Auckland / New Zealand - November 7 2019: View of Microsoft office building

Microsoft restreint l’accès des entreprises chinoises aux avertissements de vulnérabilité après avoir piraté les préoccupations

Lucas Morel

Cette décision peut rassurer les clients occidentaux mais soulève des problèmes de sécurité mondiale.

Microsoft a déclaré avoir limité certaines entreprises chinoises de son programme d’alerte précoce de la vulnérabilité de la cybersécurité après que les inquiétudes ont fait surface que les informations du système peuvent avoir été liées à une récente vague d’attaques contre ses serveurs SharePoint largement utilisés.

Microsoft a déclaré dans un communiqué que certaines sociétés chinoises ne recevront plus de «Code de preuve de concept», ce qui simule le fonctionnement du vrai logiciel malveillant, a rapporté Reuters. Bien que un tel code soit précieux pour que les équipes de sécurité se précipitent pour protéger les systèmes, il peut également être exploité par les attaquants pour accélérer leurs propres campagnes.

Les contrôles plus stricts suivent les tentatives de piratage à grande échelle du mois dernier contre les serveurs Microsoft SharePoint, attaque que Microsoft et plusieurs chercheurs en sécurité ont lié à la Chine.

Les violations auraient eu un impact sur plus de 400 organisations, dont les agences gouvernementales et les entreprises privées. Les victimes comprenaient la National Nuclear Security Administration américaine, l’organisme responsable de la supervision du programme d’armes nucléaires du pays.

L’incident a alimenté la spéculation parmi les experts qui détaillaient le programme Microsoft Active Protections (MAPP) peuvent avoir été divulgués. MAPP est conçu pour donner aux vendeurs de sécurité, y compris certains en Chine, un aperçu précoce des vulnérabilités afin qu’ils puissent renforcer les défenses avant que les informations ne soient rendues publiques.

Impact et efficacité

Les analystes sont divisés sur la question de savoir si la décision de Microsoft renforcera la sécurité ou créera de nouveaux risques. Certains le considèrent comme un signal selon lequel l’entreprise recalibre son approche de la gestion de la confiance dans différentes géographies, tandis que d’autres se demandent si l’effet pratique sera important.

«Cela augmente certainement un mur théorique entre les entreprises chinoises et Microsoft, même si cela peut faire en sorte que les entreprises occidentales se sentent un peu mieux quant à leur capacité à résister aux attaques chinoises soutenues par l’État contre leur infrastructure MS, s’ils soupçonnent qu’il peut y avoir une collusion entre les entreprises chinoises et les acteurs de menace de ce pays», a déclaré Rik Turner, analyste en chef de la cybersécurité à Omdia.

D’autres sont moins convaincus que la restriction des entreprises chinoises modifiera l’équilibre des pouvoirs. «Les entreprises chinoises ont leurs capacités de rassemblement Intel, ainsi que de nombreux autres flux Intel à l’échelle mondiale, donc limiter l’accès à Intel de Microsoft seul peut ne pas changer beaucoup dans leurs capacités pour les vendeurs», a déclaré Sunil Varkey, analyste de la cybersécurité.

Cette décision souligne également un compromis difficile pour Microsoft et d’autres fournisseurs qui organisent des programmes de partage de renseignement sur les menaces.

« Partager des informations complètes avec tous leurs clients, leur faire confiance pour ne pas les abuser, s’est avéré contre-productif », a déclaré Keith Prabhu, fondateur et PDG de Confidis. «Cependant, l’approche du partage sélectif des vulnérabilités de la cybersécurité créera des doutes dans l’esprit des clients sur la question de savoir si des informations cruciales leur sont réellement cachées. Les entreprises devraient maintenant augmenter leurs programmes de renseignement sur les menaces en obtenant des flux d’autres sources.»

Cette tension peut déjà provoquer un examen plus approfondi des entreprises. Les organisations sont susceptibles d’exiger une gouvernance et une surveillance plus fortes des programmes de renseignement sur les menaces gérés par les fournisseurs, en particulier lorsqu’il existe un risque que les participants puissent abuser des données sensibles partagées par le biais d’eux, selon Praharsh Srivastava, directeur de la pratique de l’Everest Group.

« D’un autre côté, la réponse proactive de Microsoft en révoquant l’accès au milieu des soupçons de mauvaise utilisation démontre la responsabilité et peut rétablir la confiance dans la capacité des fournisseurs à appliquer des contrôles de protocole stricts », a ajouté Srivastava.

Fallout des opérations d’entreprise

La décision de Microsoft peut avoir des conséquences opérationnelles plus larges pour les sociétés multinationales (MNC), en particulier celles qui ont des opérations importantes en Chine. Pour certains, cette décision ajoute de la pression à un acte d’équilibrage déjà délicat entre les attentes géopolitiques et les risques de conformité locaux.

« Les multinationales opérant en Chine savent déjà qu’elles sont en réticule des Chinois et de leurs propres gouvernements », a déclaré Turner. « Cela peut encore augmenter la température de leurs opérations chinoises, mais ils auraient déjà été conscients qu’ils étaient dans la ligne de feu des deux côtés. »

Au-delà des préoccupations d’entreprise, la décision soulève des questions sur l’intégrité de la collaboration mondiale de l’intelligence des menaces. L’utilisation abusive présumée des données de vulnérabilité de cybersécurité par quelques acteurs a jeté une ombre sur l’écosystème plus large de partage d’informations.

« N’oublions pas qu’il y aurait un grand nombre d’entreprises chinoises légitimes qui s’appuient sur ce service pour rester en sécurité », a déclaré Prabhu. «D’un point de vue tactique, bien que la réduction du partage d’informations avec les entreprises de sécurité chinoises puisse aider à renforcer la sécurité des actifs non chinois, le niveau de sécurité de l’ensemble de l’écosystème lui-même réduirait. Comme ils le disent en sécurité, la chaîne n’est aussi forte que son maillon le plus faible.»

Turner a fait écho à cette opinion, mettant en garde que les effets à long terme de la réduction de l’accès à l’intelligence des menaces pourraient aller au-delà de la politique régionale. «Travailler sur le principe selon lequel davantage de défenseurs ayant accès à plus d’informations sont intrinsèquement une bonne chose, clairement toute restriction de ces informations a un impact potentiellement négatif en termes de création de angles morts et de« fenêtres de vulnérabilité »», a ajouté Turner.

Plus de nouvelles de la sécurité Microsoft:

  • Microsoft Correction des correctifs qui ont brisé les outils Windows
  • Microsoft fait allusion à la révocation de l’accès au noyau Windows – éventuellement
  • Fin de vie pour Microsoft Office met des macros malveillants sous les projecteurs de sécurité
  • Microsoft fait le premier pas vers l’avenir sans mot de passe

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

A young man in a white hat and a white and blue striped shirt juggles balls on a white background
La cybersécurité n’est pas sous-financée, elle est sous-gérée
Qui livre le Darknet | Chouette noire
Qui livre le Darknet | Chouette noire
Comment justifier vos investissements en sécurité
Comment justifier vos investissements en sécurité