Par
Publié dimanche 7 mars 2021 à 14:01
Modifié samedi 20 mars 2021 à 20:19

C’est le scénario du pire pour Microsoft, pour ses clients et pour nous tous. L’entreprise américaine se présente comme le porte-étendard de la lutte contre le cybercrime depuis des années, multipliant les initiatives au niveau mondial. Et c’est aujourd’hui elle qui est au cœur de ce qui semble être l’une des plus grandes cyberattaques de ces dernières années.

Chroniques précédentes:

L’enjeu semble majeur car c’est le cœur de Microsoft, sa messagerie Exchange, qui a été visé. Des failles de sécurité de son logiciel, utilisé par des centaines de milliers d’entreprises, ont été exploitées afin de voler les données d’utilisateurs. Et ces utilisateurs, c’est nous. Le chiffre de 30 000 organisations (entreprises et administrations) est aujourd’hui évoqué, mais les dégâts pourraient être plus massifs encore. C'est surtout aux Etats-Unis que se trouveraient les victimes, mais l’exploitation des failles donne sans doute accès à tous les clients de Microsoft au niveau mondial.

Il faudra attendre des semaines, voire des mois, avant qu’une partie de la lumière soit faite sur l’étendue des dommages. Un spécialiste en cybersécurité parlait ce week-end d’un «contrôle à distance total sur les systèmes infectés». Microsoft évoquait de son côté «un acteur hautement qualifié et sophistiqué», pointant du doigt un groupe de hackers chinois, qui s’appellerait Hafnium.

Cette affaire rappelle la cyberattaque, fin 2020, liée à l’exploitation d'une faille dans les logiciels de SolarWinds, qui a permis aux hackers de pénétrer là aussi dans les systèmes de milliers d’entreprises. Microsoft affirme qu’il n’y a aucun lien entre les deux attaques.

Il y a pourtant un parallèle à faire entre ces deux affaires: la communication autour de l’identité des agresseurs. C’est la Chine qui avait été montrée du doigt, notamment par Donald Trump, dans le cas de SolarWinds, avant que les Etats-Unis n’accusent finalement la Russie. Attendons donc d’en savoir plus dans le cas du piratage de Microsoft. Une chose est sûre, de puissants groupes de hackers, soutenus par des Etats, ciblent désormais avec intensité les entreprises et administrations américaines, faisant par ricochet trembler la planète.