500 millions de comptes d’utilisateurs de Yahoo! ont été piratés en 2014. | DENIS BALIBOUSE / REUTERS

Qui savait ? Yahoo! a laissé entendre, dans un rapport transmis au gendarme boursier américain (SEC) mercredi 9 novembre, que certains membres de l’entreprise étaient au courant, dès 2014, qu’une intrusion avait eu lieu dans son système. Ce n’est pourtant qu’en septembre que Yahoo! avait révélé ce piratage d’une ampleur inédite datant de la « fin de 2014 », par une entité probablement liée à un Etat. 500 millions de comptes de ses utilisateurs avaient ainsi été piratés, avec des informations personnelles dérobées comme des noms, des adresses électroniques, des dates de naissance, des numéros de téléphone ou encore des mots de passe.

L’entreprise a précisé dans le document publié mercredi qu’une enquête interne était en cours pour déterminer « l’étendue des connaissances » relatives à ce piratage « dans l’entreprise en 2014 et après ». Quand Yahoo! avait décidé, en septembre, de rendre ce piratage public, elle avait affirmé qu’elle avait commencé à enquêter sur une possible intrusion après qu’un pirate a prétendu en juillet disposer d’informations personnelles sur ses utilisateurs.

23 actions en justice

Dans le même document, Yahoo! signale qu’elle enquête sur un potentiel autre piratage. Selon l’entreprise, les autorités lui ont fourni des informations issues d’un pirate, qui affirme détenir des données de comptes d’utilisateurs.

Yahoo! a également précisé que 23 actions en justice étaient en cours contre l’entreprise à propos de cette affaire.

Par ailleurs, ces nouvelles informations mettent encore un peu plus Yahoo! en difficulté dans ses liens avec Verizon, qui compte racheter une grande partie de ses services – un projet fragilisé depuis la révélation du piratage.