Yahoo "reconnaissant" envers la patrie : l'honneur est sauf ?

Sécurité : Les accusations formulées par les autorités américaines à l’égard de la Russie permettent à la direction de Yahoo de pousser un soupir de soulagement. La firme n’est pas seulement victime de ses mauvaises pratiques de sécurité, mais la cible d’un Etat.

 

Si vous êtes un utilisateur Yahoo, vous serez peut-être heureux d’apprendre que le FBI et le Département de la Justice tiennent pour responsables du piratage massif de 2014 des hackers russes, agissant pour le compte du pouvoir russe.

Il y a une personne qui n’a pas manqué d’exprimer sa gratitude, et c’est la PDG de Yahoo, Marissa Mayer. Il faut dire que son image avait été sérieusement écornée par cette affaire, celle-ci ayant mis en évidence le peu de place accordée chez Yahoo à la sécurité informatique.

Mercredi 15 mars, après l’inculpation officielle des suspects, Marissa Mayer a tweeté sa reconnaissance :

Yahoo victime d’un Etat, moins de ses fautes ?

“Très reconnaissante envers le FBI et le DOJ de traduire en justice les responsables russes et les pirates qui ont mené l’attaque contre Yahoo” a écrit Mayer.

Pour résumer : le Département de la justice a inculpé mercredi quatre hackers, accusés d’être responsables d’une fuite de données ayant compromis en 2014 les comptes de 500 millions d’utilisateurs de Yahoo.

La firme n’a cependant révélé cette attaque qu’en septembre dernier. Deux des hackers présumés étaient des espions russes opérant au sein du FSB, le service de renseignement russe. Les deux autres sont identifiés comme des criminels recrutés pour l’attaque.

Chris Madsen, conseiller général adjoint de Yahoo, a exprimé le même sentiment que Mayer.

“Nous apprécions le travail d’enquête diligent du FBI et l’action décisive du DOJ pour traduire en justice les responsables des crimes contre Yahoo et ses utilisateurs” écrit-il dans un billet de blog. “Nous nous sommes engagés à maintenir nos utilisateurs et nos plates-formes sécurisées et continuerons de collaborer avec les forces de l’ordre pour lutter contre la cybercriminalité.”

Pour Mayer, les actes d’accusation pourraient lui permettre de pousser un soupir de soulagement au terme de ce qui a été une période tumultueuse pour la dirigeante de Yahoo. Les révélations sur les piratages dont a fait l’objet Yahoo sont venues perturber son processus d’acquisition par Verizon. Opération qui se terminera pas le départ de la PDG de l’entité Altaba , accompagné d’une indemnité de 23 millions de dollars.

Un Comex peut sensible à la sécurité

Si dès le début de l’affaire, Yahoo a déclaré avoir été la cible d’un Etat, la firme n’en a pas moins été mise en cause pour le désintérêt de la direction à l’égard de la sécurité. Cela l’aurait notamment amené à négliger plusieurs alertes de la division sécurité de Yahoo.

Prenant en partie ses responsabilités, Marissa Mayer a renoncé à ses bonus. Le directeur juridique de Yahoo, Ronald Bell, a donné sa démission quelques semaines plus tôt.

“Bien que d’importantes mesures de sécurité supplémentaires aient été mises en œuvre en réponse à ces incidents, il semble que certains cadres dirigeants n’aient pas bien compris ou enquêté et n’aient donc pas suffisamment pris connaissance de l’ensemble des informations connues en interne par l’équipe de sécurité” écrit Yahoo dans un rapport transmis à la SEC.

A l’occasion du salon Big Data, le directeur de l’Anssi a appelé les patrons d’entreprise à s’emparer du sujet. Il l’assure, des solutions aux menaces existent. “Et beaucoup ne sont pas chères. Ce n’est pas un problème de budget, mais très souvent de volonté et de compréhension des enjeux.”

“Il est important que la gouvernance de l’entreprise se préoccupe de cybersécurité parce que c’est la survie de l’entreprise qui est potentiellement en jeu.” “Ce n’est pas que le problème du RSSI et du DSI de se protéger face aux menaces informatiques” déclarait Guillaume Poupard, encourageant DG, DAF et directeur juridique à s’impliquer.

Yahoo "reconnaissant" envers la patrie : l'honneur est sauf ?

Source : L’article << Yahoo "reconnaissant" envers la patrie : l'honneur est sauf ? >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

By | 2017-03-19T15:19:12+00:00 mars 19th, 2017|Actualité|0 Comments

Leave A Comment