Le rachat de Yahoo par Verizon compromis ?
Les multiples révélations visant les pratiques de sécurité de l’éditeur de services en ligne pourraient finalement avoir un impact sur sa cession programmée à l’opérateur américain.
C’est à l’occasion d’une table ronde avec plusieurs journalistes que le patron du service juridique de Verizon a lâché l’information : « je pense que nous avons une base raisonnable pour croire maintenant que l’impact est concret ». Comme le rapportent nos confrères du Washington Post, Craig Silliman faisait là référence à la vaste compromission de comptes utilisateurs dont Yahoo a récemment reconnu avoir été victime.
Il faut dire que cette révélation a soulevé de nombreuses questions quant aux pratiques de sécurité du fournisseur de services en ligne. Venafi a rapidement critiqué sa mise en œuvre du chiffrement. Et son contrôle de certains accès à ses services peut paraître léger. Certains soupçonnent d’ailleurs le nombre de comptes compromis d’être bien plus élevé que 500 millions.
Mais voilà, selon Reuters, Yahoo aurait accepté de collaborer très largement avec les autorités américaines, leur ouvrant grand les portes des messageries de ses clients. Une ouverture qui, selon un ancien employé du groupe cité par The Intercept, pourrait justement avoir donné à des pirates accès à ces mêmes messageries. Et parmi leurs utilisateurs, d’ailleurs, selon Le Canard Enchainé, des membres de la Direction du renseignement militaire (DRM) ; une pratique déjà dénoncée en 2010 par Jean-Marc Manach.
Yahoo a toutefois démenti, assurant que le système d’analyse décrit par Reuters n’existait pas. Du côté de Verizon, si l’on indique avoir déjà reçu des informations sur l’incident, celles-ci seraient encore très loin de ce que l’opérateur souhaite obtenir.
Pour mémoire, Verizon a offert 4,8 Md$ fin juillet pour s’offrir un Yahoo, dont l’essentiel de la valeur provient de son audience. Et justement, le fournisseur de services en ligne semble avoir temporairement désactivé le transfert automatique de courriels depuis sa messagerie vers des adresses de services tiers. De quoi ralentir une éventuelle hémorragie ? Avant la réactivation de cette fonction de base, certains utilisateurs ont pu toutefois mettre en place une réponse automatique pour indiquer à leurs correspondants une autre adresse e-mail où être joints.