Nombreux sont les utilisateurs qui sont victimes d’attaques sur la toile. Parmi ces personnes, l’on a par exemple des utilisateurs ordinaires, des agents combattants pour les droits de l’homme, des fonctionnaires d’État, etc. Ces personnes en raison leur statut, font l’objet d’attaques de la part d’individus ou de groupes d’individus mandatés par des États. Pour assurer une meilleure sécurité à leurs utilisateurs, Facebook, Twitter et plus récemment Yahoo ont amendé leur politique afin d’informer leurs utilisateurs lorsque des soupçons d’attaques ou des attaques de la part d’acteurs sponsorisés par un État sont détectés.
Microsoft qui fait également l’objet de cible de la part d’individus ou de groupes soutenus par des États vient de mettre à jour sa politique à ce sujet. En effet, dans un souci d’accroitre la sécurité sur ses plateformes telles que Outlook.com ou encore OneDrive pour ne citer que celles-là, la firme de Redmond a annoncé depuis hier qu’elle informera désormais ses utilisateurs si elle estime que leurs comptes ont été compromis ou ont été la cible d’attaques menées « par un individu ou un groupe travaillant pour le compte d’un État ».
Pour savoir si un compte a été attaqué par un individu lambda ou un individu mandaté par un État, Scott Charney, le vice-président de la sécurité chez Microsoft, explique qu’en principe une attaque mise en œuvre par un État est beaucoup plus complexe qu’une cyberattaque menée par des tiers malveillants.
Il faut rappeler que Microsoft avertissait déjà ses utilisateurs en leur recommandant certaines mesures lorsque leurs comptes étaient compromis ou étaient attaqués par des tiers. Selon Charney, cette nouvelle mesure doit être perçue comme un effort supplémentaire pour renforcer la sécurité des utilisateurs sur les plateformes de Microsoft.
Par ailleurs, en recevant une notification pour une attaque sur votre compte, « cela ne signifie pas nécessairement que votre compte a été compromis, mais cela implique que nous avons des preuves que votre compte a été pris pour cible, et il est très important de prendre des mesures supplémentaires pour garder votre compte sécurisé », a précisé Microsoft.
Il faut souligner que cette annonce semble arriver à temps, car selon deux sources anonymisées par Reuters, des signes d’attaques sur un millier de comptes Hotmail appartenant à des leaders tibétains et des minorités ouïgoures ont été détectés en 2011 par Microsoft.
Ces attaques ont exploité des failles dans le service messagerie Hotmail afin d’envoyer aux attaquants des copies de messages des comptes piratés.
En menant des recherches, Microsoft aurait réalisé que ces attaques trouvent leur origine depuis 2009 et s’étendraient même à des fonctionnaires d’autres pays tels que le Japon ou encore des pays africains, rapporte Reuters.
En plus, selon les sources de Reuters, ces attaques auraient un lien avec le réseau chinois AS4808 associé à plusieurs campagnes d’espionnage. Après avoir découvert ces faits, affirme Reuters, Microsoft aurait décidé de garder secrets les détails de ces informations relatives aux attaquants en demandant toutefois aux détenteurs des comptes victimes de piratage de réinitialiser leur mot de passe.
Avec cette nouvelle mesure, les utilisateurs des plateformes Microsoft pourraient prendre de meilleures dispositions lorsqu’une attaque ou un compte serait compromis par des individus soutenus par des États.
Toutefois, ces mesures, bien que louables, dissuaderont-elles les attaquants parrainés par des États de lancer leurs attaques ?
Source : Blog Microsoft, Reuters
Et vous ?
Pensez-vous que cette mesure pourrait efficacement aider à renforcer la sécurité des comptes utilisateur ?Voir aussi
Forum Sécurité 
