Yahoo! avait reconnu en 2016 des piratages massifs. / Marcio Jose Sanchez / AP

Yahoo! a accepté lundi 22 octobre de payer 50 millions de dollars (43,8 millions d’euros) pour dédommager les victimes américaines et israéliennes des piratages qui ont touché ses services, révélés en 2016. L’entreprise américaine, rachetée par Verizon en 2017, avait alors reconnu le plus important vol de données de l’histoire, attribué à des Russes par le FBI. Trois milliards de comptes avaient été affectés partout dans le monde, rendant vulnérables des informations comme les noms, e-mails, numéros de téléphone et mots de passe au chiffrement peu robuste.

Visé par une « class action » d’ampleur, Yahoo! a conclu après deux ans de procédure un accord préliminaire avec la justice californienne concernant 1 milliard de comptes, détenus par 200 millions d’internautes américains et israéliens entre 2012 et 2016.

Ceux-ci pourront réclamer une partie des 50 millions de dollars, à condition de montrer que le piratage leur a porté préjudice, souligne l’agence Associated Press – s’ils ont par exemple été victimes d’usurpation d’identité. Ils pourront ainsi recevoir 25 dollars par heure de temps passé à gérer ces problèmes, selon l’accord, qui doit encore être définitivement approuvé par un juge fin novembre. Avec un plafond fixé à 15 heures, soit 375 dollars.

Yahoo! s’engage aussi à financer pendant au moins deux ans des services permettant de détecter toute activité suspecte sur les comptes bancaires des personnes affectées. Et pourra rembourser à hauteur de 25 % les personnes ayant payé pour disposer d’un compte e-mail « premium ».