>>Un milliard de comptes Yahoo supplémentaires piratés en 2013
>>États-Unis : de nombreux sites Internet perturbés par une cyberattaque
>>Yahoo! se défend d'espionner les courriels de ses clients
>>La cyberattaque contre Yahoo, nouveau coup dur pour un groupe en déclin
Le piratage révélé par le pionnier d'internet le 14 décembre, qui remonte à 2013, porte sur plus d'un milliard de ses utilisateurs, ce qui en fait le plus important de l'histoire. Il intervient en outre après un précédent piratage de 500 millions de ses comptes.
 |
| Le gigantesque piratage de Yahoo! montre comment des données dérobées peuvent être monnayées ou servir à des fins d'espionnage ou d'arme efficace dans une guerre de l'information. |
En apparence, les données volées ne sont "que de la camelote", note John Dickson, consultant en sécurité de l'entreprise Denim Group.
Mais la capacité à créer des bases de données à partir de ces données, dates de naissance ou numéros de téléphone, les rend très précieuses pour des pirates avides de profits, ou pour des entreprises ou États qui voudraient s'en servir à des fins d'espionnage.
"Si vous essayez d'obtenir des informations à propos d'une cible en particulier, vous allez utiliser tout ce que vous pouvez trouver", reprend M. Dickson, ancien officier de l'Air Force Information Warfare Center.
Le piratage de Yahoo! n'a pas porté sur des numéros de cartes de crédit ou de sécurité sociale, ce qui fait dire aux experts que le but n'était pas financier.
Longue phase de préparation
"Mais pour quelqu'un utilisant ces données comme une arme, cela représente une valeur inestimable", souligne Steve Grobman, directeur technique chez Intel Security.
En l'espèce, le piratage avait notamment visé le compte Gmail de John Podesta, président de l'équipe de campagne de la candidate démocrate Hillary Clinton. Selon plusieurs médias, M. Podesta aurait été feinté par un simple mail l'incitant à donner son mot de passe.
Selon les experts en sécurité informatique, ce type d'attaque est souvent précédé par une longue phase de préparation au cours de laquelle les pirates rassemblent des informations personnelles, comme la date de naissance ou le nom de l'ancienne école ou de l'université fréquentée par la personne.
Yahoo! a avoué ne pas savoir qui l'avait pris pour cible, mais certains indices sur ces deux vols de grande ampleur pointent vers "le même acteur à la solde d'un État".
La firme de sécurité informatique InfoArmor avait noté en septembre à propos de la première attaque révélée par Yahoo! que selon elle, elle était le fait de "professionnels" ayant volé les données du géant internet pour les revendre ensuite à une entité étatique.
Ce piratage "ouvre la porte à des opportunités significatives de cyber-espionnage et d'attaques ciblées", notait alors InfoArmor.
Accentuer la confusion
Autre utilisation possible pour ces données volées, elles peuvent servir dans des campagnes de désinformation en ligne, outil de plus en plus utilisé par les gouvernements, selon James Scott, du groupe de réflexion spécialisé dans la cybersécurité Institute for Critical Infrastructure Technology.
Ainsi, les piratages touchant à des emails compromettants pour Mme Clinton ou ceux du parti démocrate "sont dangereux parce qu'ils offrent des informations sans contexte au public, qui font naître méfiance et ressentiment".
Sans compter que les pirates peuvent mélanger vraies informations dérobées et fausses données pour accentuer encore la confusion.
"Une chose qui nous inquiète est que le public est conditionné pour voir les informations fuitées comme légitimes, alors que ces données peuvent être manipulées", ajoute Steve Grobman.
La révélation de ces attaques pose aussi un risque pour l'avenir même de Yahoo!, en difficulté depuis des années et sur le point d'être racheté par Verizon pour 4,8 milliards de dollars.
"Si ces révélations tuent finalement cette transaction, je pense que cela accroîtra l'attention portée à la cybersécurité", conclut M. Dickson.