Microsoft vous préviendra en cas de cyberattaque menée par un Etat
Comme Facebook, Google, Twitter et Yahoo!, Microsoft a annoncé dans un post sur son site officiel avoir changé sa politique pour désormais prévenir les internautes d’une intervention d’Etat sur leurs comptes.
L’éditeur alertait déjà les utilisateurs d’un compte Microsoft lorsqu’ils étaient la cible d’une attaque par une tierce partie. Il a donc simplement décidé d’élargir ces notifications aux attaques menées ou sponsorisées par un Etat.
"Nous avons décidé ce changement car les menaces ont évolué. Les attaques parrainées par des Etats peuvent être plus sophistiquées et plus longues que les autres", a indiqué l’éditeur avant de préciser que cet avertissement ne signifie pas que les systèmes de Microsoft ont eux-mêmes été compromis.
Il rappelle ensuite les étapes clés pour sécuriser son compte : mettre en place la double authentification, utiliser un mot de passe compliqué que l’on change régulièrement, se méfier des e-mails ainsi que des sites douteux et enfin disposer d’un antivirus à jour.
Un millier de comptes attaqués
Ce changement de politique intervient neuf jours après que l’agence de presse Reuters ait demandé à Microsoft d’expliquer pourquoi elle n’avait pas indiqué à un millier d’internautes défendant les causes tibétaine et ouïghour que leurs comptes avaient été victimes d’une campagne de piratage orchestrée en 2011 par la Chine.
Selon deux anciens salariés de Microsoft, l’entreprise américaine avait bien détecté cette attaque mais n’avait pas transmis l’information aux utilisateurs des comptes concernés. Parmi ces internautes, poursuivent les deux informateurs, se trouvaient des diplomates, des journalistes, des avocats humanitaires et d’autres personnes ayant des situations importantes en Chine. En réponse, Microsoft avait indiqué qu’à l’époque ni lui ni le gouvernement américain n’avaient pu identifier l’origine de ces attaques et qu’elles ne venaient sans doute pas d’un seul pays. L’éditeur s’était donc contenté de combler la faille qui avait permis cette attaque et de conseiller aux internautes de changer leur mot de passe sans leur indiquer qu’ils avaient été victimes d’une cyberattaque.
a lire aussi