Négligences

Homeland Security publie un rapport critique sur l'incident de Microsoft Exchange

par Sara Meier (traduction/adaptation ICTjournal)

Durant l'été 2023, Microsoft Exchange Online a connu un incident de sécurité. Des pirates chinois ont pu accéder pendant des semaines à des e-mails du gouvernement américain. La Sécurité intérieure américaine a analysé le cas et publié un rapport.

Le siège du Département américain de la sécurité intérieure (Homeland Security) à Washington. (Source: DHS)
Le siège du Département américain de la sécurité intérieure (Homeland Security) à Washington. (Source: DHS)

En juillet 2023, on apprenait que le groupe de pirates chinois Storm-0558 avait pénétré les services Microsoft Exchange. Un mois plus tard, Homeland Security, le département américain de la sécurité intérieure, annonçait une enquête sur l'incident afin de protéger à l'avenir les fournisseurs de services cloud (CSP) et leur clientèle contre des attaques similaires. Selon le rapport qui vient d’être publié, les auteurs de l’attaque ont notamment téléchargé 60 000 e-mails du Département d’État (les affaires étrangères américaines). 

L'enquête montre que l'incident aurait pu être évité. Selon le rapport, plusieurs décisions de Microsoft, influencées par la culture d'entreprise régnant chez l’éditeur, ont conduit à une négligence de l'infrastructure de sécurité. Microsoft doit désormais élaborer et publier un plan de réforme fondamentale de sa sécurité avec des échéances.

La Sécurité intérieure publie en outre une liste de propositions d'amélioration de la cybersécurité pour les entreprises :

  • Les CSP (fournisseurs cloud) doivent introduire des mécanismes de contrôle modernes sur toutes leurs plates-formes. En outre, les entreprises doivent définir des normes minimales à atteindre. 
  • Les CSP doivent mieux protéger leurs accès en ligne. 
  • Les CSP doivent devenir plus transparents et communiquer à leur clientèle leur approche en cas d'incident de sécurité. En outre, les CSP doivent organiser plus efficacement la communication en cas d'incident.
Webcode
PiF4cpdK