Publicité

Le cloud de Microsoft victime d'une faille de sécurité, des milliers d'entreprises concernées

  • Recevoir tous les articles sur ce sujet.

    Vous suivez désormais les articles en lien avec ce sujet.

    Ce thème a bien été retiré de votre compte

Le cloud de Microsoft victime d'une faille de sécurité, des milliers d'entreprises concernées
Les problème de sécurité s'accumulent chez Microsoft. © Pixabay
Publicité

Nouveau souci de sécurité chez Microsoft. Le 23 août, on apprenait que quelque 38 millions de données et informations personnelles avaient été rendues vulnérables plus tôt cette année par un défaut de configuration dans un logiciel du géant américain utilisé par diverses entreprises et organisations. Jeudi 26 août, Microsoft a dû avertir cette fois des milliers d'entreprises clientes de son service de cloud (informatique à distance), d'une faille qui a rendu vulnérables leurs données pendant une période prolongée.

Le problème a été découvert il y a deux semaines par Wiz, une société de cybersécurité. "Imaginez notre surprise quand nous avons réussi à avoir complètement accès aux comptes et bases de données de plusieurs milliers de clients de Microsoft Azure, y compris des grandes entreprises", racontent les ingénieurs sur le blog de la firme jeudi.

À lire aussi — Microsoft enregistre un bénéfice en hausse grâce aux services de cloud

"Nous avons immédiatement réparé le système pour garantir la sécurité et la protection de nos clients", a réagi Microsoft en réponse à une sollicitation de l'AFP, confirmant aussi avoir prévenu les organisations potentiellement affectées. A priori, la faille n'a pas été exploitée par des acteurs malveillants, selon le géant de l'informatique.

Une faille exploitable 'pendant au moins plusieurs mois, voire des années'

D'après Wiz, Microsoft a en effet rapidement désactivé le système faillible, puis "informé plus de 30% des clients de Cosmos DB", le cloud concerné, qu'ils devaient changer leurs clefs d'accès. Mais ils sont potentiellement encore en danger, et d'autres que ceux déjà prévenus pourraient être concernés aussi, car "la faille a été exploitable pendant au moins plusieurs mois, voire des années", détaillent les chercheurs.

Le groupe est le deuxième leader au monde du cloud, derrière Amazon. Ce secteur en forte croissance depuis des années a conquis encore plus de clients pendant la pandémie, avec l'explosion du télétravail et des besoins en services numériques, du divertissement à la consommation en ligne.

Des sociétés comme Coca-Cola et Exxon-Mobil "utilisent Cosmos DB pour gérer des volumes de données massifs dans le monde en temps réel", mentionne Wiz. Le cloud sert à stocker des données, mais aussi à les analyser et à les traiter, des commandes aux fournisseurs aux transactions avec les consommateurs.

"Le cauchemar de tout directeur de la sécurité d'une société c'est que quelqu'un récupère ses clefs d'accès et s'en serve pour extraire des gigaoctets de données d'un coup", souligne la firme de cybersécurité. Ces incidents "sont devenus communs ces dernières années, et c'est alarmant", ajoute-t-elle. La nouvelle tombe mal pour Microsoft, dont les serveurs de boîtes mails ont été affectés fin 2020 par une gigantesque cyberattaque aux États-Unis.

À lire aussi — Microsoft informe d'une faille dans son logiciel Windows qui nécessite un correctif

Découvrir plus d'articles sur :