Cybercriminalité

Yahoo!: l'un des piratages les plus importants de ces dernières années

Yahoo! a annoncé qu'au moins 500 millions de comptes de ses utilisateurs avaient été piratés en 2014.
Yahoo! a annoncé qu'au moins 500 millions de comptes de ses utilisateurs avaient été piratés en 2014. REUTERS/Albert Gea/File Photo

Cinq cents millions de comptes d'utilisateurs de Yahoo! ont été la cible de cyberattaques à la fin de l'année 2014 : dates de naissance, noms, adresses électroniques, numéros de téléphone ou encore mots de passe volés pour être revendus sur des marchés parallèles.

Publicité

La cyberattaque remonte à 2014. Dans un communiqué publié jeudi, Yahoo! a annoncé que 500 millions d’adresses ont été infiltrées. Ce sont donc des millions de données personnelles qui ont été dérobées. L’entreprise se veut pourtant rassurante : le « pirate » n'est plus présent sur le système informatique de Yahoo! et aucune donnée bancaire n’aurait été volée, précise l’entreprise américaine.

En août dernier, déjà, le site Motherboard, spécialisé dans les nouvelles technologies, avait prévenu : les données Yahoo! étaient en vente sur ce qu'on appelle le « Darknet » (c'est à dire des sites non accessibles avec les moteurs de recherche classiques). Au total, 200 millions de noms d'utilisateurs et de mots de passe de Yahoo! étaient à saisir.

Un « marché » des données personnelles

Yahoo! présente cette attaque comme le fruit d’un « agent piloté par un Etat », indiquant que « les intrusions bénéficiant du soutien d'un Etat sont de plus en plus courantes ».

Pour Jean-Noël de Galzain, président d'Hexatrust, un groupement d'experts en cybersécurité, il existe un véritable marché parallèle des données personnelles : « Il y a des hackers organisés qui utilisent les failles de tous les opérateurs internet pour récupérer des données. »

Ces données personnelles ont une valeur et s’échangent sur le « Darknet ». Selon Motherboard, les données personnelles des utilisateurs de comptes Yahoo! valaient trois bitcoins (une devise numérique), soit environ 1 600 euros.

Yahoo! victime d’une première attaque en 2012

Les cyberattaques sont fréquentes. Il y a quatre ans, Yahoo! avait déjà été victime du piratage de 453 000 de ses comptes. Rien qu’en 2016, le réseau professionnel LinkedIn a été ciblé et 117 millions de profils étaient piratés. Le site internet MySpace a, quant à lui, vu 400 millions de ses comptes attaqués. « Il faut sensibiliser, pour prendre conscience que les données personnelles ont une valeur », indique Jean-Noël de Galzain.

Des utilisateurs invités à changer de mot de passe

Pour le spécialiste, il y a « un problème d’investissement dans la cybersécurité ». Dans son communiqué, Yahoo! recommande à ses utilisateurs de changer de mot de passe (surtout s'ils ne l'ont pas fait depuis 2014), de modifier également la question de sécurité qui permet de récupérer un mot de passe oublié, mais aussi de vérifier sur sa boîte mail, toute « activité suspecte ».

A (re) lire → Cybersécurité: des hackers trouvent 138 failles sur les sites du Pentagone

NewsletterRecevez toute l'actualité internationale directement dans votre boite mail