Les informations ont été vite vendues sur le Darknet (des pages non indexées par les moteurs de recherche, servant à des activités illégales), stipule Peace, un hacker chevronné qui a vendu plus de 200 millions de comptes pour 1 600 euros… ou pour l'amour du métier.
Le 22 septembre Yahoo a publié son communiqué sur fond d'accord avec un autre géant des télécommunications, Verizon, pour le rachat de Yahoo! News et Yahoo! Mail contre 4,3 milliards d'euros. Le géant américain a également accusé « un État » d'avoir sponsorisé le viol des comptes des utilisateurs.
« Il est possible que les données volées par un acteur étatique se retrouvent sur le marché noir, déplore Gérôme Billois, expert en cybercriminalité au cabinet Wavestone, expliquant que des groupes de cybercriminels peuvent être payés par certains États à tendance totalitaire qui cherchent à constituer une base de données sur le maximum de monde possible. Car à partir du moment où l'on a les clés de la vie numérique, on sait tout sur la vie réelle, une mécanique très sollicitée auprès des services de renseignement…
Par contre, pour Nicolas Arpagian, auteur d'un livre de la collection « Que sais-je » sur la cybersécurité, la position de Yahoo! n'a rien à voir avec la réalité : « Ça ne colle pas avec les centres d'intérêt d'un État. Quel est l'intérêt à agir ainsi, de manière aussi massive ? Si l'idée est de faire de la surveillance, il n'y a pas besoin de viser aussi large. »
Par ailleurs, encore aujourd'hui, identifier une cyberattaque n'est pas facile. Cela exige environ 150 heures, contre 250 en 2014.
Pour les experts, la vraie cause de la fuite des données de Yahoo! (et de Flickr, qui fait partie du groupe américain) est bel et bien le désir de s'emparer de l'argent et de l'identité des internautes, surtout lors des achats en ligne.
Le président français François Hollande a possédé un compte privé sur Yahoo! jusqu'en 2013.
