États-Unis : des sénateurs demandent des comptes à Yahoo sur ses fuites de données

Des réponses qui tardent à sortir 4
En bref
image dediée
Crédits : jejim/iStock
Securité
Guénaël Pépin

Alors que les fuites de données d'un milliard de comptes pèsent sur son rachat, Yahoo semble avoir tardé à répondre au Sénat sur la question. Une commission demande des réponses avant le 23 février, après qu'une rencontre aurait été annulée par l'entreprise fin janvier.

Les fuites de données qui ont touché Yahoo continuent de lui causer du souci. Dans une lettre datée du 10 février, des sénateurs américains demandent des informations précises sur la compromission d'un milliard de comptes d'internautes. En septembre, Yahoo révélait le vol de données de 500 millions de comptes, sûrement intervenu fin 2014. En décembre dernier, c'est la fuite de données d'un milliard d'internautes (datant probablement de 2013) qui était rendue publique.

Le Sénat américain impatient d'obtenir des explications

Depuis, l'entreprise se démène pour rassurer les utilisateurs et l'opérateur américain Verizon, qui compte la racheter. Ce dernier estime que ces brèches peuvent avoir un « impact matériel » substantiel, à même de remettre en cause la valeur de son investissement, voire son investissement lui-même. Dans ses derniers résultats, Yahoo a tenu à afficher des courbes d'usage stables suite à ces annonces, sans pour autant donner de chiffres précis.

Dans sa lettre, le sous-comité à la protection des consommateurs du Sénat s'impatiente ouvertement face à Yahoo. Il réclame une réponse à plusieurs questions d'ici le 23 février, s'inquiétant de la « candeur » qu'il perçoit du côté de l'entreprise sur le sujet. Le Sénat avait été averti en décembre par la société, qui promettait de nouvelles réponses, qui ne seraient pas encore venues.

Dans sa lettre, la commission reproche d'ailleurs à la société d'avoir annulé « à la dernière minute » une réunion prévue le 31 janvier. Yahoo se serait désisté le 28 janvier, semble-t-il sans plus d'explication.

Yahoo affirme qu'il répondra bien aux sénateurs

Les sénateurs demandent des éléments simples, comme le nombre d'utilisateurs effectivement touchés, comment ils ont été prévenus, si des données sensibles ont fuité, les moyens utilisés pour limiter les conséquences et une chronologie précise des événements. Cela inclut « la découverte initiale de 2013 d'une possible compromission des données, l'enquête et les efforts de sécurité qui ont suivi, les notifications aux autorités, ainsi que les notifications aux internautes touchés ».

Des éléments sur lesquels toutes les informations n'ont pas encore été données. Cela alors que le groupe aurait été au courant de la fuite de données pendant deux ans, sans la signaler. Rappelons qu'en octobre, le G29 (qui regroupe les CNIL européennes) avait déjà demandé des détails supplémentaires.

À Ars Technica, Yahoo indique avoir bien reçu la lettre et préparer sa réponse. Elle marche actuellement sur des œufs, alors que le rachat par Verizon semble essentiel à son avenir, et que la CNIL irlandaise commence à enquêter sur le dossier. La société a déjà son plan post-rachat, avec une révision drastique de sa direction, même si l'échéance a été officiellement repoussée au deuxième trimestre.


chargement
Chargement des commentaires...