Après l’annonce du piratage d’au moins 500 millions de comptes d’utilisateurs de Yahoo!, le groupe est poursuivi pour « négligence grave » par un utilisateur et fait face à des questions sur sa gestion de l’incident.

Cette plainte a été déposée vendredi 23 septembre auprès du tribunal fédéral de San Jose, en Californie, par Ronald Schwartz, un résident de New York qui entend représenter tous les utilisateurs américains de Yahoo! affectés par le vol de leurs informations personnelles.

Lire aussi : Yahoo! visé par un acte de piratage d’une ampleur inédite

L’opérateur de services internet a annoncé jeudi que les données volées pourraient inclure des noms, des adresses emails, des numéros de téléphone, des dates de naissance et des mots de passe cryptés. Il exclut à ce stade le vol de données bancaires dans ce qu’il présente comme une attaque menée par un « agent piloté par un Etat », sans apporter de preuve de cette hypothèse. L’action en justice vise le statut de recours collectif (class action) et entend réclamer des dommages et intérêts.

Selon le plaignant, le piratage aurait pu être évité si le groupe avait renforcé ses mesures de sécurité après plusieurs précédentes tentatives d’effraction. Il déplore également la lenteur de Yahoo!, qui aurait selon lui mis trois fois plus de temps que ses concurrents pour faire état du piratage.

La direction dans une mauvaise posture

L’épisode pourrait affecter la conclusion d’un projet de rachat des activités internet et de messagerie de Yahoo! par l’opérateur téléphonique Verizon. Il avait annoncé en juillet vouloir acquérir ces activités pour 4,83 milliards de dollars (4,33 milliards d’euros). Si l’incident fait perdre des clients au groupe, sa valeur marchande est susceptible d’en pâtir.

Lire aussi : Yahoo! vend son cœur de métier à Verizon pour 4,4 milliards d’euros

La directrice générale de Yahoo!, Marissa Mayer, aurait été informée d’un piratage en juillet, a rapporté jeudi le Financial Times, de source proche du dossier. Le quotidien ne précise pas si la dirigeante a été mise au courant du piratage des 500 millions de comptes ou d’un incident distinct. Cet été, un pirate informatique se faisant appeler « Peace » disait vendre des informations de comptes Yahoo!.

Lire aussi : Piratage de Yahoo! : les réponses à vos questions

Selon des sources proches de l’enquête, le vol de données annoncé jeudi a été découvert après une enquête distincte sur les allégations du pirate. Ses déclarations ont été jugées infondées par Yahoo!.