Microsoft est devenu un titan de la cybersécurité. Cela pourrait être un problème

Microsoft a travaillé dur pour s’imposer comme la plus grande force de cyberpolice privée au monde. Bien que mieux connue pour l’omniprésence de son système d’exploitation Windows et de ses plates-formes logicielles, la multinationale américaine est également un formidable chien de garde en matière de cybersécurité, analysant des milliards de points de données provenant de ses produits dans le monde entier pour surveiller et se défendre contre les activités quotidiennes des prépondérants mondiaux. – des cybercriminels éminents. En tant que tels, ses rapports de renseignement sur les menaces sont considérés avec le plus grand sérieux par les politiciens et les analystes de l’industrie, tandis que son activité principale de cybersécurité continue de monter sur une trajectoire ascendante, dépassant les 20 milliards de dollars de chiffre d’affaires l’an dernier.

Microsoft semble déterminé à doubler ce succès, promettant d’investir une somme similaire fournir des logiciels défensifs plus avancés d’ici 2026. Cela aura probablement des implications non seulement pour une pléthore d’entreprises privées, mais aussi pour les États-nations. En Ukraine, par exemple, les premières interventions de Microsoft ont contribué à contrer l’impact nocif des logiciels malveillants destructeurs qui avaient été implantés dans les systèmes informatiques ukrainiens dès janvier 2022 – un mois entier avant le début officiel de la guerre à grande échelle de la Russie. La firme aussi aidé d’exfiltrer les données de plusieurs départements gouvernementaux ukrainiens dans son cloud, évitant ainsi que des informations essentielles ne soient détruites par un missile de croisière que la Russie a tiré sur l’un des centres de données les plus importants d’Ukraine.

Mais Microsoft est également aux prises avec ses propres démons de la cybersécurité. À la suite d’une violation des plates-formes de Microsoft par des pirates chinois présumés en juillet, qui a révélé des comptes de messagerie gérés par diverses agences gouvernementales, il est sous le feu au Congrès américain pour ce que le sénateur Ron Wyden a qualifié de « pratiques de cybersécurité négligentes ».

Une partie du dilemme de Microsoft en matière de cybersécurité se résume à son immense taille. Ses plateformes sont utilisées par tout le monde, des enseignants aux sommeliers en vin, en passant par les trapézistes, les toiletteurs de chiens et les agents gouvernementaux de haut rang. Avec plus de Un milliard utilisateurs chacun sur Windows et Office – et plus de 500 millions d’utilisateurs actifs sur la plate-forme de cloud computing Azur — Les systèmes de Microsoft représentent une cible très précieuse pour les cybercriminels potentiels et, en tant que tels, font l’objet d’attaques quasi constantes. De même, l’entreprise est capable de rassembler d’immenses ressources informatiques et financières – sans parler d’un vaste ensemble de données de cyberattaques montées contre ses produits – pour renforcer ses défenses contre les intrusions indésirables.

“Vous ne pouvez pas surestimer leur importance”, déclare Jamie Moles, expert en cybersécurité et responsable du marketing technique chez ExtraHop. “Si j’étais un hacker et que je cherchais à propager mon malware le plus loin possible, il y a deux entreprises que je voudrais cibler. Pour des raisons commerciales : Microsoft. Pour les appareils grand public : Apple », déclare Moles. “Si je pouvais accéder à leurs serveurs de mise à jour et que ces serveurs distribuent mes logiciels malveillants, j’infecterais le monde entier en une heure – ce qui serait une réalisation incroyable pour n’importe quel pirate informatique et un désastre absolu pour le reste d’entre nous.”

Les cybermalheurs de Microsoft

Bill Gates et Paul Allen ont fondé Microsoft — abréviation de logiciel de micro-ordinateur — à Albuquerque en 1975. La société de développement de logiciels a publié son couronnement, la première version de Windows toujours populaire, en 1983 et sa suite Office emblématique en 1989. Les premières incursions dans la cybersécurité ont eu lieu dans les années 90, lorsqu’elle a commencé à publier des correctifs de sécurité pour ses systèmes d’exploitation phares. Au cours de la décennie suivante, alors que les cyberattaques devenaient un fléau de plus en plus gênant, l’entreprise a commencé à acquérir un éventail de fournisseurs de sécurité existants – une pratique qu’elle a maintenue au cours des deux dernières décennies. Les investissements dans la sécurité du cloud, conçus pour protéger la plate-forme phare Azure, ont aidé Microsoft à s’implanter fermement dans ce domaine émergent de la cybersécurité.

Cependant, les récents démons de la cybersécurité de Microsoft risquent de perturber ses progrès durement gagnés pour s’imposer comme une figure de confiance dans le paysage de la sécurité mondiale. Il prend actuellement beaucoup de chaleur de la part du Congrès américain, en particulier du sénateur démocrate Ron Wyden, qui préside la commission des finances du Sénat. Il a accusé Microsoft d’avoir échoué à deux reprises à empêcher les pirates informatiques parrainés par l’État de pénétrer dans les systèmes du gouvernement américain : d’abord lors du piratage de SolarWinds lié à la Russie en 2020, qui a compromis une série d’agences gouvernementales, et plus récemment, lors d’attaques contre Microsoft Outlook et Azure, qui a permis aux pirates liés à la Chine de violer les comptes de messagerie liés au gouvernement.

Dans un article de blog en juillet, Microsoft a révélé qu’un groupe de piratage basé en Chine, que la société appelle “Storm-0558”, semble déterminé à “accéder aux systèmes de messagerie pour la collecte de renseignements”. La société a admis, en outre, que les pirates avaient acquis une “clé de signature client Microsoft Account (MSA)” qui pourrait être exploitée pour forger des jetons d’authentification pour les comptes d’entreprise dans Outlook. Cela a finalement permis aux pirates de pirater un nombre non identifié de comptes de messagerie liés à environ 25 organisations différentes, y compris des agences gouvernementales aux États-Unis et en Europe.

Contenu de nos partenaires

Le piratage a été découvert pour la première fois par le département d’État américain, et non par Microsoft, en juin. Les responsables de Washington DC ont rapidement contacté leurs homologues de Redmond pour tenter de creuser la source de la violation. (“Nous continuons à maintenir les fournisseurs d’approvisionnement du gouvernement américain à un seuil de sécurité élevé”, porte-parole du Conseil de sécurité nationale dit dans une déclaration à l’époque.) Le piratage aurait affecté des systèmes non classifiés et ne semble pas avoir compromis les comptes de messagerie liés à la communauté militaire ou du renseignement, ont déclaré des sources. Le Washington Post.

Fin juillet, le sénateur Wyden demandé le ministère de la Justice, la Federal Trade Commission et l’agence de cybersécurité CISA pour ouvrir une enquête sur les “pratiques négligentes de cybersécurité” de Microsoft qui “ont permis une campagne d’espionnage chinoise réussie contre le gouvernement des États-Unis”.

“Cet incident démontre l’évolution des défis de la cybersécurité face aux attaques sophistiquées”, avait alors déclaré un porte-parole de Microsoft. “Nous continuons à travailler directement avec les agences gouvernementales sur cette question et maintenons notre engagement à continuer de partager des informations sur le blog Microsoft Threat Intelligence.”

Amit Yoran, PDG de la société de cybersécurité Tenable, a également pris pour cible la société basée à Redmond. Dans un billet sur LinkedIn début août, Yoran a accusé Microsoft de s’être engagé dans un “schéma répété de pratiques de cybersécurité négligentes”. Il a déclaré que la société avait mis “plus de 90 jours pour mettre en œuvre un correctif partiel” après que Tenable ait sonné l’alarme concernant une faille de cybersécurité dans Microsoft Azure.

Tenable dit avoir initialement découvert la faille en mars et découvert qu’elle pourrait permettre à des pirates informatiques potentiels d’accéder aux données sensibles d’une entreprise. Microsoft dit il a résolu le problème peu de temps après que son message a attiré une large attention sur LinkedIn, mais Yoran n’est toujours pas satisfait – arguant que la longue attente avant que Microsoft ne mette en œuvre son correctif a rendu les clients de Tenable vulnérables. “Il semble maintenant que c’était soit corrigé [last week] ou nous avons été empêchés de tester », dit-il. “Nous ne connaissons pas le correctif ou l’atténuation, donc difficile de dire s’il est vraiment corrigé ou si Microsoft a mis en place un contrôle comme une règle de pare-feu ou une ACL pour nous bloquer.”

Pour Yoran, le modèle fermé de Microsoft est intrinsèquement indigne de confiance. “Quand on trouve [vulnerabilities] dans d’autres produits, les fournisseurs nous informent généralement du correctif afin que nous puissions le valider efficacement. Avec Microsoft Azure, cela ne se produit pas, c’est donc une boîte noire, qui fait également partie du problème. Le « faites-nous confiance » manque de crédibilité avec le bilan actuel. »

Un porte-parole de Microsoft a déclaré Moniteur technique: « Nous apprécions la collaboration avec la communauté de la sécurité pour divulguer de manière responsable les problèmes liés aux produits. Nous suivons un processus approfondi impliquant une enquête approfondie, le développement de mises à jour pour toutes les versions des produits concernés et des tests de compatibilité entre les autres systèmes d’exploitation et applications. En fin de compte, le développement d’une mise à jour de sécurité est un équilibre délicat entre rapidité et qualité, tout en garantissant une protection maximale des clients avec une interruption minimale des clients.

Un pot de miel pour les pirates

Un grand pouvoir sur le marché s’accompagne d’une grande responsabilité, explique Liam Follin, qui travaille chez Pentest People, fournisseur de cybersécurité et de tests d’intrusion. “Les attaques contre l’infrastructure Microsoft font partie de la plupart des violations”, poursuit-il. “Qu’il s’agisse d’attaquer des serveurs d’échange pour prendre pied sur un réseau ou d’en traverser un à l’aide de MS17-010, l’exploitation de MS fait partie de la boîte à outils de chaque pirate.”

Cela signifie que Microsoft doit continuer à investir massivement dans sa propre cyber-résilience. « Une organisation de cette taille mène une bataille difficile à chaque tronçon », déclare Follin. “Chaque nouveau patch est décompilé et étudié pour essayer de trouver le prochain exploit.”

En tant que tel, affirme Moles, la domination de Microsoft dans l’informatique est une épée à double tranchant pour la cybersécurité. Il est soumis à un immense flux d’attaques entrantes, mais il dispose également d’un énorme pool de données avec lesquelles renforcer ses défenses. L’adoption populaire de la plate-forme de messagerie Outlook, par exemple, signifie que les systèmes d’apprentissage automatique de Microsoft voient plus d’e-mails de phishing, l’une des cyberattaques les plus courantes, que ceux de presque toutes les autres entreprises. Au fil du temps, cela a rendu l’entreprise plus apte à contrecarrer de telles attaques, simplement parce qu’elle a été formée sur plus de données. Microsoft a peut-être “une grosse cible sur eux”, dit Moles, “mais il y a un piège derrière cette cible qui capture toutes les attaques, les analyse et utilise ensuite ces informations pour protéger leurs clients”.

Microsoft dispose également de ressources considérables pour alimenter ses réponses aux cyberattaques. Les attaques par déni de service distribué (DDoS), comme celles qui ont frappé Microsoft en juin et causé pannes intermittentes d’Outlook, sont de plus en plus envahissants et sophistiqués, dit Moles, mais les entreprises “s’améliorent pour se défendre contre eux”. Microsoft a peut-être été touché, mais ils se sont rétablis très rapidement, en partie grâce à la taille et à la puissance financière de l’entreprise. “Ils ont l’argent et ils ont les ressources pour se protéger contre cela”, dit Moles. “Les petites entreprises seraient dépassées et ne s’en sortiraient tout simplement pas.”

La position de Microsoft en tant que pot de miel pour les pirates pourrait lui offrir des opportunités uniques de croissance et de recherche sur la cybersécurité. Quoi qu’il en soit, c’est toujours la saison ouverte sur Microsoft au Congrès en ce moment, comme les enquêteurs du Comité d’examen de la cybersécurité (CSRB) du Département de la sécurité intérieure examine si Microsoft est responsable de la violation de courrier électronique liée à la Chine. Où va l’entreprise à partir d’ici? Microsoft bénéficie de la confiance des plus grandes entreprises du monde – en partie en raison de sa promesse de sécurité – et ce n’est pas quelque chose qu’il voudra perdre. S’il ne peut pas nettoyer suffisamment pour dissuader les futures accusations de cybersécurité bâclée, Microsoft risque d’endommager la sécurité même qui est devenue une base importante de son activité.

Mais quelles que soient les accusations portées au Congrès, dit Moles, la société reste en position de force, même si des systèmes d’exploitation rivaux comme Linux ont gagné du terrain ces dernières années. « Microsoft est partout maintenant », dit-il. “Ils ne vont nulle part rapidement.”