Yahoo Remanie Son Équipe de Cybersécurité, Externalise sa Red Team
L'année 2024 a été mouvementée pour l'équipe de cybersécurité de Yahoo, surnommée "The Paranoids". Selon plusieurs sources internes, le géant de la tech a licencié environ 25% de cette équipe au cours des 12 derniers mois, soit entre 40 et 50 personnes sur un effectif total de 200. Une restructuration majeure qui soulève des questions sur la stratégie de sécurité de l'entreprise.
Une vague de licenciements qui touche la "red team"
Parmi les équipes les plus impactées, on trouve la fameuse "red team", chargée de simuler des cyberattaques pour identifier proactivement les failles de sécurité. Cette équipe offensive a été entièrement éliminée cette semaine. Au total, les Paranoids ont subi au moins trois vagues de licenciements cette année.
Des sources indiquent que ces coupes s'inscrivent dans un plan plus large de restructuration mené par Valeri Liborski, le nouveau directeur technologique nommé en septembre. Dans un email interne, il décrit ces décisions comme "très difficiles" mais nécessaires.
Yahoo confirme l'externalisation de sa red team
Contacté par TechCrunch, Yahoo a confirmé les licenciements et l'élimination de sa red team interne. Un porte-parole a déclaré :
Le programme de sécurité de Yahoo a considérablement mûri au cours des sept dernières années et est largement reconnu comme une opération de premier plan. Dans le cadre de cette évolution, nous avons procédé à des ajustements stratégiques, notamment en passant à un modèle externalisé pour les opérations de sécurité offensive.
- Brenden Lee, porte-parole de Yahoo
Selon lui, ce changement reflète la sophistication du programme de sécurité de Yahoo et permet à l'entreprise de concentrer ses ressources sur des priorités critiques.
Les défis de l'externalisation de la cybersécurité
Si l'externalisation de fonctions de sécurité comme les tests d'intrusion est une pratique courante, elle comporte aussi des risques :
- Perte de contrôle et de visibilité sur les opérations de sécurité
- Difficulté à aligner les prestataires externes avec la culture et les priorités internes
- Risques de fuites de données sensibles
Pour gérer efficacement ces risques, les entreprises doivent mettre en place une gouvernance rigoureuse et maintenir une collaboration étroite avec leurs partenaires de sécurité externes.
Yahoo mise sur l'IA pour renforcer sa sécurité
Malgré ces réductions d'effectifs, Yahoo assure que la sécurité reste une priorité absolue. L'entreprise mise notamment sur l'intelligence artificielle pour automatiser la détection des menaces et accélérer la réponse aux incidents.
Des investissements sont prévus pour renforcer les capacités d'analyse comportementale, de threat intelligence et d'orchestration de la sécurité. L'objectif : bâtir un système de cyberdéfense plus agile et résilient, capable de s'adapter à un paysage de menaces en constante évolution.
Un pari risqué pour Yahoo ?
La restructuration de l'équipe de cybersécurité de Yahoo intervient dans un contexte délicat pour l'entreprise. Après une série de rachats et de fusions, le groupe cherche à rationaliser ses coûts et à recentrer ses activités.
Mais en réduisant ses effectifs de sécurité internes, Yahoo prend un pari audacieux. Externaliser des fonctions critiques comme la red team peut fragiliser sa capacité à anticiper et contrer les cybermenaces.
Les prochains mois seront décisifs pour évaluer l'impact de cette stratégie sur la posture de sécurité globale de Yahoo. L'entreprise devra prouver qu'elle peut maintenir un haut niveau de protection malgré une équipe resserrée et une dépendance accrue envers des partenaires externes. Un défi de taille dans un écosystème numérique où la confiance est plus que jamais un actif précieux.
