Piratage de Yahoo : un juge déclare que les victimes peuvent porter plainte contre Yahoo devant la justice
Et encourage celles-ci à le faire

Le , par Olivier Famien, Chroniqueur Actualités
En dépit du fait que la vente des services de messagerie et des propriétés immobilières de Yahoo ait été bouclée avec Verizon, la saga liée au piratage des comptes d’utilisateurs Yahoo continue de faire couler de l’encre.

Pour rafraîchir la mémoire, nous rappelons que l’entreprise a connu trois piratages massifs entre 2013 et 2016. En 2014, Yahoo a été victime d’un piratage touchant plus de 500 millions de comptes d’utilisateurs. Alors que de nombreux utilisateurs accusaient l’entreprise d’avoir tardé à mener une enquête sérieuse sur la base des bribes d’informations qu’elle détenait afin d’avertir le plus tôt possible les utilisateurs, un second scandale encore plus important a vu le jour après ce premier piratage rapporté en septembre 2016.

Cette fois, la firme a réalisé au cours du mois de décembre 2016 que plus d’un milliard de comptes utilisateurs avaient été piratés en 2013. À la suite de ces deux piratages, Yahoo qui maintenant était en mode alerte a détecté un autre piratage qui a eu lieu entre 2015 et 2016, et pour lequel des pirates auraient eu accès à son code propriétaire et créé de faux cookies afin d’accéder à 32 millions de comptes d’utilisateurs.

Comme on pouvait s’y attendre, ces cas avérés de piratages n’ont pas mis longtemps à atterrir sur la table de justice. Et il y a quelques jours, un juge américain du nom de Lucy Koh a statué sur cette affaire en déclarant que Yahoo devait faire face à un litige à l’échelle nationale afin de répondre de ses actes devant les plus d’un milliard d’utilisateurs qui ont déclaré que leurs informations personnelles ont été compromises dans les trois violations massives de données.

Dans son exposé consigné dans un document de 93 pages, le juge a rejeté l’affirmation de Yahoo selon laquelle les victimes de ces piratages n’avaient pas le droit de poursuivre l’entreprise tout en affirmant qu’elles pouvaient le faire en modifiant leur plainte.

Pour soutenir son argumentaire, Koh explique que « tous les plaignants ont allégué un risque de vol d’identité futur, en plus de la perte de valeur de leurs informations d’identification personnelle » que ces vols de données pourraient induire. D’autres par ailleurs ont déclaré avoir dépensé de l’argent pour empêcher le vol d’identité futur ou que les pirates avaient utilisé leurs données de manière préjudiciable, ajoute Koh.

Pour Koh, si Yahoo avait fait preuve de diligence en divulguant assez rapidement les informations à sa disposition, certains utilisateurs auraient au moins pu changer leurs mots de passe ou résilier leurs comptes pour prévenir les pertes d’informations personnelles, mais ce ne fut pas le cas.

Le juge attend donc les plaintes des victimes. Et pour ceux ou celles dont les premières plaintes ont été rejetées, Koh suggère qu’ils apportent des amendements à leurs plaintes afin qu’elle puisse les recevoir.

Source : Reuters

Et vous ?

Selon vous, Yahoo doit-il faire face à la justice pour les différents piratages survenus ?

Dans pareil cas, quelles sont les différentes fautes qui pourraient être imputées à l’entreprise ?

Voir aussi

Piratage de Yahoo : un utilisateur poursuit l’entreprise pour « négligence », le rachat de Yahoo par Verizon pourrait en pâtir


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de joublie joublie - Membre averti https://www.developpez.com
le 05/09/2017 à 22:24
A première vue, voilà une juge qui n'a pas volé son salaire.

L'affaire est intéressante à plus d'un titre, hélas le jugement est très long. La version de 93 pages (https://assets.documentcloud.org/doc...a-breaches.pdf) est formatée dans un style antidiluvien, donc le nombre de pages annoncé est folklorique. Le texte peut aussi se trouver à https://www.bloomberglaw.com/public/...MD0?1504640861. Converti en PDF, il fait presque 40 pages si l'on saute la liste des parties au procès. Si je trouve le courage de le lire dans la semaine, je ferai un petit topo ensuite ici.
Avatar de abriotde abriotde - Membre éclairé https://www.developpez.com
le 06/09/2017 à 14:16
Je pense que Yahoo a assez perdu en image dans l'histoire. Un jugement ne serait qu'affablir un faible qui a été vicitmes de pirate car justement il était plus faible que les autres (moins bien protégé et équipé.). Il n'y a pas eu intention délibéré de mal protéger. Veut-on un monopole de Google? Ou duo-pole Bing-Google ce qui reviens au même?
Avatar de shenron666 shenron666 - Expert confirmé https://www.developpez.com
le 06/09/2017 à 17:29
Citation Envoyé par abriotde Voir le message
Il n'y a pas eu intention délibéré de mal protéger.
Ce n'est pas ce qui leur est reproché.
La juge estime que Yahoo n'a pas informé les utilisateurs victimes assez rapidement:
- Un piratage en 2014 rapporté en septembre 2016 (+2 ans)
- Un second en 2013 rapporté en décembre 2016 (+3 ans)
Sans compter le troisième piratage entre 2015 et 2016.
Avatar de Francois_C Francois_C - Membre averti https://www.developpez.com
le 07/09/2017 à 17:15
J'ai rarement eu à me plaindre de Yahoo. J'avais un compte Flickr/Yahoo payant jusqu'en juillet 2013. Mécontent du changement d'interface du site, j'ai voulu migrer vers le petit site de photos Ipernity (qui va bientôt disparaître). Yahoo m'a remboursé scrupuleusement le prorata non couru de mon abonnement parce que le changement du service le justifiait, tout en me laissant la jouissance d'un compte gratuit avec 1 TB de stockage et des limitations à peine sensibles du service.

Avec Ipernity au contraire, j'ai joué de malchance : on ne pouvait payer l'abonnement que par Paypal, c'était la pleine période de l'exploitation de la faille Heartbleed, mes données CB ont été interceptées, je m'en suis aperçu instantanément parce que le paiement n'a pas abouti, je l'ai signalé à Ipernity qui n'a rien fait et a essayé de me rassurer, les pirates se sont gobergés, j'ai dû vider mon compte courant pour que la banque arrête de prélever dessus malgré mon opposition.

Je n'ai pas renouvelé mon abonnement Ipernity, et Yahoo continue de m'assurer un service si bon sur Flickr que je songe à reprendre un abonnement payant

Pour les piratages dont Yahoo a été victime, j'estime avoir été largement informé. Ces actions en justice doivent encore être le fait de ces lawyers qui s'enrichissent à détourner la loi aux US.
Offres d'emploi IT
DEVELOPPEUR WEB/RESPONSABLE INFORMATIQUE H/F
MENWAY - Provence Alpes Côte d'Azur - Nice (06000)
Développeur Web
InterCAMSP - Provence Alpes Côte d'Azur - SALON DE PROVENCE
Développeur Backend / Intégrateur PHP
RiaStudio - Poitou Charentes - Niort (79000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil