Microsoft pointé du doigt pour failles de sécurité : une menace pour les données gouvernementales et la santé publique

Selon un rapport officiel aux États-Unis, Microsoft serait responsable d’une série d’erreurs évitables lors d’une intrusion informatique menée par un groupe de hackers chinois. Ces manquements auraient permis aux cybercriminels d’accéder à des emails de hautes personnalités américaines en passant par les serveurs du géant de l’informatique. Face à cette situation alarmante, il est nécessaire de s’interroger sur la fiabilité des systèmes de sécurité mis en place par Microsoft, ainsi que sur les conséquences potentiellement désastreuses pour les données sensibles confiées à l’entreprise.

Les erreurs de Microsoft détaillées dans le rapport américain

Le rapport publié par le gouvernement américain met en lumière une série de décisions opérationnelles et stratégiques prises par Microsoft, ayant facilité l’intrusion des hackers chinois durant l’été 2023. Parmi celles-ci, la compagnie aurait notamment échoué à identifier des ordinateurs portables compromis appartenant à de nouveaux employés suite à une acquisition d’entreprise en 2021. Cette négligence a donc directement contribué à la réussite de l’opération de piratage, qui a touché des cibles telles que Gina Raimondo, Secrétaire au Commerce des États-Unis, et Nicholas Burns, ambassadeur des États-Unis en Chine.

Site frauduleux ? Arnaque ? Piratage ? On vous protège !

Vous avez 35 fois plus de risque de vous faire pirater vos comptes bancaires que de vous faire cambrioler.

D’après les conclusions du rapport, c’est une véritable “cascade d’erreurs évitables de la part de Microsoft” qui a permis au groupe de pirates informatiques Storm-0558 de mener à bien son attaque. Ces hackers sont considérés comme des menaces persistantes et sournoises par Dmitri Alperovitch, vice-président du CSRB (Cyber Security Research Board), qui rappelle leur capacité et leur intention de compromettre les systèmes d’identification pour accéder aux informations sensibles.

Lire  Augmentation record des plaintes en cybersécurité en 2023

Les mesures préconisées pour sécuriser l’accès aux données

Afin de protéger au mieux les informations privées transitant sur ses serveurs et de minimiser les risques de nouvelles intrusions, le rapport recommande à Microsoft de développer et de rendre public un plan d’action précis, assorti d’un calendrier de mise en œuvre des réformes de sécurité à grande échelle. Il souligne également l’importance d’une communication régulière avec les clients et partenaires concernant l’évolution de la situation et la résolution des failles identifiées.

Cependant, on peut s’interroger sur la capacité réelle de Microsoft à mettre en place ces mesures de manière efficace et à assurer pleinement la confidentialité des données qui lui sont confiées. Face aux interventions toujours plus sophistiquées des groupes de cybercriminels, il est essentiel que les entreprises développant des solutions informatiques prennent leurs responsabilités afin de garantir une protection optimale des données.

Le cas français : entre confiance et inquiétudes légitimes

En France, la question de la sécurité des données numériques est d’autant plus préoccupante que le gouvernement a confié la gestion du stockage et de l’accès aux dossiers médicaux de santé publique à Microsoft, via son service cloud HealthDataHub. Cette décision fait craindre à certains une trop grande dépendance vis-à-vis du géant américain et de possibles fuites de données sensibles en cas d’attaques informatiques similaires à celles subies par les personnalités politiques américaines.

Vidéo : Exemple d’attaque cyber

Dans ce contexte, il est légitime pour les citoyens français de s’interroger sur les garanties obtenues auprès de Microsoft en matière de sécurité des données. Au-delà de l’inquiétude concernant des éventuelles atteintes à la vie privée des individus, il convient également de prendre en compte les risques de divulgation d’informations stratégiques pour la nation. Par exemple, des groupes de hackers soutenus par des puissances étrangères pourraient chercher à accéder aux dossiers médicaux afin de collecter des renseignements sur l’état de santé des populations ou les dispositifs publics de prise en charge médicale, pour alimenter des campagnes de désinformation ou mettre en péril la sécurité nationale.

Lire  Les 10 prédictions en cybersécurité qui vont bouleverser 2024 !

Un nécessaire renforcement des moyens de protection

Face aux menaces croissantes liées au piratage informatique et à l’évolution constante des techniques employées par les cybercriminels, il est crucial que les entreprises technologiques ainsi que les pouvoirs publics mettent en œuvre des mesures de défense toujours plus performantes et proactives.

En outre, la confiance accordée à des acteurs tels que Microsoft doit être conditionnée à leur capacité à anticiper les failles de sécurité et à déployer promptement des solutions adaptées pour garantir l’étanchéité des systèmes d’information. Dans le cas contraire, ce sont non seulement nos données personnelles mais également notre souveraineté nationale qui pourraient être mises en danger.

Laurent Amar CEO & Co Founder @FranceVerif

Doctorat Paris Sorbonne.
Expert en cybersécurité et lutte contre les fraudes et arnaques.
Co-créateur de la 1ère Intelligence Artificielle analysant la fiabilité des sites internet avec un taux d'efficacité de 99,86%.
Co-fondateur de France Verif, 1ère Intelligence Artificielle de Cybersécurité à destination des particuliers.

Cette vidéo YouTube pourrait vous intéresser, ainsi que celle-ci également.