La société Altaba, connu précédemment sous le nom de Yahoo, doit payer une amende 35 millions de dollars après avoir été reconnue coupable d’avoir dissimulé une cyberattaque dont elle a été victime en 2014. L’attaque aurait compromis des données de plus de 3 milliards d’utilisateurs. La SEC (Securities and Exchange Commission) affirme que quelques jours après l’intrusion, l’équipe de sécurité informatique de Yahoo aurait été informée que ce qu’ils qualifiaient de « joyaux de la couronne » ( noms d’utilisateur, adresses électroniques, numéros de téléphone, dates de naissance ) avait été piratés par des hackers Russes.
La SEC (Securities and Exchange Commission) condamne Yahoo de n’avoir pas dévoilé ce piratage de données jusqu’en 2016 alors qu’elle en était informée dès le départ en décembre 2014. Selon la SEC, Yahoo n’est pas sanctionné pour mauvaises pratiques de sécurité, mais plutôt pour n’avoir pas informé ses utilisateurs et ses investisseurs de la situation.
En juin 2017, Yahoo vend une bonne partie de ses activités à Verizon. Dès lors, Yahoo a changé son nom pour devenir Altaba qui va donc assumer cette lourde responsabilité. « L’entité anciennement connue sous le nom de Yahoo! Inc. a accepté de payer une amende de 35 millions de dollars pour solder les accusations selon lesquelles elle a trompé les investisseurs en ne révélant pas l’un des piratages de données les plus importants dans le monde », a annoncé la SEC dans un communiqué.
La SEC met l’accent sur ce que doivent faire les entreprises publiques pour éviter de pareilles situations. A ce propos, Jina Choi, directrice du bureau régional de San Francisco de la SEC déclare dans un communiqué que « l’échec de Yahoo à mettre en place des contrôles et des procédures pour évaluer ses obligations en matière de cyber-information a fini par laisser les investisseurs dans l’ignorance. Les entreprises publiques devraient mettre en place des contrôles et des procédures adéquats afin d’évaluer correctement les cyber-incidents et divulguer des informations importantes aux investisseurs ».
Cette enquête de la SEC, qui a été menée par Tracy S. Combs de l’Unité Cyber et supervisée par Jennifer J. Lee et Erin E. Schneider du bureau de San Francisco, a abouti a des conclusions de la SEC « qui exigent que Yahoo cesse et renonce à toute nouvelle violation des articles 17 (a) (2) et 17 (a) (3) du Securities Act de 1933 et 13 ( a) de la Securities Exchange Act de 1934 et des règles 12b-20, 13a-1, 13a-11, 13a-13 et 13a-15 ».
Source : U.S Securities and Exchange Commission