Vous êtes la cible d’un gouvernement et il a piraté votre boite mail outlook.com, alors Microsoft vous avertira. C’est la promesse que vient de faire la firme de Redmond.
Cette semaine, Microsoft est mis sous pression au sujet de faits qui se sont déroulés il y a plusieurs années. À l’époque, les boites mails de leaders tibétains et des minorités ouïgoures avaient été piratées. Des experts avaient conclu que c’était la Chine qui était derrière cette attaque. Si la firme de Redmond est sous pression, c’est parce qu’elle est accusée de ne pas avoir averti les propriétaires des boites mails de leur piratage.
Mercredi, Microsoft n’a pas indiqué si cette affaire a eu une quelconque influence sur son changement de stratégie. Une chose est en tout cas sûre, l’éditeur vient d’annoncer qu’il avertira désormais les personnes concernées par un tel piratage lancé par un gouvernement.
Il est à noter que, pour revenir au cas des boites mails de leaders tibétains et des minorités ouïgoures, un responsable a confirmé que les attaques venaient bien de la Chine, en indiquant aussi que d’autres venaient d’ailleurs. Il n’a pas donné plus de détail à ce sujet. « Nous avons envisagé plusieurs facteurs en réponse à cet incident, y compris le fait que ni Microsoft, ni le gouvernement américain n’ont pu identifier la source des attaques, qui ne venaient pas d’un seul pays ».
« Le paysage des menaces a fait évoluer notre approche et nous allons maintenant aller au-delà de la notification et prévenir en spécifiant le nom de l’attaquant si nous croyons raisonnablement qu’un État est à son origine », s’est justifié Microsoft. C’est un gros changement. Jusqu’à présent, lors d’une telle attaque, l’utilisateur recevait simplement une notification lui demandant de changer son mot de passe, sans la moindre explication.
« Nous avons cru que la réinitialisation de mot de passe serait le meilleur moyen de rétablir la sécurité pour les comptes. Notre principale préoccupation était de s’assurer que nos clients prennent rapidement des mesures concrètes pour garantir leurs comptes, y compris en forçant une réinitialisation du mot de passe », se justifie l’éditeur pour ces décisions antérieures.
Il est à noter que Google, depuis 2012, est nettement plus explicite vis-à-vis de ses utilisateurs en les avertissant explicitement d’un piratage parrainé par un État. Yahoo et Facebook font de même depuis quelque temps.
Reuters a interrogé plusieurs personnes victimes d’un tel piratage. Leur réponse est qu’elles n’ont jamais imaginé être la cible d’un Etat. « J’ai pensé que c’était normal, que tout le monde a reçu la même notification », a expliqué un leader ouïgour qui vit aujourd’hui en Europe.