La semaine de cauchemar de Microsoft.com

Mobilité

Tout à commencé par le piratage de la page d’accueil du site Microsoft de Nouvelle-Zélande. Quelques jours plus tard, une erreur de configuration a bloqué l’accès pendant presque 24 heures à tous les sites « maison ». Qui ont ensuite subi une « cyber-attaque » désastreuse. Récit.

C’est officiellement confirmé, Microsoft a bien été victime d’une attaque incapacitante (denial of service attack), indépendante de l’erreur humaine qui a empêché l’accès à ses sites mardi et mercredi dernier. Dans un communiqué publié sur son site, le géant du logiciel a expliqué qu’il s’agissait d’une attaque contre les routeurs qui dirigent le trafic vers les sites Web de la société, dont Microsoft.com et MSN.com. Les visiteurs ne pouvant plus accéder à ces sites que de façon intermittente pendant la journée de jeudi.

Microsoft assure par ailleurs que ces attaques n’ont aucun lien direct avec ses produits, mais qu’il s’agissait d’une tentative d’interférer avec les routeurs d’un de ses centres de données (data centers). L’attaque en question s’est produite juste un jour après qu’une mauvaise configuration réalisée par un technicien de Microsoft a rendu inopérant le système de serveurs de nom de domaine de la société. Dans son communiqué, Microsoft indique : « Il est malheureux de constater qu’un individu ou un groupe d’individus puissent entreprendre de telles activités illégales. » Et d’ajouter avoir averti le FBI tout en prenant toutes les mesures nécessaires pour rendre ses sites accessibles.

Une attaque surprenante pour les analystes

Beaucoup d’analystes considèrent que les événements de cette semaine sont un problème majeur pour Microsoft, alors que la société vient tout juste de lancer une campagne de communication de plusieurs millions de dollars pour promouvoir ses activités Web. Certains observateurs ont également été surpris que les sites Web de Microsoft puissent tomber sous le coup d’une attaque incapacitante sachant que de tels incidents n’ont rien de nouveau et qu’il existe de nombreux produits sur le marché pour les éviter.

Rob Enderle, un analyste attaché au Giga Information Group s’en explique : « Microsoft devrait être plutôt protégé contre les attaques incapacitantes, vu que la plupart des grands sites ont adopté des politiques de protection. Le fait que Microsoft ait subi de tels désagréments signifie soit que la société n’était pas préparée, soit qu’il s’agissait d’une attaque particulièrement rude. » Il a également ajouté que les attaques sont souvent liées à l’activité de la société. Spéculant sur cette idée, il a du coup évoqué la possibilité que l’attaque ait été perpétrée par un particulier mécontent du récent accord obtenu entre Microsoft et Sun à propos de Java (voir édition du 24 janvier 2001).

Microsoft plusieurs fois attaqué ces derniers temps

Microsoft a été la victime de nombreuses attaques durant les derniers mois. En octobre notamment, la société a ainsi admis que le code source de ses produits en cours de développement a au moins pu être vu par des pirates qui avaient réussi à s’introduire à l’intérieur de son réseau interne (voir édition du 30 octobre 2000).