le mercredi 25 avril 2018

Piratage Yahoo : la société se voit infliger une amende

Le gendarme américain de la Bourse vient d'infliger une amende de 35 millions de dollars (soit l'équivalent de 28,7 millions d'euros) à la société ayant succédé à Yahoo, pour avoir dissimulé la gigantesque fuite de données survenue en décembre 2014.

La Securities and Exchange Commission s'est saisie de l'affaire Yahoo après que des détails sur la fuite de données survenue en 2014 ont été rendus publics dans un document réglementaire établi au cours de sa fusion avec Verizon.

Yahoo paye pour son silence suite au piratage de 2014


35 millions de dollars : c'est le prix qu'Altaba, la société ayant succédé à Yahoo, a dû débourser auprès de la Securities and Exchange Commission (SEC), le régulateur du marché financier américain. Cette amende d'un genre particulier, réglée directement auprès de la SEC, lui évite un procès en justice. À noter qu'en acceptant de régler l'amende (négociée avec la direction de l'entreprise), Altaba n'a ni plaidé coupable, ni clamé son innocence. Il s'agit d'ailleurs de la première fois où la SEC a poursuivi une entreprise ayant dissimulé une fuite de données.

Les faits reprochés à Altaba remontent à décembre 2014. Comme nous le savons aujourd'hui, le piratage massif de comptes Yahoo survenu à l'époque est resté confidentiel jusqu'en septembre 2017. Et pourtant, des milliers d'adresses mail, de mots de passe et de questions de sécurité avaient été volés par des hackers russes. La direction de Yahoo, bien qu'elle ait appris la fuite à peine deux jours après qu'elle eut survenu, n'avait pas daigné en avertir les victimes ni ses investisseurs.

0082000001698106-photo-logo-de-yahoo.jpg


La fuite Yahoo est le plus grand piratage de tous les temps


Le procès pénal dans cette affaire de piratage se poursuit, mais les prévenus sont des particuliers et non plus Altaba en tant que société. Quatre hommes ont été condamnés, y compris deux collaborateurs du FSB (les services secrets russes). L'une des personnes condamnées est Karim Baratov, un citoyen canadien originaire du Kazakhstan qui a aujourd'hui reconnu son tort lorsqu'il a passé au FSB les données relatives aux comptes Yahoo piratés.

En menant son enquête sur le piratage de 2014, le procureur a également découvert une autre fuite, survenue chez Yahoo en 2013. À l'époque, l'ensemble des 3 milliards de comptes avait été piraté, ce qui en fait le piratage informatique le plus important de l'Histoire.

Modifié le 25/04/2018 à 16h46
Commentaires