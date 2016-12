Rob Lever 15-12-2016 | 16h28

Le gigantesque piratage dont a été victime Yahoo! montre comment des données apparemment inoffensives dérobées lors de telles attaques peuvent être monnayées, servir à des fins d'espionnage ou d'arme efficace dans une guerre de l'information.

Le piratage révélé par le pionnier d'internet mercredi, qui remonte à 2013, porte sur plus d'un milliard de ses utilisateurs, ce qui en fait le plus important de l'histoire. Il intervient en outre après un précédent piratage de 500 millions de ses comptes.

En apparence, les données volées ne sont «que de la camelote», note John Dickson, consultant en sécurité de l'entreprise Denim Group.

Mais la capacité à créer des bases de données à partir de ces informations, dates de naissance ou numéros de téléphone, les rend très précieuses pour des pirates avides de profits, ou pour des entreprises ou États qui voudraient s'en servir à des fins d'espionnage.

«Si vous essayez d'obtenir des informations à propos d'une cible en particulier, vous allez utiliser tout ce que vous pouvez trouver», reprend M. Dickson, ancien officier de l'armée de l'air.

Le piratage de Yahoo! n'a pas porté sur des numéros de cartes bancaires ou de sécurité sociale, ce qui fait dire aux experts que le but n'était pas financier.

Longue phase de préparation

«Mais pour quelqu'un utilisant ces données comme une arme, cela représente une valeur inestimable», souligne Steve Grobman, directeur technique chez Intel Security.

La révélation par Yahoo! de ce nouveau piratage intervient en pleine polémique aux États-Unis à propos d'attaques informatiques menées par la Russie, selon la CIA, pour perturber les élections américaines et favoriser l'élection de Donald Trump.

En l'espèce, le piratage avait notamment visé le compte Gmail de John Podesta, président de l'équipe de campagne de la candidate démocrate Hillary Clinton. Selon plusieurs médias, M. Podesta aurait été feinté par un simple mail l'incitant à donner son mot de passe.

Selon les experts en sécurité informatique, ce type d'attaque est souvent précédé par une longue phase de préparation au cours de laquelle les pirates rassemblent des informations personnelles, comme la date de naissance ou le nom de l'ancienne école ou de l'université fréquentée par la personne.

Yahoo! a avoué ne pas savoir qui l'avait pris pour cible, mais certains indices sur ces deux vols de grande ampleur pointent vers «le même acteur à la solde d'un État».

La firme de sécurité informatique InfoArmor avait noté en septembre, à propos de la première attaque, qu'elle était le fait de «professionnels» ayant volé les données du géant internet pour les revendre ensuite à une entité étatique.

Ce piratage «ouvre la porte à des opportunités significatives de cyber-espionnage et d'attaques ciblées», notait alors InfoArmor.

Accentuer la confusion

Autre utilisation possible pour ces données volées: elles peuvent servir dans des campagnes de désinformation en ligne, outil de plus en plus utilisé par les gouvernements, selon James Scott, du groupe de réflexion spécialisé dans la cybersécurité Institute for Critical Infrastructure Technology.

«À ce jour, au moins la Chine, l'Iran, la Russie et le Venezuela ont financé des campagnes de propagande politique qui ont utilisé des données numériques comme armes pour répandre de fausses informations et des contenus clivants à travers les pays occidentaux», a noté M. Scott sur son blog.

Ainsi, les piratages touchant à des emails compromettants pour Mme Clinton ou ceux du parti démocrate «sont dangereux parce qu'ils offrent des informations sans contexte au public, qui font naître méfiance et ressentiment».

Sans compter que les pirates peuvent mélanger vraies informations dérobées et fausses données pour accentuer encore la confusion.

«Une chose qui nous inquiète est que le public est conditionné pour percevoir les informations ayant fuité comme légitimes, alors que ces données peuvent être manipulées», ajoute Steve Grobman.

La révélation de ces attaques pose aussi un risque pour l'avenir même de Yahoo!, en difficulté depuis des années et sur le point d'être racheté par Verizon pour 4,8 milliards de dollars.

«Si ces révélations tuent finalement cette transaction, cela accroîtra l'attention portée à la cybersécurité», conclut M. Dickson.