AOL Inc. a confirmé aujourd'hui mener une enquête sur un incident de sécurité impliquant un accès non autorisé à son réseau et ses systèmes. C'est en collaboration avec les meilleurs experts judiciaires externes et les autorités fédérales qu'AOL mène cette enquête sur cette activité criminelle majeure.

L'enquête d'AOL a débuté immédiatement à la suite d'une augmentation considérable du nombre de spams prenant la forme de « messages usurpés » semblant provenir d'adresses AOL Mail. L'usurpation d'identité est une tactique mise en œuvre par les spammeurs pour faire croire que leur message provient d'un expéditeur connu du destinataire afin d'inciter ce dernier à l'ouvrir. Ces messages ne proviennent pas de l'adresse e-mail ou du fournisseur de services de messagerie de l'expéditeur. Les adresses sont simplement modifiées pour le faire croire.

L'enquête d'AOL, bien que toujours en cours, a permis à notre société de détecter un accès non autorisé aux informations d'un certain nombre de comptes d'utilisateurs. Ces informations incluent des adresses e-mail, des adresses postales, des coordonnées du carnet d'adresses, des mots de passe chiffrés et des réponses chiffrées aux questions de sécurité demandées lors de la réinitialisation de mots de passe de certains utilisateurs d'AOL, ainsi que des informations sur certains de nos employés. AOL estime que des spammeurs ont utilisé ces coordonnées pour transmettre des messages usurpés semblant provenir d'environ 2 % de nos comptes de messagerie.

Il est important de noter que rien n'indique que le chiffrement des mots de passe ou des réponses aux questions de sécurité a été brisé. Par ailleurs, à ce stade de l'enquête, rien n'indique que cet incident a entraîné la divulgation des données financières d'utilisateurs, notamment les coordonnées de carte bancaire, qui sont également entièrement chiffrées.

Bien que rien n'indique que le chiffrement des mots de passe ou des réponses aux questions de sécurité ait été brisé, par précaution, la société encourage fortement ses utilisateurs et ses employés à réinitialiser les mots de passe qu'ils utilisent pour les services AOL et, par la même occasion, à modifier leur question de sécurité, ainsi que la réponse à cette dernière.

Il a toujours été dans nos intentions d'agir avec la plus grande transparence possible en ce qui concerne la sécurité de nos utilisateurs. Nous comprenons parfaitement qu'un certain nombre d'entre eux s'inquiètent de cet incident. Nous offrons ci-dessous des réponses aux questions qui nous ont été les plus fréquemment posées à propos de cet incident.

Aide (FAQ)

Que s'est-il passé ?

À ce stade de l'enquête, AOL a déterminé un accès non autorisé à des informations concernant un nombre conséquent de comptes d'utilisateurs. Ces informations incluent des adresses e-mail, des adresses postales, des coordonnées du carnet d'adresses, des mots de passe chiffrés et des réponses chiffrées aux questions de sécurité demandées lors de la réinitialisation de mots de passe de certains utilisateurs d'AOL, ainsi que des informations sur certains de nos employés. AOL estime que des spammeurs ont utilisé ces coordonnées pour transmettre des messages usurpés semblant provenir d'environ 2 % de nos comptes de messagerie.

Comment cela s'est-il produit ?

Bien que notre enquête soit encore en cours, nous estimons qu'une personne a accédé de manière non autorisée au réseau AOL sur lequel certaines informations utilisateurs sont stockées.

Plus précisément, quelles ont été les données consultées et/ou dérobées ?

À ce stade de l'enquête, nous avons déterminé un accès non autorisé à des adresses e-mail, des adresses postales, des coordonnées (telles que stockées dans le « carnet d'adresses » AOL Mail), des mots de passe de compte chiffrés et des réponses chiffrées aux questions de sécurité que nous posons lors de la réinitialisation par un utilisateur de son mot de passe.

Il est important de noter que rien n'indique que le chiffrement des mots de passe ou des réponses aux questions de sécurité a été brisé. Par ailleurs, à ce stade de l'enquête, rien n'indique que cet incident a entraîné la divulgation des données financières d'utilisateurs, notamment les coordonnées de carte bancaire, qui sont également entièrement chiffrées.

Quand cela s'est-il produit ?

Notre enquête suit son cours. Nous n'avons pas encore déterminé la chronologie précise de l'accès non autorisé par l'attaquant.

Ce problème a-t-il été résolu ?

Nous avons rapidement mis en œuvre un certain nombre de mesures pour contrer l'accès non autorisé aux informations utilisateurs et réduire l'incidence des spams envoyés à nos utilisateurs et découlant de l'utilisation des coordonnées de leurs contacts.

Cependant, notre enquête suit son cours et nous vous tiendrons informés des faits nouveaux susceptibles de vous concerner.

Est-ce qu'AOL travaille en collaboration avec les autorités policières dans le cadre de cette enquête ?

Oui.

Pensez-vous que cette enquête apportera d'autres informations ?

Notre enquête suit son cours, mais nous nous engageons à faire preuve d'ouverture et de transparence. Nous vous informerons des faits nouveaux susceptibles de vous concerner.

Comment savoir si mes informations ont été dérobées ?

AOL contacte actuellement par e-mail toutes les personnes dont les informations ont été compromises par cet incident.

Pourquoi n'en ai-je pas été informé(e) plus tôt ?

Il a toujours été dans nos intentions d'agir avec la plus grande transparence possible en ce qui concerne la sécurité de nos utilisateurs. Dès que nous avons été alertés de ce problème, nous avons commencé à en rechercher les causes pour mesurer le plus rapidement possible sa portée pour les utilisateurs concernés. Nous avons ensuite pris rapidement les mesures de protection nécessaires pour limiter les répercussions de ce problème d'usurpation le 22 avril 2014 et nous en avons informé nos clients dans un billet publié sur blog.aol.com. Nous avons communiqué des informations supplémentaires le 28 avril 2014.

Nous souhaitons faire preuve de la plus grande transparence possible concernant les problèmes d'AOL Mail susceptibles d'avoir des répercussions sur vous. Vous pouvez consulter régulièrement notre blog pour obtenir les informations les plus récentes.

Quelles sont les mesures prises par AOL pour protéger mon compte ?

AOL applique en ce moment plusieurs mesures pour sécuriser les comptes d'utilisateurs. Par ailleurs, AOL vous suggère fortement de changer votre mot de passe et votre question/réponse de sécurité de compte (utilisée lors des réinitialisations de mots de passe) sur account.aol.com.

Si vous utilisez votre identifiant et votre mot de passe AOL sur d'autres services en ligne, nous vous conseillons également de réinitialiser les mots de passe de ces derniers.

En quoi consiste exactement « l'usurpation d'identité » ?

L'usurpation d'identité est une tactique utilisée par les spammeurs pour faire croire que vous êtes l'expéditeur d'un message afin d'inciter son destinataire à l'ouvrir. Ces messages électroniques ne proviennent pas des systèmes AOL Mail. Leurs adresses ont été uniquement créées pour le faire croire. AOL collabore avec d'autres fournisseurs de messagerie, tels que Gmail, Yahoo! Mail et Outlook.com pour éradiquer l'usurpation d'identité du secteur. Nous avons mis en œuvre des mesures qui devraient considérablement limiter son occurrence à l'avenir.

(Pour en savoir plus sur l'usurpation des comptes AOL, veuillez lire notre article « Qu'est-ce que l'usurpation de messagerie et comment savoir si mon compte a été usurpé ? ».)

Quelles sont les mesures prises par AOL Mail pour empêcher l'usurpation d'identité ?

Nous avons mis à jour notre politique DMARC pour indiquer aux fournisseurs de messagerie se conformant à la spécification DMARC, tels que Gmail, Yahoo! Mail, Outlook.com et d'autres (y compris AOL Mail) de rejeter les messages provenant d'adresses AOL envoyés à partir de serveurs n'appartenant pas à AOL.

L'envoi de messages pour le compte d'utilisateurs d'AOL Mail à partir de serveurs n'appartenant pas à AOL constitue une pratique courante et légitime, notamment pour les services de listes de diffusion et d'envoi de messages en nombre. Mais il s'agit également d'un moyen utilisé par les spammeurs pour usurper des adresses, tel que décrit ci-dessus. En modifiant la politique AOL Mail pour mettre en œuvre ce « rejet », nous réduisons considérablement la capacité des spammeurs à usurper les adresses AOL. Pour en savoir plus sur la démarche d'AOL Mail, rendez-vous ici.

Dois-je modifier le mot de passe que j'utilise sur d'autres sites Web ?

Si vous utilisez exactement le même mot de passe sur votre compte AOL et d'autres sites, nous vous conseillons de le modifier également sur ces derniers. En règle générale, il est déconseillé d'utiliser le même mot de passe pour plusieurs comptes différents.

Si mon adresse e-mail a été usurpée, cela signifie-t-il que mon compte est compromis ?

L'usurpation de votre messagerie AOL n'implique pas nécessairement un accès à votre compte. Une usurpation peut se produire sans compromission de votre compte. Pour en savoir plus sur l'usurpation des comptes AOL, veuillez lire notre article « Qu'est-ce que l'usurpation de messagerie et comment savoir si mon compte a été usurpé ? ».

Quelles informations un carnet d'adresses contient-il ?

Les entrées du carnet d'adresses peuvent contenir les éléments suivants :

Prénom
Nom de famille
Surnom
AIM/Identifiant
Adresse e-mail
Numéro(s) de téléphone
Adresse (domicile)
Emploi
Employeur
Adresse (travail)
Conjoint ou assimilé
Enfants
Anniversaire
Date importante

Cependant, tous ces champs ne sont pas obligatoires dans les entrées du carnet d'adresses et peuvent ne pas y figurer.

Quelles mesures dois-je prendre pour assurer la sécurité de mon ordinateur et de mon compte ?

AOL vous suggère fortement de réinitialiser votre mot de passe AOL et de procéder également à la modification de vos mots de passe sur d'autres sites Web pour lesquels vous utilisez le même identifiant et le même mot de passe. Pour découvrir des astuces sur la création de mots de passe fiables, rendez-vous ici.

Évitez également de cliquer sur les liens ou les pièces jointes contenus dans un e-mail suspect. Si vous avez des doutes sur l'authenticité d'un e-mail reçu, essayez de contacter l'expéditeur présumé pour confirmer qu'il ou elle l'a réellement envoyé. Par ailleurs, ne transmettez jamais d'informations personnelles ou financières par e-mail à un inconnu. Si vous pensez être victime d'une usurpation, pensez à informer vos amis que votre adresse de messagerie a été usurpée et qu'ils doivent éviter de cliquer sur les liens des e-mails suspects.

Vous pouvez également prendre d'autres mesures pour protéger votre ordinateur ou votre périphérique mobile des logiciels malveillants (« malware »).

Premièrement, installez immédiatement les dernières mises à jour publiées par le fournisseur de votre système d'exploitation. Elles sont très souvent publiées en réponse à des problèmes de sécurité potentiels.

Deuxièmement, utilisez un antivirus ou d'autres logiciels de sécurité et mettez-les à jour régulièrement. Bien que de nombreuses personnes disposent de logiciels de sécurité sur leurs postes de travail et leurs ordinateurs portables, leur utilisation est moins répandue sur les périphériques mobiles.

Troisièmement, utilisez un mot de passe fiable et changez-le régulièrement. Pour en savoir plus sur les mots de passe sécurisés, consultez notre article Astuces de création d'un mot de passe sécurisé.

Pourquoi mes contacts continuent-ils de recevoir des e-mails usurpés provenant de mon adresse e-mail ?

AOL collabore avec d'autres fournisseurs de messagerie, tels que Gmail, Yahoo! Mail et Outlook.com pour éradiquer l'usurpation d'identité du secteur. Nous avons mis en œuvre des mesures qui devraient considérablement limiter son occurrence à l'avenir.

Dès que ce problème nous a été signalé, nous avons immédiatement commencé à en rechercher la cause et apporté des modifications importantes qui ont considérablement limité la capacité des spammeurs à envoyer ce type de messages.

S'ils continuent de recevoir des e-mails usurpés, vos contacts font probablement appel à un fournisseur de services de messagerie qui ne prend pas en charge les nouvelles mesures de sécurité mises en œuvre par AOL. Pour en savoir plus sur les actions entreprises pour éliminer l'usurpation de messagerie, consultez notre article « Qu'est-ce que l'usurpation de messagerie et comment savoir si mon compte a été usurpé ? ».

Puis-je signaler les e-mails suspects ?

Oui. Pour signaler un e-mail suspect, reportez-vous à notre article « Comment signaler les e-mails suspects ou les spams ? ».

Vous pouvez également configurer vos paramètres antispam pour bloquer du contenu ou des expéditeurs spécifiques et gérer votre filtre antispam. Pour en savoir plus, consultez notre article « Comment bloquer les spams dans AOL Mail ? ».

Où puis-je trouver les informations les plus récentes concernant ce problème ?

Pour connaître les dernières avancées de l'enquête, rendez-vous sur notre blog.

Vous pouvez également prendre d'autres mesures pour protéger votre ordinateur ou votre périphérique mobile des logiciels malveillants (« malware »).

Comment contacter AOL ?

Contactez-nous

ressources supplémentaires

Comment savoir si mon compte a été piraté ?

Pourquoi ai-je reçu un e-mail de « mailer-daemon@aol.com » ?