Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Yahoo : la sécurité ne semble pas être une priorité pour la PDG Marissa Mayer
D'après des employés de l'entreprise

Le , par Michael Guilloux

89PARTAGES

9  0 
Yahoo a récemment annoncé avoir été victime du piratage de plus d’un demi-milliard de comptes en 2014. Il s’agit de la plus grande intrusion rendue publique qu’a jamais connue une entreprise de services sur internet. Après l’annonce de cette grosse violation de sécurité, un utilisateur a porté plainte contre Yahoo pour négligence. Mais s’agit-il vraiment d’une négligence de la part de Yahoo ? En tout cas, c’est ce que suggère une demi-douzaine d’anciens employés, mais également des employés actuellement en service chez Yahoo, dans un rapport de Reuters.

Le rapport met en évidence le laxisme de Marissa Mayer vis-à-vis de la sécurité. Il semble en effet que la sécurité était bien loin d’être une priorité pour celle qui est pourtant la PDG d’une entreprise qui détient une énorme base de données personnelles sur au moins un milliard d’utilisateurs, en plus, dans un contexte animé par les débats sur la vie privée et la sécurité.

« Les paranoïaques », c’est ainsi que sont appelés, au sein de l’entreprise, les membres de l’équipe de sécurité de Yahoo, dont les exigences et initiatives n’ont pas été considérées par Marissa Mayer et son équipe de direction. D’après Reuters, les paranoïaques étaient « souvent en conflit avec d'autres entités de l'entreprise par rapport aux coûts de la sécurité. Et leurs demandes étaient souvent rejetées en raison des préoccupations selon lesquelles une protection supplémentaire pourrait amener les gens à cesser d'utiliser les produits de la société. »

Si à son arrivée à la tête de Yahoo, Marissa Mayer a hérité de nombreux problèmes de sécurité, elle a préféré mettre l’accent sur le développement de nouveaux produits plutôt que d’investir dans la sécurité, d’après des employés de la société qui ont décidé de témoigner dans l’anonymat. Marissa a pris la direction de Yahoo deux ans après une vaste attaque lancée par des pirates militaires chinois. Des entreprises comme Google ont également été victimes, mais le géant de Mountain View a répliqué en recrutant des centaines d’ingénieurs en sécurité et en investissant des centaines de millions dans la sécurité qui est devenue une priorité absolue pour la société. Yahoo, de son côté, n’a jamais admis publiquement avoir été piraté, encore moins pris des mesures, à l’instar de Google, pour protéger ses utilisateurs.

En 2013, Edward Snowden a encore révélé que le service de messagerie de Yahoo était une cible fréquente des espions parrainés par les États. Mais ce n’est qu’un an plus tard que l’entreprise a réagi en recrutant Alex Stamos – un personnage très respecté dans le milieu de la sécurité – pour occuper le poste de directeur de la sécurité de l’information. Ce recrutement a été salué par la communauté et Stamos n’aurait pas manqué de jouer son rôle. L’expert en sécurité aurait inspiré une équipe de jeunes ingénieurs qui a commencé à développer des codes sûrs et à améliorer la défense de l’entreprise. Il aurait également mis en place des « red teams », composées d’employés de Yahoo dont la mission était de pénétrer les systèmes de l’entreprise et de reporter leurs découvertes. Malheureusement, l’aventure de l’expert en sécurité chez Yahoo n’a été que de courte durée, un an et quatre mois environ, avant qu’il ne rejoigne Facebook en tant que directeur de la sécurité. D’après les personnes interrogées par le New York Times, le départ d’Alex Stamos était dû à des mésententes avec Marissa Mayer.

« Quand est venu le moment de sortir des dollars pour améliorer l'infrastructure de sécurité de Yahoo, Mme Mayer et M. Stamos se sont affrontés à plusieurs reprises », rapporte Reuters. « Elle a refusé des ressources financières à l'équipe de sécurité de Yahoo ». D’après les employés qui ont témoigné, « les paranoïaques ont été régulièrement débauchés par des concurrents comme Apple, Facebook et Google. »

Sous Mme Mayer, la PDG de Yahoo « a également rejeté la mesure de sécurité la plus basique de toutes : une réinitialisation automatique de tous les mots de passe utilisateur, une mesure que les experts en sécurité considèrent comme standard après une violation ». Les employés disent que la mesure a été rejetée par l'équipe de Mme Mayer « de peur que quelque chose d'aussi simple qu'un changement de mot de passe puisse conduire les utilisateurs de la messagerie de Yahoo vers d'autres services », rapporte Reuters.

Il faut également noter que Stamos et son équipe avaient proposé d’adopter le chiffrement de bout en bout pour Yahoo. Mais Jeff Bonforte, senior VP de Yahoo, responsable des produits de communications (Yahoo! Mail, Yahoo! Messenger, etc.) s’est opposé à l’initiative, estimant que cela aurait nui à la capacité de Yahoo d'indexer et de faire des recherches dans les messages des utilisateurs pour leur fournir de nouveaux services.

Source : Reuters

Et vous ?

Qu’en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 03/03/2017 à 22:23
Citation Envoyé par micka132 Voir le message
Juger carrément? C'est quoi le crime qu'elle a fait pour que tu puisses estimer cela? Est-ce qu'il faut également juger les techniciens qui ont laissé une faille, surtout que s'il faut parler d'incompétence en se basant sur le coup des cookies falsifiés, ca concerne bien des techniciens et non le travail du pdg.
Et encore on ne peut meme pas parler de "laisser une faille", par définition elle n'est pas connu, à peu prés comme la dizaine de bug que tu as déjà dû faire dans ta carrière. Est-ce qu'il faut te considérer comme un incompétent?
Elle renonce à son bonus, qui normalement est là en cas de "bon boulot", parcequ'assurément elle aurait pu faire des actions pour empecher ces problemes, mais elle en aurait peut etre pas fait qui ont empeché d'autres problemes dont on aura jamais connaissance. Pas de bol y a des problemes qui éclatent et donc il y a des choses à reprocher, mais rien de criminel...
@micka132
Si tu à un minimum suivi l'histoire tu aurait lu que les technicien sécurité de Yahoo! on remonté moult problème de sécurité qui on eus pour réponse de la direction: On ne touche pas !
Si ça tu n'appèle pas ça de l'incompétence moi j'appelle ça "je fais l'autruche et tout vas bien se passer !"
8  1 
Avatar de z3bulon
Membre à l'essai https://www.developpez.com
Le 30/12/2016 à 8:35
Je ne pense pas que l'orientation vers des messageries plus sécurisées soit due à l'élection de Trump ni au piratage des comptes Yahoo! mais plutôt le souhait d'aller vers des solutions qui éloignent de la surveillance des GAFAM.
Pour certains il y a un raz le bol d'être pisté en permanence pour alimenter les BDD géantes.
Un profilage systématique de nos allers et venues sur la toile.
6  0 
Avatar de TallyHo
Membre éprouvé https://www.developpez.com
Le 16/03/2017 à 12:54
Ca faisait longtemps qu'on n'avait pas parlé des affreux hackers russes ! Bientôt il ne faudra plus dire "tête de turcs" mais "têtes de russes"...
6  0 
Avatar de Vulcania
Membre éclairé https://www.developpez.com
Le 29/09/2016 à 21:50
C'est même pas un problème d’incompétence, d'une erreur humaine, mais une volonté de ne pas investir en sécurité. Le décisionnel devrait avoir leur responsabilité pénale engagé, peut être qu'ils reverront certaines décisions histoire que leur propre merde ne leur retombe pas dessus.
5  0 
Avatar de Asdra
Nouveau membre du Club https://www.developpez.com
Le 03/03/2017 à 14:21
C'est quand même magique : 1 milliard 532 millions de comptes dans la nature, et la PDG comme sanction renonce à son bonus, merci madame .
Mais elle devrait être virée et jugée, surtout quand on vois le niveau d'incompétence, des cookies falsifié... 0_0.

Les données perso de 1,5 milliards de comptes dans la nature => pas de bonus annuel, c'est quoi l'échelle alors, il faut 7.5 milliards de compte dans le vent pour que ca démissionne..?

En plus j'ai lu je sais plus ou qu'elle arrêtait Yahoo pour aller bosser chez Verizon, donc visiblement ça dérange personne..
5  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 04/10/2016 à 12:44
Citation Envoyé par TiranusKBX Voir le message
Yahoo élue plus belle passoire de 2014
Est-ce bien utile de "cracher" sur Yahoo quand tous les autres se sont également fait voler les profils de leur clients???

Quelques exemples pour les gens ayant des problèmes de mémoires:

- Dropbox: 68 millions d'identifiants volés en 2012
- Ashley Madison: 32 millions de comptes clients volés en 2015
- Linkedin: 100 millions d'identifiants clients volés en mai 2016
- MySpace: plusieurs centaines de millions d'identifiants annoncés comme volés en 2016
- Twitter: 32 millions de comptes volés en juin 2016

La seule conclusion à ces annonces est que quelque soit la grosseur de l'entreprise, aucune n'est en mesure de protéger les données qui sont en ligne. Certains feraient bien de s'en souvenir avant d'étaler leur vie privée sur le web...
4  0 
Avatar de Bigb
Membre actif https://www.developpez.com
Le 15/12/2016 à 17:32
Yahoo peut être fier d'avoir le record absolu de nombres de comptes piratés... Une belle entreprise qui est morte depuis des années, on le savait et ca ne fait que confirmer que la société n'est plus que l'ombre d'elle meme.
4  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 30/12/2016 à 13:29
Ouaaah! Une info vantant les succès de Protonmail dont la source est le blog de... ProtonMail!

En d'autres mots, c'est de la pub à peine déguisée.

Indépendemment du fait que Protonmail offre ou non un service de qualité (à chacun de se faire son opinion), dire que sa croissance est due aux malheurs de Yahoo, c'est juste une vaste rigolade.

1. Est-ce que ces jolis graphiques ont été vérifiés par une entité indépendante? Cela m'étonnerait beaucoup donc il faut croire sur parole le service de presse de Protonmail qui nous annonce sa forte croissance. Et comme on sait tous, "exagérer le succès" n'est vraiment pas le genre du métier de publicitaire

2. Si croissance il y a, comment Protonmail peut dire que cela vient de Yahoo? Et bien, Protonmail ne peut pas le dire... Mais en le faisant, cela permet d'adosser le nom de Protonmail à celui de Yahoo, une vieille gloire du net, mais qui est encore mondialement connu!!!

PS: Cher développeur, si vous avez par hasard à faire connaître l'une de vos réalisations, n'oubliez pas d'ajouter dans votre communication une référence du sytle "Microsoft nous a fait parvenir une offre pour nous racheter" ou un "Nous envisageons de déposer plainte contre Apple pour violation de licence", cela fait "Leader mondial de quelque chose"
7  3 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 30/12/2016 à 17:54
Citation Envoyé par NSKis Voir le message

Pssst! Un scoop: Quand la pub à la TV te montre un beau yogourt avec plein de fruits bien mûrs, cela va t'étonner... Quand tu l'achètes au magasin, tu ne trouves plus que l'arôme chimique de fruit et... pas la moindre trace de ce beau morceau de fraise qui t'a tant fait rêver

C'est pire que sa, c'est carrément un complot mondial ! le gel dans les cheveux ne permet pas de casser un mur en béton et c'est pareil pour le déo axe... sa n’attire pas les filles
Mais je perd pas espoir, demain j'essaye les nouveaux yaourt pour maigrir et se sentir mieux, la femme dans la pub avait l'air vraiment contente je pense que sa doit etre vrai.
6  2 
Avatar de ManusDei
Expert confirmé https://www.developpez.com
Le 02/01/2017 à 13:39
Sur protonmail tu as un mot de passe (qui peut être changé à loisir), et une clef.
Cette clef est utilisée pour décrypter les messages, tu ne l'as qu'en local et protonmail ne l'a pas.
Si tu la perd tu peux en générer une nouvelle, mais tu perds l'accès à tous tes anciens mails.
4  0