Tech&Co
Replay Direct tv DirectTV
Vie numérique

Microsoft vous préviendra en cas de cyberattaque menée par un Etat

Le
-

- - Sam Yeh AFP

pour assurer une meilleure sécurité à ses utilisateurs, la firme de Redmond a décidé de les alerter en cas d'attaques menées par des individus mandatées par des Etats.

Comme Facebook, Google, Twitter et Yahoo!, Microsoft a annoncé dans un post sur son site officiel avoir changé sa politique pour désormais prévenir les internautes d’une intervention d’Etat sur leurs comptes.

L’éditeur alertait déjà les utilisateurs d’un compte Microsoft lorsqu’ils étaient la cible d’une attaque par une tierce partie. Il a donc simplement décidé d’élargir ces notifications aux attaques menées ou sponsorisées par un Etat.

"Nous avons décidé ce changement car les menaces ont évolué. Les attaques parrainées par des Etats peuvent être plus sophistiquées et plus longues que les autres", a indiqué l’éditeur avant de préciser que cet avertissement ne signifie pas que les systèmes de Microsoft ont eux-mêmes été compromis.

Il rappelle ensuite les étapes clés pour sécuriser son compte : mettre en place la double authentification, utiliser un mot de passe compliqué que l’on change régulièrement, se méfier des e-mails ainsi que des sites douteux et enfin disposer d’un antivirus à jour.

Un millier de comptes attaqués

Ce changement de politique intervient neuf jours après que l’agence de presse Reuters ait demandé à Microsoft d’expliquer pourquoi elle n’avait pas indiqué à un millier d’internautes défendant les causes tibétaine et ouïghour que leurs comptes avaient été victimes d’une campagne de piratage orchestrée en 2011 par la Chine.

Selon deux anciens salariés de Microsoft, l’entreprise américaine avait bien détecté cette attaque mais n’avait pas transmis l’information aux utilisateurs des comptes concernés. Parmi ces internautes, poursuivent les deux informateurs, se trouvaient des diplomates, des journalistes, des avocats humanitaires et d’autres personnes ayant des situations importantes en Chine. En réponse, Microsoft avait indiqué qu’à l’époque ni lui ni le gouvernement américain n’avaient pu identifier l’origine de ces attaques et qu’elles ne venaient sans doute pas d’un seul pays. L’éditeur s’était donc contenté de combler la faille qui avait permis cette attaque et de conseiller aux internautes de changer leur mot de passe sans leur indiquer qu’ils avaient été victimes d’une cyberattaque.

a lire aussi 

La France, cible privilégiée des cyberattaques avancées

dossier :

Microsoft

Cécile BOLESSE

A la Une

DIRECT. Marche blanche après le meurtre de Philippe: "Grande-Synthe a perdu un de ses enfants"