Pour gérer vos consentements :
Categories: Mobilité

La semaine de cauchemar de Microsoft.com

C’est officiellement confirmé, Microsoft a bien été victime d’une attaque incapacitante (denial of service attack), indépendante de l’erreur humaine qui a empêché l’accès à ses sites mardi et mercredi dernier. Dans un communiqué publié sur son site, le géant du logiciel a expliqué qu’il s’agissait d’une attaque contre les routeurs qui dirigent le trafic vers les sites Web de la société, dont Microsoft.com et MSN.com. Les visiteurs ne pouvant plus accéder à ces sites que de façon intermittente pendant la journée de jeudi.

Microsoft assure par ailleurs que ces attaques n’ont aucun lien direct avec ses produits, mais qu’il s’agissait d’une tentative d’interférer avec les routeurs d’un de ses centres de données (data centers). L’attaque en question s’est produite juste un jour après qu’une mauvaise configuration réalisée par un technicien de Microsoft a rendu inopérant le système de serveurs de nom de domaine de la société. Dans son communiqué, Microsoft indique : « Il est malheureux de constater qu’un individu ou un groupe d’individus puissent entreprendre de telles activités illégales. » Et d’ajouter avoir averti le FBI tout en prenant toutes les mesures nécessaires pour rendre ses sites accessibles.

Une attaque surprenante pour les analystes

Beaucoup d’analystes considèrent que les événements de cette semaine sont un problème majeur pour Microsoft, alors que la société vient tout juste de lancer une campagne de communication de plusieurs millions de dollars pour promouvoir ses activités Web. Certains observateurs ont également été surpris que les sites Web de Microsoft puissent tomber sous le coup d’une attaque incapacitante sachant que de tels incidents n’ont rien de nouveau et qu’il existe de nombreux produits sur le marché pour les éviter.

Rob Enderle, un analyste attaché au Giga Information Group s’en explique : « Microsoft devrait être plutôt protégé contre les attaques incapacitantes, vu que la plupart des grands sites ont adopté des politiques de protection. Le fait que Microsoft ait subi de tels désagréments signifie soit que la société n’était pas préparée, soit qu’il s’agissait d’une attaque particulièrement rude. » Il a également ajouté que les attaques sont souvent liées à l’activité de la société. Spéculant sur cette idée, il a du coup évoqué la possibilité que l’attaque ait été perpétrée par un particulier mécontent du récent accord obtenu entre Microsoft et Sun à propos de Java (voir édition du 24 janvier 2001).

Microsoft plusieurs fois attaqué ces derniers temps

Microsoft a été la victime de nombreuses attaques durant les derniers mois. En octobre notamment, la société a ainsi admis que le code source de ses produits en cours de développement a au moins pu être vu par des pirates qui avaient réussi à s’introduire à l’intérieur de son réseau interne (voir édition du 30 octobre 2000).

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago