Yahoo veut jouer la carte de la transparence. Dans un message publié lundi, le responsable de la sécurité des systèmes d’information, Bob Lord, annonce que le portail web indiquera désormais à ses utilisateurs s’ils sont la cible d’une attaque informatique potentiellement soutenue par un État.
« Yahoo va maintenant vous informer si nous soupçonnons fortement que votre compte a été ciblé par un acteur soutenu par un État. Nous fournirons ces notifications spécifiques afin que nos utilisateurs puissent prendre des mesures appropriées pour protéger leurs comptes et appareils à la lumière de ces attaques sophistiquées », écrit-il.
Quelles sont les protections que les usagers peuvent mettre en place ?
Les conseils simples de Yahoo
Yahoo donne plusieurs exemples : cela peut aller de l’activation de la vérification en deux étapes à la mise à jour du mot de passe sur Yahoo pour en prendre un unique et robuste, en passant par un coup d’œil sur les sessions de compte qui ont été ouvertes et par la révision des réglages du courrier électronique, pour s’assurer qu’aucune copie des messages reçus et envoyés n’est envoyée sur une autre boîte aux lettres.
Ces mesures, bien qu’en apparence très basiques, permettent déjà de relever le niveau de sécurité du compte. Cela ne permettra sans doute pas d’échapper à l’œil scrutateur d’un service de renseignement bien équipé, surtout s’il en a spécifiquement après vous, mais les conseils donnés par Yahoo repousseront déjà un certain nombre de dangers.
D’autres conseils plus généraux sont donnés. Il est recommandé d’installer sur son PC un logiciel antivirus et de garder ses programmes à jour, ainsi que le système d’exploitation, de prendre garde aux tentatives d’hameçonnage par e-mail et de suivre les conseils des autres sites sur lesquels des comptes ont été ouverts.
Yahoo ne tirera le signal d’alarme que si les indices sont suffisants pour attribuer une attaque sponsorisée par un État.
Yahoo ajoute qu’il ne dira pas comment il a pu savoir que telle attaque est soutenue par un État, afin justement d’empêcher de découvrir quelles sont ses moyens de détection. Mais le portail web assure que les notifications seront envoyées aux usagers que si les indices sont suffisamment probants pour avoir un début de certitude.
Yahoo n’est pas le seul service en ligne à appliquer cette politique d’alerte. Avant lui, des entreprises comme Facebook et Twitter ont fait de même.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !