En cachant avoir été victime d’un vol de données massif pendant près de deux ans, Yahoo! a trompé ses investisseurs. Telle est la conclusion à laquelle aboutit la Securities Exchange Commission qui condamne Altaba, nouveau nom d’une partie de Yahoo! après son rachat et son démantèlement par Verizon, à 35 millions de dollars d’amende.
Fin septembre 2016, le monde apprenait que Yahoo, alors en pleine négociation avec Verizon, avait été victime en 2014 d’un piratage de grande ampleur et du vol des données de nombreux utilisateurs. De 200 millions de comptes compromis, on passe dans les jours qui suivent à 500 millions après confirmation de Yahoo! puis en décembre on ajoute encore un milliard de comptes suite à la découverte d’un autre piratage en 2013.
En 2013 et 2014, l’ancien géant du Web était au courant des piratages, du moins sa direction et son département juridique. Mais Yahoo n’a pipé mot, se gardant bien de prévenir quiconque de la catastrophe. «Yahoo n'a pas enquêté correctement sur les circonstances de la violation et considèré de manière adéquat la nécessité de divulguer la violation aux investisseurs […] Le fait est que la violation n'ait été divulguée au public que plus de deux ans plus tard, alors que Yahoo était sur le point de boucler son acquisition par Verizon » écrit la SEC.
Un secret bien gardé
Yahoo! a donc manqué à ses obligations légales auprès de la SEC et de ses investisseurs. Son successeur, Altaba, se voit sanctionné à hauteur de 35 millions de dollars.
Rappelons que les révélations sur ces piratages ont manqué faire échoué l’opération de rachat de Yahoo par Verizon. Ce dernier a négocié une baisse de prix pour boucler l’acquisition et a créé Oath à partir du cœur d’activité de Yahoo! et d’AOL. Le reste de Yahoo, resté indépendant, est devenu Altaba, une entité se consacrant principalement à l’investissement.