Yahoo! a annoncé plusieurs piratages de comptes massifs ces derniers mois. | Ethan Miller / AFP

Le mois dernier, Yahoo! annonçait que des pirates informatiques avaient utilisé de faux « cookies » pour accéder sans mot de passe aux comptes des utilisateurs, sans pour autant dire combien avaient été affectés. Mercredi 1er mars, l’entreprise a fait savoir, dans son rapport annuel à l’autorité américaine des marchés financiers (US Securities and Exchange Commission), que pas moins de 32 millions de comptes avaient été touchés.

Yahoo! avait commencé à prévenir certains de ses utilisateurs à la mi-février que leur compte avait été reconnu par des pirates grâce à l’utilisation de faux cookies. Les cookies sont de petits fichiers déposés par des sites Internet sur les navigateurs, qui permettent par exemple de reconnaître l’utilisateur quand il retourne sur le site et de retenir des informations le concernant, comme son nom d’utilisateur.

Série noire

Dans ce rapport, Yahoo! estime que ce piratage provient d’un « acteur bénéficiant du soutien d’un Etat », probablement le même, suppose-t-elle, que celui qu’elle tient pour « responsable de l’incident de sécurité de 2014 ». L’« incident » en question n’est rien de moins que l’un des plus importants piratages de comptes que l’histoire ait connus : 500 millions de comptes avaient été affectés, avait révélé l’entreprise en septembre dernier. Les pirates avaient dérobé des informations personnelles, comme des dates de naissance, des noms, des adresses électroniques, des numéros de téléphone ou des mots de passe.

Pire : trois mois plus tard, l’entreprise américaine avait révélé avoir été victime d’un autre piratage, en 2013 cette fois, qui avait concerné les données de plus d’un milliard d’utilisateurs. Une série noire qui a pesé sur la valeur de Yahoo!, en négociation pour un rachat par le géant des télécoms Verizon. La semaine dernière, l’entreprise a accepté de réduire de 350 millions de dollars le prix de son activité Internet. Une quarantaine de recours collectifs ont par ailleurs été lancés contre Yahoo! aux Etats-Unis et ailleurs après ces piratages, précise l’entreprise dans le rapport.

Dans un communiqué publié mercredi, Marissa Mayer, la présidente de Yahoo!, a annoncé qu’elle renonçait à son bonus annuel, estimé à environ 2 millions de dollars, et qu’elle souhaitait le voir redistribué aux employés de l’entreprise.