Des pirates auraient volé le code de logiciels Microsoft sur le réseau interne du QG de l’entreprise, à Redmond. Selon Microsoft, ils ont pu se connecter douze jours d’affilée avant d’être repérés.
C’est la crainte de tous les directeurs informatiques : un pirate s’introduit sur le réseau de l’entreprise pour subtiliser des informations confidentielles. Mais quand la société s’appelle Microsoft, l’affaire prend une dimension symbolique : si le QG du leader de l’industrie logicielle n’est pas à l’abri des pirates, qui peut l’être ?
L’affaire a été révélée par le Wall Street Journal vendredi 27 octobre et confirmée par un porte-parole de Microsoft. Mercredi, un employé de Redmond chargé de la sécurité informatique remarquait que des mots de passe de la société avaient été envoyés par e-mail dans une boîte aux lettres située en Russie, à Saint-Pétersbourg. Des mots de passe stratégiques : ils donnent accès au code source de logiciels phares de Microsoft, les secrets de fabrication des programmeurs. Après avoir tenté de colmater les fuites, Microsoft décidait jeudi de faire appel au FBI.
Dans un premier temps, les logiciels Whistler, successeur de Windows 2000, et Office, la suite logicielle comprenant Word et Excel, étaient cités par différents journaux comme étant les cibles des pirates. Mais Microsoft signalait dimanche sur son site "qu’il n’est pas établi que les intrus aient réussi à accéder ou code source d’Office ou d’une quelconque version de Windows".
Un employé de Microsoft piégé
Dans ce communiqué, Microsoft se veut rassurant. Mais de la fébrilité est perceptible : "La faille de sécurité n’implique pas que les produits Microsoft soient vulnérables. Le pirate a pu voir le code source (...). Mais notre enquête a confirmé qu’il n’a pas été modifié ou altéré en aucune façon." À voir... Ce qui est sûr, c’est que les pirates ont pu rester 12 jours connectés au réseau interne de Microsoft sans être repérés, du 14 au 25 octobre, comme la société l’a confirmé. Si ce n’est plus : le Wall Street Journal indiquait vendredi que, selon ses sources, les intrusions remontaient à 3 mois.
L’outil employé par les pirates serait QAZ, un "cheval de Troie" apparu pour la première fois en Chine en juillet 2000. Caché dans un petit programme envoyé en pièce jointe d’un e-mail, il aurait pu être libéré par inadvertance par l’un des 41 000 employés de Microsoft qui aurait exécuté le programme. Reste à savoir qui sont les pirates. Plusieurs hypothèses sont évoquées. Si la "prise d’otage" de code source contre rançon paraît rocambolesque ; la thèse de l’espionnage industriel, défendue par Microsoft, est dans l’air, mais est également peu probable.
Piratés ? Pas piratés ? Perdu un code source ?
Que s’est-il vraiment passé sur les réseaux de Microsoft ? Est-il vraiment possible de pirater la firme de Bill Gates avec un simple cheval de Troie, de remonter sur le réseau interne et d’accéder aux codes source de programmes du premier éditeur mondial de logiciels ? La réponse est indéniablement oui. Les supputations du Wall Street Journal sous-estiment même sans doute la réalité. D’ailleurs, les aveux en dix temps (au moins) de Microsoft prouvent que le réseau a été piraté. De plus ce n’est pas la première fois que cela arrive. Ceci dit, peut-on tirer des plan sur la comète et imaginer ce qui restera après le buzz de ces derniers jours ? Disons, dans un mois ?
A priori, soit le pirate est un gamin qui va se vanter de ses trouvailles (publication d’un bout du code source éventuellement visionné ) et la police l’aura coffré dans un mois. Soit le pirate est très fort et on n’entendra plus jamais parler de cette affaire. Mais dans ce cas, il va trouver des bugs dans le code source et il va les exploiter. On peut dès lors imaginer que des centaines de réseaux qui fonctionnent avec des produits Microsoft vont devenir des passoires dans un avenir plus ou moins proche et dans un silence total. Cela va être aussi terrible qu’éloigné des unes de journaux...