Dans les annales de l’espionnage industriel, l’attaque dont les systèmes informatiques de Microsoft ont été victimes ne fera pas date pour ce qui est de la prouesse technique ou des résultats de l’opération. L’incident découvert cette semaine, qui a permis aux hackers de mettre la main sur les codes source de futurs logiciels, reste pourtant d’une ampleur sans précédent et souligne une fois de plus la vulnérabilité des systèmes informatiques et la menace qui pèse sur les entreprises.Certains experts estiment que l’événement pourrait inaugurer une ère nouvelle, où les virus ne seraient plus l’apanage de quelques farceurs mal intentionnés, mais deviendraient des outils professionnels au service de l’espionnage industriel. ” 80 % des problèmes de sécurité dont j’ai été témoin sont l’oeuvre de jeunes qui veulent se donner du bon temps “, explique Joel de la Garza, spécialiste de la question chez Security, une société informatique de la Silicon Valley. ” Mais les 20 % restant vont commencer à prendre de l’importance avec l’arrivée de pirates mandatés par des Etats et munis de plan précis. “Le Computer Security Institute de San Francisco révèle de son côté que neuf des dix entreprises et institutions gouvernementales qu’il a sondées ont subi des violations de leur système de sécurité. ICSA.net, société de consultants de Reston (Virginie), rapporte que sept de ses clients ont été victimes d’intrusions menées à l’aide du virus ” cheval de Troie ” appelé QAZ, également à l’origine de l’affaire Microsoft.Mais, pour les experts, ce nombre de violations ne reflète sans doute pas la réalité. ” Combien de fois cela se produit-il ? Beaucoup. Combien de fois cela devient-il public ? Pas souvent “, déclare John Vranesevich, fondateur d’AntiOnline, société de Pittsburgh spécialisée dans les questions de sécurité informatique.Citant des ” sources proches de la situation “, le Wall Street Journal rapporte que les pirates auraient volé les descriptifs des dernières versions du système d’exploitation Windows et de la suite bureautique Office. Des experts en sécurité informatique ont déclaré à Reuters que les pirates semblent avoir utilisé le virus de type ver, appelé QAZ, apparu en Chine il y a plusieurs mois, pour pénétrer dans les ordinateurs de Microsoft.Miller a déclaré que la société ” tente activement d’isoler le problème et de sécuriser le réseau de l’entreprise “. ” Nous sommes sûrs que l’intégrité de notre code source est resté inviolée “, a-t-il déclaré. Microsoft s’est rendu compte qu’elle était piratée “ au cours des deux derniers jours”.
Un ver qui agit en cheval de Troie
Les employés de Microsoft ont découvert l’intrusion après avoir détecté que des mots de passe avaient été envoyés à un compte de courrier électronique basé à Saint-Pétersbourg, en Russie, rapporte le Wall Street Journal. La société en a déduit que ces mots de passe internes avaient été utilisés pour transférer des codes source en dehors du site de Microsoft, ajoute le journal.Mikko Hypponen, expert de sécurité informatique pour le finlandais F-Secure, a déclaré que cette manière d’opérer était typique des vers, une catégorie de virus informatiques dont le but est de se reproduire et de se répandre dans de nombreux systèmes.Ce virus particulier aurait pénétré le réseau Microsoft grâce à un document apparemment inoffensif, une tactique employée par les virus du type cheval de Troie. Baptisé ainsi en rappel du mythe grec, ce virus se glisse au sein d’un document. Une fois celui-ci ouvert, un programme nuisible est installé sur l’ordinateur à l’insu de l’utilisateur, le virus est ensuite répliqué et envoyé à d’autres ordinateurs.Lorsque le virus est installé, les pirates peuvent facilement accéder à l’information contenue sur cet ordinateur. ” C’est très efficace. Un pirate ne doit pas forcer l’ordinateur lui-même. Le ver le fait pour lui et rapporte l’information “, a commenté Mikko Hypponen.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
