Il est très difficile, pour l’heure, de savoir à quel type d’informations le pirate a eu accès et la durée exacte de son intrusion. Selon les dernières déclarations de Microsoft, le hacker aurait consulté des schémas descriptifs de futurs produits Microsoft et certaines parties du code source de ces programmes.Dans un communiqué, l’éditeur précise :“Nous restons confiants, sur la base de toutes les preuves obtenues, quant au fait qu’aucun code source n’a été modifié ou endommagé de quelque façon que ce soit”. Microsoft affirme également que cette intrusion s’est déroulée du 14 au 25 octobre, et que les agissements du pirate ont été surveillés durant cette période.Toujours selon Microsoft, le pirate a utilisé un ver de type cheval de Troie baptisé QAZ pour corrompre l’ordinateur familial de l’un de ses employés. Il aurait ensuite utilisé la connexion à distance de cet employé avec les serveurs de Microsoft pour pénétrer dans les systèmes de l’éditeur américain. Afin d’éviter un autre incident de ce type, Microsoft a décidé d’interrompre les connexions à distance de ses 39 000 employés dans le monde.
Microsoft aurait sous-estimé les problèmes de sécurité
Les interprétations de Microsoft sont cependant impossibles à vérifier et contredisent parfois ses déclarations précédentes. Il est cependant certain que cette attaque traduit une certaine négligence de Microsoft dans la gestion de sa sécurité. “Ce genre d’attaque est relativement classique. QAZ est un cheval de Troie connu et arrêté par tous les logiciels d’antivirus. La protection de Microsoft n’était sans doute pas tout à fait en place, sinon l’antivirus aurait détecté l’intrusion”, estime pour sa part Serge Ballini, consultant chez Sophos antivirus. “Cette affaire montre que les antivirus doivent être installés sur tous les serveurs de l’entreprise mais aussi sur tous les postes de travail qui se connectent au réseau”, ajoute-t-il.Plus radical, le consultant en sécurité Hervé Schauer n’hésite pas à mettre en cause les produits Microsoft : “Ces technologies ne doivent pas être mises en première ligne sur Internet, estime-t-il. Il faut protéger les serveurs Internet de Microsoft par des relais Apache sous Unix et confiner les serveurs NT sur des segments séparés. Il faut aussi éviter les technologies comme DCOM et favoriser Corba. Ce n’est pas pour le plaisir de taper sur Microsoft mais pour assurer votre sécurité “, conclut-il.Plus globalement, il semble que les problèmes de sécurité soient largement sous-estimés par les entreprises françaises. Selon le rapport 1999 du Cigref sur la sécurité, 90 % des grandes entreprises françaises estiment que les virus sont la menace numéro un. En troisième position, on trouve le cheval de Troie, avec 15 % d’entreprises se sentant concernées. Mais, de la reconnaissance des menaces à l’application des remèdes, la route semble bien longue. Selon Sophos, le virus de type ver Kak est le responsable du plus grand nombre d’infections dans les entreprises françaises. Pourtant, cela fait quatorze mois que Microsoft a publié un correctif permettant de stopper ce virus.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
