En 2013, les ordinateurs de plusieurs sociétés technologiques comme Facebook, Twitter et gepple ont été piratés par des pirates informatiques à cause de une faille de sécurité dans Java. À l’époque, cette même violation concernait également les PC de Microsoft, mais la société n’a jamais révélé ce fait publiquement.
Dans ce cas, le trou est plus profond : les machines envahies avaient une base de données qui permettait de suivre les bogues critiques qui n’avaient pas encore été corrigés dans plusieurs logiciels, dont Windows. Les pirates avaient accès à des vulnérabilités qui pourraient être exploitées lors de futures attaques, notamment par des agences d’espionnage gouvernementales.
Cette information a été révélée par l’agence de presse Reuters, qui s’est entretenue séparément avec cinq anciens employés de l’entreprise ; ils affirment que les bogues volés par les pirates informatiques ont été réparés des mois après l’attaque.
Pour être juste, Microsoft a même commenté l’effraction à l’époque, en déclarant que peu d’ordinateurs sur son réseau étaient touchés et qu’il n’y avait aucune preuve que les données des consommateurs étaient compromises. Cependant, à aucun moment, la société n’a parlé de l’attaque de la base de données.
Deux des cinq sources de Reuters nous disent que les bogues collectés n’ont pas été utilisés contre d’autres entreprises. En revanche, les trois autres estiment que l’enquête menée par Microsoft à l’époque était imparfaite et peu concluante.
Après l’attaque, l’agence de presse a découvert que Microsoft avait investi dans la sécurité interne et protégé d’autres bases de données. Avant, beaucoup faisaient partie du réseau de l’entreprise et toute personne qui piratait une machine à l’intérieur de l’entreprise pouvait y accéder ? c’est ce qui s’est passé ici.
Pourtant, ce n’est pas une bonne nouvelle que Microsoft ait caché une attaque de cette ampleur. Il est important que les entreprises technologiques fassent preuve de transparence en ce qui concerne les violations de la sécurité ; les utilisateurs méritent d’être informés et les autres entreprises peuvent prendre des mesures pour mieux se protéger.
