Yahoo poursuivi pour "négligence grave" après un piratage massif

Un utilisateur poursuit le groupe américain pour négligence grave après le piratage annoncé jeudi d'au moins 500 millions de comptes.
24 sept. 2016, 10:36
/ Màj. le 24 sept. 2016 à 10:38
Selon le plaignant, le piratage aurait pu être évité si le groupe avait renforcé ses mesures de sécurité après plusieurs précédentes tentatives d'effraction.

Le groupe américain Yahoo, victime du piratage d'au moins 500 millions de comptes d'utilisateurs, est poursuivi pour "négligence grave" par un utilisateur. Une plainte a été déposée vendredi auprès du tribunal fédéral de San José, en Californie.

L'opérateur de services Internet a annoncé jeudi que les données volées pourraient inclure des noms, des adresses emails, des numéros de téléphone, des dates de naissance et des mots de passe cryptés. Il exclut à ce stade le vol de données bancaires dans ce qu'il présente comme une attaque menée par un "agent piloté par un Etat", sans apporter de preuve de cette hypothèse.

L'action en justice vise le statut de recours collectif (class action) et entend réclamer des dommages et intérêts.

Selon le plaignant, le piratage aurait pu être évité si le groupe avait renforcé ses mesures de sécurité après plusieurs précédentes tentatives d'effraction. Il déplore également la lenteur de Yahoo, qui aurait selon lui mis trois fois plus de temps que ses concurrents pour faire état du piratage.

Valeur marchande

L'épisode pourrait affecter la conclusion d'un projet de rachat des activités Internet et de messagerie de Yahoo par l'opérateur téléphonique Verizon. Verizon avait annoncé en juillet vouloir acquérir ces activités pour 4,83 milliards de dollars (4,7 milliards de francs).

Si l'incident fait perdre des clients au groupe, sa valeur marchande est susceptible d'en pâtir.

La directrice générale de Yahoo, Marissa Mayer, aurait été informée d'un piratage en juillet, a rapporté jeudi le Financial Times, de source proche du dossier.

Le quotidien ne précise pas si la dirigeante a été mise au courant du piratage des 500 millions de comptes ou d'un incident distinct. Cet été, un pirate informatique se faisant appeler "Peace" disait vendre des informations de comptes Yahoo.

Selon des sources proches de l'enquête, le vol de données annoncé jeudi a été découvert après une enquête distincte sur les allégations du pirate. Ses déclarations ont été jugées infondées par Yahoo.