avait elle aussi, sous-estimer l’importance du choix de l’algorithme dont les failles sont pourtant connus et ont elle aussi (LinkedIn, Vtek, Myspace… subi les assauts des pirates.

Le problème pour les utilisateurs c’est que même en changeant votre mot de passe, vous n’aurez pas la garantie de voir vos login et mot de passe mis à disposition sur le Darknet ou Pastebin. Tant que la sécurité du stockage ne sera pas garantie, Yahoo risque de perdre beaucoup de ses utilisateurs, la confiance étant déjà bien entamée.

Nombre d’utilisateurs utilisent le même mot de passe pour l’accès a d’autres services en ligne ce qui signifie qu’une attaque par rebond est tous a fait envisageable. Ces révélations tombent on ne peut plus mal pour Yahoo qui en en phase de finalisation de cession pour un montant de 4.8 MDS à la société Verison. Actuellement, Vérizon, repreneur de la société investigue de son coté sur les causes de ce piratage et préviens déjà que ces problématiques graves auxquelles Yahoo doit faire face serait de nature à faire diminuer significativement la valeur de la société. Il est probable que l’on descende au-dessous des 3 MD$.

Franck Decloquement : Il y a un évidemment un risque non nul d'être concerné, dès lors que l'on est le dépositaire d'un compte Yahoo... Ces comptes contiennent des données personnelles confidentielles pouvant être liées aux mails que nous pouvons envoyer à des destinataires très divers. Au sein desquels on retrouve des écrits amicaux, certes, mais aussi des données à vocation professionnelle, des mails destinés à notre banque, et cætera...

Il est – dès lors – très important de savoir si ces données liées aux comptes utilisateurs ont été toutes corrompues. Pour le percevoir il faut être particulièrement attentif aux éventuels signes d'activités résiduelles suspectes sur ses comptes. Si les données ont effectivement été corrompues, la meilleure des choses à faire c'est de changer de mot de passe aussi radicalement et rapidement que possible. Il est aussi pertinent de lier le moins possible les mots de passes d’une boite mail possiblement infectée avec ceux d’autres comptes, afin d’éviter la réplication frauduleuse des identifiants et mots de passe de proche en proche. C'est une technique simple et de bon sens, en plus d'être la seule à la portée de l’utilisateur lambda... Pour le reste, il appartient à l'opérateur de réagir en fonction de la nature de la menace et de la profondeur de l'attaque.

En sait-on davantage sur les hackers à l'origine de ce piratage massif de données ?

Frédéric Mouffle : Nous supposons, parmi les communiqués officiels et les diverses enquêtes menées aux Etats-Unis, qu’il y aurait eu 2 piratages massifs réalisés selon Yahoo, par deux groupes distincts. Le premier proche de services d’Etat, qui selon moi est peu crédible, au vu des failles présentes. Nul besoin d’être un service d’Etat pour ce type d’offensive, les bons outils et tout devient possible. Beaucoup plus probable : un groupe de cybercriminels baptisé Group E agiraient depuis les pays de l’Est.

La suspicion d’une attaque par un service d’Etat est peut-être une façon pour Yahoo d’obtenir une aide significative de l’Etat et de se poser plus en victime, recentrant le débat sur des problématiques géopolitiques espérant ainsi limiter l’impact de leur incompétence à sécuriser leur système d’information. Ce qui est sûr c’est que les données étaient en vente des 2013 sur le darknet.

Plusieurs piratages ont concernés Yahoo ces dernières années, en 2012 Yahoo avoue s’être fait pirater 450 000 comptes.

2013 : attaques via les cookies, plusieurs milliers d’utilisateurs voient leur boîte mail utiliser pour faire du spam.

2014 : Yahoo réinitialise les mots de passe expliquant qu’une de ses bases a été subtilisée chez un de ses services tiers.

2015 : des pirates accèdent aux serveurs de Yahoo et diffusent, via les services de régie publicitaire de Yahoo, des publicités pièges (attaque dite malvertising)

2016 : le site motherboard annonce avoir eu accès à 200 millions de comptes valide

Ce qu’on leur souhaite c’est de pouvoir mettre un terme à leurs problématiques de sécurité et proposer des services à la hauteur des autres grandes entreprises du même secteur.

Que sait-on aujourd'hui de cet événement vieux de deux ans ? Comment l'expliquer ?

Franck Decloquement : Cette affaire remonte en effet à deux ans, mais Yahoo n'a commencé à communiquer publiquement sur le sujet que ce jeudi 22 septembre 2016. Concrètement, il s'agit de la captation de 500 millions de comptes utilisateurs (mots de passe, identifiants, IP, profils de comptes utilisateur, identifications des numéros de téléphones, etc). Cela signifie que les données de ces comptes – noms, adresses, e-mails et boites mails, numéros de téléphones, comptes bancaires, liens avec d'autres utilisateurs, et cætera – ont été, selon Yahoo, captées indûment par un piratage massif de données personnelles. Et ceci, sur une très grande échelle… Les informations propres à des millions de comptes utilisateurs peuvent être potentiellement compromises à l’heure où nous rédigeons cet interview.

Yahoo, dans son communiqué, explique que l'attaque pourrait être le fruit d'une manœuvre étatique adverse, ou d'un acteur "parrainé" par une puissance étatique étrangère... Yahoo étant une entreprise américaine, il est donc sous-entendu dans cette communication institutionnelle qu'il pourrait s'agir d'une intrusion Russe ou Chinoise… C'est du moins ce que l'on peut comprendre entre les lignes, en lisant à mi-mot les première déclarations des communicants de Yahoo.

Pour tous les utilisateurs, cette intrusion et ce vol de données à très grande échelle sont susceptibles de se traduire par des agissements suspects sur leurs comptes personnels Yahoo, des actions hiératiques notamment, et dans la durée Cela inclut notamment la réception ou l’envoi de mails suspects n’ayant aucun rapports avec les communications du propriétaire du compte, des vols d'informations bancaires, etc... Il est, par conséquent, primordial de réinitialiser immédiatement les mots de passe de ces comptes si cela n’avait pas été fait depuis les deux dernières années d’utilisation.... Dans un article publié sur le New York Times relatif à cette affaire, Alex Holden – fondateur d'une société spécialisée en cyber-sécurité – explique que les informations volées chez Yahoo sont désormais en libre circulation sur ce qu'il appelle le "web souterrain". Il s'agit bien entendu ici du "Dark Web" ou transitent et s’échangent schématiquement, des millions de tera octets de données volées ou extraites frauduleusement, par les pirates du monde entier... Selon lui, il s'agit d'une des "plus grandes violations de la vie privée des gens connue jusqu'à présent". C'est effectivement l'une des plus grosses opérations frauduleuse de captation de comptes utilisateurs et d'adresses contemporaines. Nous n'avons cependant pas plus d'éléments à l'heure actuelle.

Plusieurs hypothèses peuvent pourtant être avancées. La première d'entre elles est c'est celle d'un État qui ferait appel aux services de hackers spécialisés, doués de grandes compétences techniques pour participer à ce vol de données globalisé. C'est celle avancée par le communiqué de Yahoo. Une autre hypothèse, qui n'est pas explorée dans ce communiqué pourrait tourner autour du rachat par Verizon de Yahoo. Verizon cherche en effet à racheter Yahoo. Et la proposition d’acquisition du célèbre opérateur américain est, jusqu'à présent cotée à 4.8 milliards de dollars. Il va de soi que ce prix de vente pharaonique de Yahoo risque d'être très fortement revu à la baisse, compte tenue de cette annonce d’intrusions massive dans le dispositif sécuritaire de Yahoo. À ce titre, rien n'exclut la possibilité d'une opération de "guerre de l'information", ou d'une opération capitalistique agissant sur la réputation, et visant à faire chuter le prix de l'opérateur convoité par Verizon… Rien n’est à exclure en la matière. 

Un audit très complet a sans aucun doute été réalisé pour agréer le prix estimatif de cette vente, à auteur des 4.8 milliards de dollars proposés pour le rachat de Yahoo. Ces audits ont lieu avant ou pendant les opérations de rachats et se penchent évidemment sur la dimension sécuritaire. Tout particulièrement dans le cadre d'un opérateur où il est d’importance vitale de garantir la sécurisation de l’infrastructure technique, au risque de perdre en route la confiance des utilisateurs des services en ligne proposés par la marque. Il est probable que cette captation frauduleuse, qui date de 2014, ait été initialement découverte par Yahoo, puisque volontairement occultée ensuite pour éviter "l’onde de choc réputationnelle".  Verizon a pu découvrir cette action massive de piratage justement à la suite d’un audit de sécurité des installations techniques de la société Yahoo qu’elle souhaite acquérir, opération diligentée dans l’hypothèse d’un prochain rachat. Il est important de garder à l'esprit que des spécialistes surveillent quotidiennement le Dark Web – un peu comme l’on pourrait écouter les signaux d’un sous-marin en eaux troubles – pour détecter à temps ce qui peut en émaner et impacter les firmes, les utilisateurs ou les États.

Quels sont les enjeux consécutifs à une telle faille de sécurité ? Qu'en est-il concrètement, tant pour les consommateurs que pour l'entreprise concernée, ici Yahoo ?

Franck Decloquement : Le premier enjeu est évidemment sécuritaire… L’un des plus grands opérateurs mondiaux s'est fait dérober à son insu, 500 millions de comptes utilisateurs… et possiblement les millions de données qui s’y rattachent. C'est tout simplement gigantesque si toutefois les déclarations de l’opérateur s’avèrent exactes. Il s'agit ni plus ni moins d'une crise majeure pouvant très largement impacter la confiance que portent les clients des services en ligne de Yahoo. Rappelons-nous de l'affaire ORANGE, avec laquelle il est possible de dresser un rapide parallèle : Après avoir sondé le Dark Web, il s’est avéré que le nombre de comptes volés et déclarés par l'opérateur Français était très largement en-deçà de la réalité. Les pertes occasionnées étaient beaucoup plus importantes en vérité. Hélas, pourrions-nous dire.  

Très souvent, pour ne pas mettre en péril la valorisation de son activité, un opérateur victime d'une telle attaque en minimise les réalités et les conséquences... Il n'en reste pas moins que cela traduit et soulève de nombreux questions : sécurisation des services d'une part, mais également continuation de l’activité dès lors que l'on sait les comptes utilisateurs possiblement corrompus. Dans cette situation, on demande aux utilisateurs de changer leurs mots de passe, a minima, de surveiller les activités frauduleuses qui pourraient s'effectuer à travers leur compte personnel. Il est important qu'ils soient attentifs à tous les signes susceptibles d'être interprétés comme la poursuite d'une opération offensive frauduleuse, depuis leur compte mail, visant à instrumentaliser leurs informations personnelles (mail amicaux, identifications bancaires, informations confidentielles, etc). Par conséquent, une telle faille de sécurité ne peut pas être anodine et ses conséquences peuvent s'étaler sur plusieurs années.

N'oublions pas que les informations récupérées peuvent-êtres vendues à des tiers. C'est une situation susceptible de concerner tout à chacun. Cependant, une telle agression numérique – si elle devait être le fait d'un État à la manœuvre – viserait prioritairement des cibles précises à travers la masse des données recueillies. En outre, quand un État se lance dans ce type d’action régalienne, tout l'intérêt de la démarche est de faire cela en secret, sans éveiller les soupçons... De manière à pouvoir se rendre maître des choses, et d’agir impunément sur la durée à l’encontre de cibles prédéterminées. Le fait que l'information ait ainsi fuité et soit relayée de la sorte, et pour partie possiblement commercialisée sur le Dark Web (ce qui reste à confirmer), ne fait pas parti des "habitudes" d’actions ciblées des services d’États quand ils s'essayent à ce type d'opération. Ces éléments de réflexion pourraient partiellement décrédibiliser l'hypothèse d'une opération étatique. Mais il faut toutefois rester extrêmement prudent en la matière. Comparaison n’étant pas raison.  

Dans l’ordre des scénarios rocambolesques possible, on pourrait également faire l’hypothèse d’une opération de "guerre de l'information" opposant deux États en rivalité de puissance, dont l’activité secrète affleure à cette occasion. Gardons aussi à l'esprit que Verizon, qui projette de racheter Yahoo, a été mis en cause dans l'affaire Snowden. Il pourrait tout à fait s'agir ici d'un signal "amical" facétieux envoyé par une puissance étrangère à cet opérateur américain – et les services d’État qui la soutienne – à la façon "d’un prêté, un rendu"… Pour l’heure, et faute d’informations complètes et sérieuses, on ne peut que divaguer en la matière, à l’instar d’un scénariste de fiction.

Les commentaires de cet article sont à lire ci-après
Commentaires (7)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
jacques brachat
- 16/02/2017 - 15:26
le même titre à la une plusieurs mois:qu'en penser?
cela fait bien deux mois que cette information sur un piratage de comptes figure en tête des décryptages.Imagine-t-on un journal qui aurait la même une pendant des mois?Cela donne un aspect ringard à la présentation sans utilité autre que de démontrer une certaine négligence dans le fonctionnement de ce site et peut être une indication sur ses difficultés de continuer..
jacques brachat
- 16/02/2017 - 15:26
le même titre à la une plusieurs mois:qu'en penser?
cela fait bien deux mois que cette information sur un piratage de comptes figure en tête des décryptages.Imagine-t-on un journal qui aurait la même une pendant des mois?Cela donne un aspect ringard à la présentation sans utilité autre que de démontrer une certaine négligence dans le fonctionnement de ce site et peut être une indication sur ses difficultés de continuer..
Sedona
- 09/01/2017 - 21:12
Il va rester combien de mois cet article ?
Supprimez