{"id":1,"date":"2021-08-27T11:12:00","date_gmt":"2021-08-27T09:12:00","guid":{"rendered":"http:\/\/dmotechnic.be\/?p=1"},"modified":"2024-10-23T08:32:46","modified_gmt":"2024-10-23T06:32:46","slug":"faille-microsoft","status":"publish","type":"post","link":"https:\/\/dmotechnic.be\/index.php\/2021\/08\/27\/faille-microsoft\/","title":{"rendered":"Une faille informatique d\u00e9couverte sur le cloud de Microsoft."},"content":{"rendered":"\n<p><strong>Microsoft a d\u00fb avertir jeudi des milliers d&#8217;entreprises clientes de son service de cloud (informatique \u00e0 distance), d&#8217;une faille qui a rendu vuln\u00e9rables leurs donn\u00e9es pendant une p\u00e9riode prolong\u00e9e.<\/strong><\/p>\n\n\n\n<p>Le probl\u00e8me a \u00e9t\u00e9 d\u00e9couvert il y a deux semaines par Wiz, une soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9. &#8220;Imaginez notre surprise quand nous avons r\u00e9ussi \u00e0 avoir compl\u00e8tement acc\u00e8s aux comptes et bases de donn\u00e9es de plusieurs milliers de clients de Microsoft Azure, y compris des grandes entreprises&#8221;, racontent les ing\u00e9nieurs sur le blog de la firme jeudi.<\/p>\n\n\n\n<p>&#8220;Nous avons imm\u00e9diatement r\u00e9par\u00e9 le syst\u00e8me pour garantir la s\u00e9curit\u00e9 et la protection de nos clients&#8221;, a r\u00e9agi Microsoft en r\u00e9ponse \u00e0 une sollicitation de l&#8217;AFP, confirmant aussi avoir pr\u00e9venu les organisations potentiellement affect\u00e9es.<\/p>\n\n\n\n<p>A priori, la faille n&#8217;a pas \u00e9t\u00e9 exploit\u00e9e par des acteurs malveillants, selon le g\u00e9ant de l&#8217;informatique.<\/p>\n\n\n\n<p>D&#8217;apr\u00e8s Wiz, Microsoft a en effet rapidement d\u00e9sactiv\u00e9 le syst\u00e8me faillible, puis &#8220;inform\u00e9 plus de 30% des clients de Cosmos DB&#8221;, le cloud concern\u00e9, qu&#8217;ils devaient changer leurs clefs d&#8217;acc\u00e8s.<\/p>\n\n\n\n<p>Mais ils sont potentiellement encore en danger, et d&#8217;autres que ceux d\u00e9j\u00e0 pr\u00e9venus pourraient \u00eatre concern\u00e9s aussi, car &#8220;la faille a \u00e9t\u00e9 exploitable pendant au moins plusieurs mois, voire des ann\u00e9es&#8221;, d\u00e9taillent les chercheurs.<\/p>\n\n\n\n<p>Le groupe est le deuxi\u00e8me leader au monde du cloud, derri\u00e8re Amazon. Ce secteur en forte croissance depuis des ann\u00e9es a conquis encore plus de clients pendant la pand\u00e9mie, avec l&#8217;explosion du t\u00e9l\u00e9travail et des besoins en services num\u00e9riques, du divertissement \u00e0 la consommation en ligne.<\/p>\n\n\n\n<p>Des soci\u00e9t\u00e9s comme Coca-Cola et Exxon-Mobil &#8220;utilisent Cosmos DB pour g\u00e9rer des volumes de donn\u00e9es massifs dans le monde en temps r\u00e9el&#8221;, mentionne Wiz. Le cloud sert \u00e0 stocker des donn\u00e9es, mais aussi \u00e0 les analyser et \u00e0 les traiter, des commandes aux fournisseurs aux transactions avec les consommateurs.<\/p>\n\n\n\n<p>&#8220;Le cauchemar de tout directeur de la s\u00e9curit\u00e9 d&#8217;une soci\u00e9t\u00e9 c&#8217;est que quelqu&#8217;un r\u00e9cup\u00e8re ses clefs d&#8217;acc\u00e8s et s&#8217;en serve pour extraire des gigaoctets de donn\u00e9es d&#8217;un coup&#8221;, souligne la firme de cybers\u00e9curit\u00e9.<\/p>\n\n\n\n<p>Ces incidents &#8220;sont devenus communs ces derni\u00e8res ann\u00e9es, et c&#8217;est alarmant&#8221;, ajoute-t-elle.<\/p>\n\n\n\n<p>La nouvelle tombe mal pour Microsoft, dont les serveurs de bo\u00eetes mails ont \u00e9t\u00e9 affect\u00e9s fin 2020 par une gigantesque cyberattaque aux Etats-Unis.<\/p>\n\n\n\n<p><a href=\"https:\/\/trends.levif.be\/economie\/auteurs\/trends-tendances-139.html\">Trends Tendances<\/a> 27\/08\/2021<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une faille informatique d\u00e9couverte sur le cloud de Microsoft<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-1","post","type-post","status-publish","format-standard","hentry","category-microsoft"],"_links":{"self":[{"href":"https:\/\/dmotechnic.be\/index.php\/wp-json\/wp\/v2\/posts\/1","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dmotechnic.be\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dmotechnic.be\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dmotechnic.be\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dmotechnic.be\/index.php\/wp-json\/wp\/v2\/comments?post=1"}],"version-history":[{"count":2,"href":"https:\/\/dmotechnic.be\/index.php\/wp-json\/wp\/v2\/posts\/1\/revisions"}],"predecessor-version":[{"id":362,"href":"https:\/\/dmotechnic.be\/index.php\/wp-json\/wp\/v2\/posts\/1\/revisions\/362"}],"wp:attachment":[{"href":"https:\/\/dmotechnic.be\/index.php\/wp-json\/wp\/v2\/media?parent=1"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dmotechnic.be\/index.php\/wp-json\/wp\/v2\/categories?post=1"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dmotechnic.be\/index.php\/wp-json\/wp\/v2\/tags?post=1"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}