Le siège de Microsoft aurait été la cible d'un piratage en règle depuis trois mois dans son réseau informatique de Redmond, près de Seattle dans l'état de Washington, selon le Wall Street Journal.
L'entreprise a effectué cette regrettable découverte ce 25 octobre, en s'apercevant que des mots de passes étaient utilisés pour se connecter et envoyer des courriels vers une adresse située à Saint-Petersbourg, en Russie. Les cibles du piratage auraient été le système d'exploitation Windows et la suite Office, les deux produits phares de la firme. Les pirates se seraient intéressés au code source de ces logiciels, c'est-à-dire aux secrets de programmation, que Microsoft, à de très rares exceptions près, garde jalousement secret.
Le quotidien new-yorkais parle d'une intrusion qui durerait depuis trois mois, mais l'entreprise de Redmond dément et ramène ce délai à un mois. On s'interroge sur les raisons de cet acte. Certains experts évoquent la possibilité d'un acte criminel d'un nouveau genre, la prise d'otage de données, assortie d'une menace de diffuser ces secrets de fabrication. D'autres parlent tout simplement d'espionnage industriel, soit pour copier, soit pour rendre les logiciels du pirate plus compatibles avec ceux de Microsoft.
Mais la menace qui inquiète le plus la firme de Bill Gates est celle de modifications apportées au code source de ses logiciels. L'entreprise s'attache dès lors à vérifier toutes les lignes de programmation écrites ces trois derniers mois, dans des logiciels qui en comptent plusieurs dizaines de millions. De fait, tout le monde pense à Windows 98ME, sorti le 14 septembre dernier, mais dont le code serait heureusement finalisé depuis juin 2000.
L'attaque a été rendue possible par l'utilisation d'un virus apparu en Chine en juillet 2000, nommé QAZ et considéré comme un virus de risque moyen: le virus arrive, attaché à un courriel anodin, dans un document .DOC, par exemple, et se multiplie à travers le réseau, d'où sa classification en tant que Worm (ver). Il permet ensuite de manipuler les ordinateurs de l'intérieur et d'ouvrir les portes du réseau Microsoft pour y installer par téléchargement d'autres outils à l'usage des pirates, ce qui le classe également parmi les Trojans (chevaux de Troie).
Après quelques hésitations, Microsoft a confié l'enquête au FBI. Comme il vaut mieux prévenir que guérir, il serait peut-être bon de leur parler de McAfee ou de Norton. Mais il paraît que les développeurs désactivent eux-mêmes leurs anti-virus pour ne pas ralentir leurs machines. C'est bon, quand les professionnels montrent l'exemple…
Texte rédigé par : Philippe Riondel
Publié dans BRANCHEZ-VOUS! le 27 octobre 2000
Vous voulez réagir à cette actualité? Faites-le
maintenant dans notre forum Internet
