Cet article date de plus de huit ans.

Yahoo! : que faire si vous craignez d'être parmi les victimes du piratage géant ?

Le groupe Yahoo! a annoncé, jeudi, que 500 millions de comptes de ses utilisateurs ont été piratés à la "fin 2014". Vous voulez savoir si vous êtes dans le lot et comment réagir ? Franceinfo vous propose des réponses. 

Article rédigé par Simon Gourmellet
France Télévisions
Publié
Temps de lecture : 4min
Le siège de Yahoo! à Rolle en Suisse, le 12 décembre 2012.  (DENIS BALIBOUSE / REUTERS)

Cinq cent millions de victimes potentielles. Si vous possédez un compte Yahoo!, vous avez toutes les raison de craindre que certaines de vos données personnelles aient été dérobées, au lendemain de l'annonce par le géant américain de son piratage géant à la fin 2014, jeudi 22 septembre. Pour (tenter) de vous rassurer, franceinfo vous donne la marche à suivre pour protéger ce qui peut encore l'être. 

Vérifiez si vous avez été piraté 

Normalement, Yahoo! doit vous envoyer un e-mail si vous êtes concernés. Surveillez donc votre boîte mail.

Si vous ne voyez rien arriver, vous pouvez tout de même vérifier si vous êtes concernés par un piratage déjà détecté, en vous rendant sur le haveibeenpwned.com. Vous entrez votre adresse mail, et ce service vous indique si vous avez été potentiellement touchés par un piratage, de Yahoo!, mais aussi d'autres sites comme Adobe, tumblr... 

Capture d'écran du site haveibeepwned, qui indique si votre adresse pourrait avoir été touchée par une faille de sécurité.  (FRANCETVINFO)

Dans les paramètres de votre compte, vous pouvez aussi vérifier les activités récentes comme l’historique contenant tous les changements de mot de passe, avec, à chaque fois, la date, précise Numerama. Vous pouvez également visualiser quels sont les sessions en cours, l’historique des sessions et un certain nombre d’autres éléments comme la date de la session, et l’adresse IP. Un bon moyen de vérifier si les connexions à votre compte correspondent à vos appareils ou si elles sont l'œuvre d'un pirate.

Changer tous vos mots de passe

Selon la firme, les hackers ont volé des informations personnelles comme des dates de naissance, des noms, des adresses électroniques, des numéros de téléphone et des mots de passe.

En revanche, les données bancaires des utilisateurs n'ont pas été affectées, assure Yahoo!, qui assure travailler en étroite collaboration avec les autorités américaines compétentes sur ce piratage. Mais les informations personnelles déjà volées pourraient servir à des campagnes de phishing, dans le but de récupérer des informations de paiement. Une technique qui consiste à se faire passer pour une personne de confiance dans le but d'obtenir des données confidentielles.

Si le groupe affirme avoir pris les mesures nécessaires pour sécuriser les comptes piratés, Yahoo! recommande aux utilisateurs n'ayant pas changé leur mot de passe depuis 2014 de le faire dès que possible. Mais attention, mieux vaut ne pas vous arrêter là. "Il faut changer les mots de passe ainsi que les réponses aux questions secrètes, aux questions de rattrapage que l’on vous pose quand vous avez oublié votre mot de passe", précise à franceinfo Nicolas Arpagian, directeur de la stratégie d'Orange Cyberdéfense et auteur du livre La cybersécurité.

Selon cet expert, si vous utilisez les mêmes mots de passe avec les mêmes réponses, un pirate pourra aussi tester l’accès à vos comptes Facebook, Twitter ou autres. C'est donc peut-être le moment de tout changer. Si vous êtes en panne d'idées, cet article de Wired (en anglais) liste quelques outils pour vous aider. 

Faire le ménage dans votre boîte mail

Si les informations de votre compte Yahoo! sont à vendre, mieux vaut faire le ménage dans vos e-mails et effacer les plus sensibles, qui pourraient intéresser un pirate. Et n'oubliez pas de vider la corbeille ! 

Pensez également à vous déconnecter de tous les services auxquels vous vous êtes connectés via votre compte Yahoo!.

Attaquer Yahoo! en justice

Selon Alain Bensoussan, avocat spécialiste du droit numérique et des technologies avancées à Paris et contacté par franceinfo, c'est possible. "Une action de groupe est envisageable en France pour mettre en cause la responsabilité de Yahoo!. Mais le préjudice est faible puisque, de ce que je sais, il ne s'agit que de données administratives, comme le nom, prénom, numéro de téléphone... Mais elles sont protégées par la loi informatique et liberté", explique-t-il.

Mais en cas de condamnation, l'indemnisation ne dépasserait pas les 10 euros par personne piratées. Mais multipliée par le nombre de comptes touchés (500 millions selon Yahoo !), l'addition pourrait s'avérer salée pour le géant américain.

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.