Nous Contacter

Yahoo Cybersécurité : Licenciements et Externalisation de l’Équipe Red Team

Le géant technologique Yahoo traverse une période turbulente, avec d’importants changements au sein de son équipe de cybersécurité. Selon des sources internes, la société a licencié environ 25% de son équipe de sécurité, surnommée « The Paranoids », au cours de l’année écoulée. Au total, 40 à 50 personnes sur les 200 employés de l’équipe ont quitté l’entreprise, que ce soit à la suite de licenciements ou par attrition naturelle.

Une Équipe « Red Team » Entièrement Externalisée

Le changement le plus notable concerne l’équipe offensive de sécurité, connue sous le nom de « red team ». Cette équipe, chargée de simuler des cyberattaques pour identifier les failles dans le réseau de l’entreprise, a été entièrement éliminée cette semaine. Leurs opérations seront désormais externalisées à des prestataires tiers.

Yahoo a fait évoluer de manière significative son programme de sécurité au cours des sept dernières années. Dans le cadre de cette évolution, nous avons procédé à des ajustements stratégiques, notamment en externalisant nos opérations de sécurité offensive.

– Brenden Lee, porte-parole de Yahoo

Plusieurs Vagues de Licenciements en 2024

Les Paranoids ne sont pas la seule équipe touchée par les réductions d’effectifs. Valeri Liborski, nommé directeur technologique de Yahoo en septembre, a annoncé dans un email adressé aux employés des changements dans l’ensemble de la division technologique, y compris dans les services de productivité d’entreprise et les services de base. Il a qualifié ces décisions de « très difficiles » et a assuré ne pas les avoir prises à la légère.

L’équipe de cybersécurité a subi au moins trois vagues de licenciements cette année, selon nos sources. Et à l’échelle de l’entreprise, Yahoo a supprimé plus de 1600 postes en 2023, soit environ 20% de ses effectifs totaux.

Une Stratégie pour Améliorer la Rentabilité

Le PDG de Yahoo, Jim Lanzone, avait déclaré l’an dernier que ces licenciements seraient « extrêmement bénéfiques pour la rentabilité globale de Yahoo » et permettraient à l’entreprise de « passer à l’offensive » en investissant dans d’autres secteurs d’activité. Mais cette stratégie semble se faire au détriment de la sécurité.

Ce changement reflète la sophistication de notre programme et nous permet de concentrer nos ressources sur les priorités critiques en matière de sécurité, tout en maintenant les normes de protection les plus élevées pour nos utilisateurs et nos plateformes.

– Brenden Lee, porte-parole de Yahoo

Quelles Conséquences pour la Sécurité des Utilisateurs ?

Si Yahoo assure maintenir des standards élevés de sécurité malgré ces changements, des questions demeurent quant à l’impact potentiel sur la protection des données des utilisateurs. L’équipe red team joue en effet un rôle crucial en identifiant de manière proactive les vulnérabilités avant qu’elles ne soient exploitées par des acteurs malveillants.

L’externalisation de cette fonction sensible soulève des inquiétudes en termes de :

  • Confidentialité des données partagées avec des tiers
  • Cohérence et qualité des tests d’intrusion menés
  • Réactivité en cas de découverte de failles critiques

Il sera intéressant de suivre l’évolution de la posture de sécurité de Yahoo dans les mois à venir, et de voir si cette restructuration permettra effectivement de concilier réduction des coûts et maintien d’un haut niveau de protection pour les millions d’utilisateurs qui confient leurs données au géant technologique.

Précédent

Threads Lance sa Version des « Starter Packs » de Bluesky

Suivant

Les Licenciements dans le Secteur de la Tech en 2024 : Un Bilan

À lire également