NOUVELLES

Piratage de 500 millions de courriels : demande de recours collectif contre Yahoo!

24/09/2016 06:29 EDT | Actualisé 24/09/2016 06:30 EDT

La société américaine de services Internet Yahoo est poursuivie pour « négligence grave » par un utilisateur, après l'annonce jeudi du piratage d'au moins 500 millions de comptes d'usagers en 2014. Le groupe doit aussi répondre à des questions sur sa gestion de l'incident.

L'entreprise a annoncé que les données volées pourraient être des noms, des adresses courriel, des numéros de téléphone, des dates de naissance et des mots de passe cryptés. Elle exclut à ce stade le vol de données bancaires, dans ce qu'elle présente comme une attaque menée par un « agent piloté par un État », sans apporter de preuve de cette hypothèse.

Une plainte pour dommages et intérêts a été déposée vendredi auprès du tribunal fédéral de San Jose, en Californie, par Ronald Schwartz, un résident de New York qui entend représenter tous les utilisateurs américains de Yahoo touchés par le vol de leurs informations personnelles.

Selon le plaignant, le piratage aurait pu être évité si le groupe avait renforcé ses mesures de sécurité, après plusieurs précédentes tentatives d'effraction. Il déplore également la lenteur de Yahoo, qui aurait, selon lui, mis trois fois plus de temps que ses concurrents pour faire état du piratage.

Une porte-parole a annoncé que le groupe californien de Sunnyvale ne commentait pas les litiges en cours.

L'épisode pourrait se répercuter sur la conclusion d'un projet de rachat des activités Internet et de messagerie de Yahoo par l'entreprise téléphonique Verizon. Si l'incident fait perdre des clients au groupe, sa valeur marchande est susceptible d'en pâtir. Verizon avait annoncé en juillet vouloir acquérir ces activités pour 4,83 milliards de dollars américains.

La directrice générale de Yahoo, Marissa Mayer, aurait été informée d'un piratage en juillet, a rapporté jeudi le Financial Times, de source proche du dossier. Le quotidien ne précise pas si la dirigeante a été mise au courant du piratage des 500 millions de comptes ou d'un incident distinct.

Cet été, un pirate informatique se faisant appeler Peace disait vendre des informations de comptes Yahoo. Selon des sources proches de l'enquête, le vol de données annoncé jeudi a été découvert après une enquête distincte sur les allégations du pirate. Ses déclarations ont de leur côté été jugées infondées par Yahoo.

Abonnez-vous à notre page sur Facebook
Suivez-nous sur Twitter