Il aurait été surprenant qu’aucune plainte ne soit déposée après l’annonce par Yahoo que les identifiants de 500 millions de comptes Yahoo ont été piratés, alors qu’ils donnent potentiellement l’accès au contenu des e-mails échangés, et donc à un grand nombre d’informations complémentaires qui peuvent y résider. Mais il est clairement des avocats qui étaient dans les starting blocks, prêts à dégainer leur plainte pour être ceux qui agrégeraient autour d’eux les millions de plaignants potentiels.
Ainsi le 22 septembre, le jour-même où Yahoo a officiellement reconnu que les données personnelles liées à 500 millions de comptes avaient fuité, deux plaignants de Californie représentés par deux cabinets associés ont transmis au tribunal leur plainte, avec demande d’ouverture d’une class action. Le dossier était très certainement préparé à l’avance, puisque les juristes ont envoyé rien moins que 23 pages d’argumentation (.pdf) pour demander que la responsabilité civile de Yahoo soit retenue, et qu’un procès soit ouvert.
Les plaignants visent trois chefs d’accusation principaux, qui concernent une violation de la loi californienne sur les pratiques commerciales abusives (en l’espèce le fait d’avoir prétendu à tort que les données étaient sécurisées), du droit de la consommation, du droit à la protection de la vie privée, de dispositions du code civil californien qui imposent de protéger les données personnelles, ou encore d’une loi sur le stockage des communications. Il est aussi reproché à Yahoo d’avoir fait preuve de « négligence » dans sa manière de sécuriser les données.
« Je prévois que des centaines de plaintes seront déposées et qu’elles seront ensuite consolidées en une seule class action au niveau fédéral », explique à The Register l’avocat David Casey, du cabinet Casey Gerry Schenk Francavilla Blatt & Penfield, qui a co-rédigé cette première plainte.
S’il a pu préparer cette plainte, c’est parce qu’il avait été dit dès le mois de juillet que deux cent millions de comptes Yahoo avaient été piratés. Mais à l’époque, le géant américain avait évité de confirmer la fuite, dont les données dataient de 2012. Il a attendu deux mois pour finalement annoncer le piratage de 500 millions de compte, qu’il date de 2014. « Il y a beaucoup de colère au sujet du délai. Le délai est assez inexplicable », critique l’avocat.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !