Le logiciel Microsoft lié au piratage majeur de juillet dépendait des équipes de support chinoises

Cet article ne constitue pas un conseil en investissement. L’auteur ne détient aucune action des sociétés mentionnées ici.

La faille de cybersécurité de Microsoft révèle des vulnérabilités

Le mois dernier, Microsoft a subi une importante faille de sécurité informatique concernant son logiciel SharePoint, apparemment orchestrée par des attaquants soutenus par l’État chinois. Une enquête récente de ProPublica a révélé que la faille exploitait le soutien d’une équipe d’ingénieurs basée en Chine. Cet incident coïncidait avec l’anniversaire de la panne de Crowdstrike de l’année précédente, causée par une mise à jour logicielle problématique. Contrairement à l’événement de l’année dernière, Microsoft attribue directement la compromission de SharePoint à des cybercriminels chinois.

Plan d’action : Microsoft va relocaliser les équipes de support SharePoint

Les dernières découvertes de ProPublica indiquent qu’une équipe d’ingénieurs basée en Chine était responsable de la maintenance de SharePoint, une plateforme largement utilisée par les entreprises pour établir des réseaux internes et faciliter la connectivité informatique. Lors de l’attaque de juillet, des pirates informatiques ont exploité des vulnérabilités de SharePoint pour accéder aux serveurs du logiciel, ce qui leur a permis d’installer des outils non autorisés et de créer des portes dérobées pour poursuivre l’infiltration.

La violation a affecté les versions de SharePoint remontant à 2016, et des rapports suggèrent que les agences fédérales américaines pourraient également avoir été compromises au cours de cette cyberattaque de grande envergure.

Le rapport de ProPublica révèle que des équipes d’ingénieurs en Chine étaient chargées de résoudre des bugs logiciels sur la version locale de SharePoint, qui a joué un rôle central dans la récente attaque. Bien que Microsoft se soit abstenu de mentionner la présence d’ingénieurs chinois dans ses communications officielles suite à la brèche, l’équipe a été confirmée à ProPublica.

Réponse de Microsoft aux préoccupations en matière de sécurité

En réponse à cette faille, Microsoft a déclaré que l’équipe d’ingénierie basée en Chine travaillait sous la supervision d’un ingénieur basé aux États-Unis et respectait des protocoles de sécurité rigoureux, notamment des revues de code managériales. L’entreprise a déjà entamé des plans pour délocaliser cette fonction de support hors de Chine.

Les inquiétudes concernant le rôle de la Chine dans les infrastructures technologiques occidentales sont vives depuis des années, notamment depuis que l’administration Trump a exhorté ses alliés européens et l’OTAN à s’abstenir d’intégrer la technologie Huawei à leurs réseaux. Cette inquiétude découle d’une loi chinoise de 2017 obligeant les entreprises à se conformer aux exigences de l’État.

Les conséquences de la violation de juillet ont été considérables compte tenu de la forte pénétration de SharePoint sur le marché. Des rapports indiquent que la National Nuclear Security Administration (NNSA), responsable de la gestion des actifs stratégiques des États-Unis, a également été la cible de cet incident informatique. Cependant, le ministère de l’Énergie, qui supervise la NNSA, a affirmé que l’impact global sur les systèmes était minime, ne touchant qu’une poignée d’entre eux.

Pour plus d’informations et des informations détaillées, reportez-vous au rapport complet de ProPublica et aux commentaires supplémentaires sur les implications en matière de cybersécurité.