Microsoft, retour sur quelques piratages surmédiatisés...
Le monde entier s’esbaudit de piratages dont Microsoft est victime ces jours-ci. On s’esbaudit de peu... Comme toujours dans ce domaine.
Il y a quelques jours, la firme de Redmond était obligée d’avouer qu’un intrus s’est baladé dans ses réseaux internes et qu’il a pu visionner le code source d’une application future. Cette semaine, le magazine en ligne IDG publie un entretien avec un hacker qui affirme avoir pu démontrer la vulnérabilité d’un serveur web de Microsoft. Ciel...Mais que se passe-t-il chez le premier éditeur mondial de logiciels ?, se demandent en chœur observateurs, journalistes et autres fascinés du monde étrange des pirates...
Tout d’abord, les deux intrusions n’ont rien à voir. L’une est l’œuvre de hackers de haut vol, qui ne seront sans doute jamais retrouvés. L’autre est un gag, car elle ne sert qu’à démontrer avec brio que même l’éditeur d’un serveur web est incapable de le patcher contre un bug connu alors qu’il a distribué le correctif depuis longtemps... La première intrusion porte sur les réseaux internes de Microsoft, la seconde ne concerne qu’un serveur web, par définition public.
Un point commun : le coup de bol
Cependant, les deux affaires ont un point commun : la simplicité de la méthode employée au départ. La première intrusion a débuté par un coup de chance. Un vulgaire cheval de Troie a été introduit à l’intérieur du réseau Microsoft et a pu communiquer avec des gens à l’extérieur. Demeurer dans le réseau sans se faire repérer et y travailler est une autre paire de manches qui requiert des capacités techniques élevées. Le second piratage a marché simplement parce que Microsoft ne sait même plus à quoi ressemble son réseau et ne fait visiblement pas de mises à jour automatiques de ses serveurs au fur et à mesure que des vulnérabilités apparaissent.
Quelques leçons à tirer
Que doit-on retenir de ces événements qui commencent à être surmédiatisés ? D’abord que les grandes entreprises, lorsqu’elles sont pointées du doigt pour une défaillance de sécurité, tentent de minimiser à l’extrême. Le Wall Street Journal qui révélait la première affaire parlait d’une intrusion ayant duré trois mois. Microsoft a préféré s’en tenir à douze jours... Quant aux données auxquelles le pirate aurait accédé, on est passé du code source de plusieurs applications phare, dans la presse, à une seule, et encore, un programme en développement. Tout va donc très bien... Sauf que de bonnes sources indiquent que la présence du pirate a duré plus que trois mois et que les codes source n’ont pas été simplement visionnés.
L’aveu de Microsoft révèle en tout cas qu’il n’y a pas grand-chose comme sondes sur son réseau. Pire encore : que le code source de ses programmes est accessible via un simple identifiant/mot de passe. Or, tout le monde sait que ce type de protection est le plus bas que l’on puisse installer. Pathétique donc pour une entreprise comme Microsoft.
Enfin, le fait que l’un des serveurs Web du réseau Microsoft (même un serveur en vue) n’ait pas été patché prouve que les sociétés comme Microsoft ont développé des réseaux tellement étendus qu’il est pratiquement impossible de les sécuriser totalement. L’avenir est sombre. La faiblesse des entreprises est là. Leur réseau. Ce qu’elles appellent pompeusement leur système d’information. Puisqu’aujourd’hui on ne parle plus d’appareil de production. Il paraît que ça fait ringard. Mais dans le temps, quand ce ne l’était pas encore, les pirates ne pouvaient pas le détruire en lançant la simple commande fatale "rm -rf /", qui permet de tout effacer sur un serveur...
Microsoft:
www.microsoft.com
Un autre regard sur cette affaire:
http://www.hackernews.com/arch.html...
Pour placer des sondes sur son réseau et détecter les intrusions:
www.nfr.com