La Défense prise dans le piège du piratage de Yahoo
Les particuliers ne sont pas les seules victimes du piratage des services de messagerie de Yahoo qui touche 500 millions de comptes officiellement et probablement plus d'un milliard en réalité (soit potentiellement la totalité des utilisateurs de la messagerie). Les entreprises et organisations gouvernementales ne devraient pas échapper pas à ce piratage massif réalisé en 2014. Et pas n'importe lesquelles. A commencer par. le ministère de la Défense en France.
Le service des achats de la Direction du renseignement militaire (DRM) dispose ainsi d'un compte Yahoo.fr, révèle Le Canard Enchainé dans son édition de ce mercredi 12 octobre. Les commandes de matériel sensible passées par la DRM ne sont peut-être pas restées secrètes pour tout le monde. Le renseignement n'est pas le seul concerné par le vol des données de Yahoo. Le Corps de réaction rapide-France, chargé de diriger une force de protection de 5?000 à 60?000 soldats issus de l'Otan, utilise également de comptes Yahoo. C'est également le cas du groupement de fusiliers marins de Toulon ou de plusieurs services de l'hôpital militaire Percy à Clamart, toujours selon le palmipède.
Yahoo au service de la NSA
Il reste à espérer que les administrateurs du ministère ont pour le moins changé le mot de passe de leur compte de messagerie depuis que les responsables du service ont reconnu avoir subi un vol de données. Quoi que, cela n'aurait pas nécessairement changé grand-chose au risque d'être espionné. Du moins si l'on en croit les révélations que d'anciens employés du portail Web ont faites à Reuters. Selon eux, Yahoo a développé un logiciel mis à la disposition d'agences gouvernementales américaines, comme la NSA et le FBI, pour chercher des informations spécifiques en temps réel à travers les contenus de centaines de millions de courriels du service de messagerie. Les échanges que des services aussi sensibles que ceux des achats de la Défense entretiennent peuvent donc être tombés entre des oreilles indiscrètes.
Rappelons que le piratage des comptes e-mail ont permis à son (ou ses) auteur(s) de récupérer les noms d'utilisateur et mots de passe (hachés avec l'algorithme MD5), ainsi que les dates de naissance, question/réponse pour retrouver le mot de passe ou encore une adresse e-mail de secours. C'est du moins ce que proposait le hacker Peace qui, début août, avait mis en vente 200 millions de comptes Yahoo sur le dark web. Rien ne prouve cependant, pour l'heure, que Peace soit le véritable auteur du vol massif des comptes clients de l'entreprise américaine.
Lire également
Espionnage de mails chez Yahoo : un programme existant customisé
Piratage Yahoo : des critiques et des scénarios alternatifs
Piratage de Yahoo : les experts en sécurité s'interrogent
Sur le même thème
Voir tous les articles Cybersécurité