Par Sylvaine Luckx le 23/09/2016
Lorsqu’hier, Yahoo a reconnu le piratage de plus de 500 millions de ses comptes, les réseaux sociaux n’ont pas arrêté de bruisser sur l’affaire, notamment attribuée à un « natio-state-actor » autrement dit à un groupe de pirates affilié à un Etat. Entre l’essentiel et l’accessoire, la prudence s’impose. Pas simple.
Premièrement, les données dérobées sont-elles si critiques que cela ? Selon diverses sources, les pirates auraient mis la main sur des informations personnelles comme des noms, des adresses e-mail et des dates de naissance, mais non, selon ce que communique Yahoo sur des données bancaires ou financières. Gênant, voire critique, certes, notamment en ce qui concerne les e-mails qui peuvent générer des campagnes de phishing, mais pas vital. D’autant que, selon les sources, les mots de passe, cryptés selon une technique apparemment robuste (bcrypt) n’auraient pas été dérobés.
Quelle est l’audience réelle de Yahoo ?
Ensuite, quelle est l’audience réelle de Yahoo dans le monde ? Les réseaux sociaux n’arrêtaient pas de se faire l’écho de commentaires plus ou moins acerbes sur l’audience réelle de Yahoo dans le monde. S’il est vrai que Yahoo reste un pionnier de l’Internet, il est en grande perte de vitesse notamment en France. Il reste par contre un leader au Japon, mais la presse japonaise affirme que les données n’ont pas été touchées. Fin 2014, moment où le piratage aurait été effectué, l’entreprise comptait 81 millions d’utilisateurs aux Etats-Unis, plus les utilisateurs de FlickR, site de partage de photos de Yahoo. En 2014, FlickR revendiquait 92 millions d’utilisateurs.
Enfin, à qui profite le crime ? Selon différentes analyses, le piratage aurait été commis par un groupe affilié à un Etat. Jeremiah Grossmann, responsable de la stratégie de sécurité chez SentinelOne, et précédemment « infosec officer » de Yahoo, précise les éléments suivants : « les attaquants opérant pour un Etat ne partagent généralement pas publiquement des données volées, ni ne les vendent, comme c’est le cas avec le groupe de pirates « Peace of Mind » qui cherche à faire des profits. Peace of Mind était sur le point de vendre les données qu’il a dérobé à Yahoo, il est donc peu probable qu’il aie été parrainé par un Etat. Et si toutefois c’était le cas, cela pourrait signifier que nous pourrions potentiellement avoir affaire à deux cas de piratage différents de Yahoo, avec deux groupes de pirates qui auraient accédé à leur système ».
Il est donc urgent d’attendre… Ce type de piratage est certes très préoccupant, notamment pour Yahoo mais peut-être moins grave que d’autres opérations de guerre économique plus souterraines, comme celles qui ont affecté DCNS il y a quelques semaines.