Début d'année catastrophique pour Microsoft en terme d'image pour la sécurité de ses propres systèmes d'information. Piraté à plusieurs reprises par l'Armée Electronique Syrienne (SEA), qui a notamment hacké des comptes de réseaux sociaux de Skype et de Microsoft News, Microsoft a dû reconnaître vendredi dernier qu'il avait été victime de tentatives réussies de phising contre plusieurs de ses employés, sans que l'on sache s'il s'agit des mêmes attaques que celles réalisées par la SEA.
"Alors que nos investigations continuent, nous avons découvert qu'il y a eu un accès non autorisé aux comptes d'e-mails de certains employés, et que des informations contenues dans ces comptes pourraient être divulguées", révèle Adrienne Hall, la directrice du Groupe d'Informatique de Confiance (sic) de Microsoft. Plus grave, "il semble que des documents associés à des requêtes judiciaires ont été volés", ajoute-t-elle.
Dans le cadre de ses activités, notamment d'hébergeur de services en ligne, Microsoft reçoit régulièrement des demandes de communication d'informations par les autorités judiciaires du monde entier. Selon son rapport 2013 sur les réquisitions judiciaires, Microsoft a reçu au premier semestre 2013 un ensemble de 37 196 requêtes concernant 66 539 comptes, y compris d'utilisateurs de Skype.
Les autorités françaises sont à l'origine de 4 379 demandes portant sur 7 926 comptes, dont 82,2 % ont abouti à la divulgation de données sur les clients.
"Si nous découvrons que des informations de clients liés à ces réquisitions (piratées) ont été compromises, nous prendrons les mesures appropriées", assure Microsoft. Mais si les documents — dont on ignore le nombre — sont publiés, des individus pourraient découvrir à cette occasion qu'ils font l'objet d'une enquête, alors qu'ils n'ont pas encore été appréhendés par les autorités compétentes.
"Par égard pour la vie privée de nos employés et de nos clients, ainsi que de la sensibilité des requêtes judiciaires, nous ne commenterons pas la validité des e-mails ou documents volés", prévient d'avance Microsoft.
La firme dit avoir pris des mesures internes, notamment de sensibilisation de ses employés, pour renforcer la confidentialité de ses données.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !