Le code source de Microsoft piraté

par | 31 12 2020 | Cybersécurité, Solorigate

L’entreprise fondée par Bill Gates et Paul Allen vient d’admettre que le code source de certains de ses logiciels avait été infiltré au travers de la faille SolarWinds.

Le piratage SolarWinds n’en finit plus de faire des vagues. A l’aube de cette année 2021, le géant Microsoft vient d’indiquer avoir détecté des irrégularités sur un petit nombre de comptes internes et que l’un d’entre eux « avait été utilisé pour afficher le code source dans un certain nombre de référentiels de code source ». Si l’on peut louer l’effort de transparence de l’entreprise de Redmond, ces dernières révélations sont extrêmement inquiétantes. En effet, Microsoft a, depuis le début du piratage, communiqué sur le fait qu’elle avait été pénétrée par des versions malveillantes du logiciel SolarWinds. Cependant, aujourd’hui, c’est une nouvelle étape dévoilée. Microsoft s’est réfusé à dire quel(s) logiciel(s) auraient pu être mis en cause. S’il s’agit d’une obscure application sans succès, il n’y a pas d’inquiétudes à avoir. Mais, s’il s’agit de Windows ou d’Office utilisés par plus d’1 milliard de personnes dans le monde, ce n’est plus du tout la même histoire.

Certes, Microsoft indique dans son article de blog que le code source n’a pu être modifié. Cependant et comme le souligne notre confrère Raphaël Satter de Reuters citant Andrew Fife de Cycode : « Le code source est le modèle architectural de la façon dont le logiciel est construit. Si vous avez le plan directeur, il est beaucoup plus facile de concevoir des attaques. Pour moi, la plus grande question est : était-ce une reconnaissance pour la prochaine grande opération ».

Jour après jour, cette attaque, dont l’origine demeure incertaine, se révèle de plus en plus d’une ampleur sans précédent. Nous avons l’impression de nous retrouver face à l’hydre de la mythologie

2 Commentaires

  1. Chikus

    Peut on avoir la source de cette news ? Merci

    Réponse

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À LIRE AUSSI…

OVH certifié SecNumCloud

Le fournisseur de services d'infrastructure en ligne lillois a obtenu le visa de l'Anssi pour la sécurité de son Cloud. OVHcloud annonce...

Vos abonnements

  • Vous n'êtes pas connecté

Plus d’infos sur…

Prochains événements

  1. DISRUPTIV’ SUMMIT

    23 mars - 24 mars
  2. FORUM INTERNATIONAL DE LA CYBERSÉCURITÉ

    6 avril - 8 avril
  3. READY FOR IT

    17 mai - 19 mai

Inscription Newsletter