par , le

C'est bien le casse du siècle avec au moins un demi-milliard d'inscrits Yahoo impactés. Le coupable : un agent para-gouvernemental non encore identifié.

On attendait jeudi matin de la part de la direction de Yahoo l'aveu d'un vol de données intervenu en 2012 portant sur environ 200 millions d'utilisateurs. Le pire n'est jamais certain. En fait, comme le reconnaît maintenant Yahoo le vol est beaucoup plus récent, fin 2014, et concernerait plus d'un demi-milliard de comptes.

L'auteur du vol reste inconnu, mais Yahoo soupçonne fortement un agent d'un organisme para-gouvernemental ("state-sponsor actor"). Chine et Russie sont dans la ligne de mire, mais rien ne dit que le détournement de données a été commandité par une puissance étrangère et la NSA américaine a peut-être eu un rôle dans cette affaire. Dans ses révélations, Yahoo ne va pas plus loin pour l'instant que l'indication vague du moment où a eu lieu le vol. La fin 2014 correspond à l'introduction en bourse de New York (en septembre) du géant chinois du ecommerce Alibaba. On prêtait alors à la direction de Yahoo l'intention de vendre sa participation de 15% dans Alibaba. La cession n'a plus été à l'ordre du jour à partir de janvier 2015, Marissa Mayer renonçant à brader les bijoux de famille.

Pour l'heure, le portail internet recommande de changer immédiatement ses mots de passe et questions-réponses de sécurité liés à son ou ses comptes Yahoo mais aussi à tous les comptes d'autres services pouvant être accédés à l'aide des mêmes informations.

D'après Yahoo les informations bancaires et de cartes de paiement ne sont pas susceptibles d'avoir été dérobées.

Retrouvez ici le communiqué diffusé par Bob Lord, le RSSI de Yahoo.

Yahoo a alerté les utilisateurs "potentiellement affectés" par le vol de données par le message suivant (cliquer pour afficher le texte complet) :