Microsoft Critiqué Pour Ses Emails d’Alerte de Piratage Trompeurs
Imaginez recevoir un email alarmant de Microsoft vous avertissant que vos données ont potentiellement été piratées. Votre premier réflexe serait sûrement de cliquer sur le lien fourni pour en savoir plus et sécuriser votre compte au plus vite. Mais attention, cet email est-il vraiment fiable ? C'est la question que se posent de nombreux clients de Microsoft ces derniers mois, plongés dans la confusion par des emails d'alerte pour le moins douteux.
Une faille de sécurité exploitée par des hackers russes
Tout a commencé en mars dernier, quand Microsoft a confirmé qu'un groupe de hackers russes baptisé "Midnight Blizzard" (ou APT29) avait réussi à s'introduire dans ses systèmes. Leur objectif : dérober diverses informations, dont des données sur les clients de Microsoft. Une faille de sécurité majeure qui a poussé le géant de l'informatique à alerter les utilisateurs concernés.
Des emails d'alerte plus que douteux
Problème, les fameux emails d'alerte envoyés par Microsoft pour prévenir ses clients ont tout du spam, ou pire, du phishing. C'est ce que dénonce Kevin Beaumont, un ancien employé de Microsoft devenu chercheur en cybersécurité :
Microsoft a subi une faille de sécurité de la part de la Russie impactant les données des clients et n'a pas suivi sa procédure habituelle. Les notifications ne sont pas dans le portail, ils ont envoyé des emails à la place. Ces emails peuvent finir en spam. Vous devez vérifier tous vos emails depuis juin.
– Kevin Beaumont, chercheur en cybersécurité
En effet, les emails incluent un lien vers un mystérieux domaine "purviewcustomer.powerappsportals.com" qui n'inspire pas vraiment confiance. Beaucoup y ont vu une tentative de phishing. Le site urlscan.io, qui aide à détecter les liens malveillants, a reçu plus d'une centaine de requêtes à ce sujet, suggérant que de nombreuses entreprises ont pris ces emails officiels pour des menaces.
La confusion règne chez les clients Microsoft
Sur les forums de support Microsoft, c'est l'incompréhension. Des clients partagent les emails reçus pour tenter d'obtenir des éclaircissements :
Cet email comporte plusieurs signes suspects, comme la demande d'ID et d'adresses emails d'administrateurs, la page powerapps rudimentaire... Quelques recherches rapides ne donnent rien sur le titre de cet email ou son contenu. Quelqu'un peut confirmer qu'il s'agit d'une vraie requête de Microsoft ?
Certains consultants en sécurité signalent aussi que « plusieurs » de leurs clients ont reçu l'email et que « tous étaient inquiets que ce soit du phishing ». Difficile de faire confiance à Microsoft après un tel raté en communication. D'autant plus que l'entreprise reste pour l'instant muette sur le nombre de clients touchés ou un éventuel changement de sa méthode de notification.
Un coup dur pour la réputation de Microsoft en matière de sécurité
Même si ces emails sont finalement authentiques, le mal est fait. En envoyant des alertes aussi peu rassurantes, rappelant les techniques de cybercriminels, Microsoft a semé le doute et la confusion parmi ses utilisateurs. Difficile dans ces conditions d'avoir pleinement confiance lorsque le géant de l'informatique nous contacte pour un problème de sécurité.
Espérons que Microsoft tire les leçons de cet incident et revoie sa méthode pour alerter ses clients de manière plus limpide et sécurisée en cas de piratage. La cybersécurité est un enjeu crucial pour les entreprises, il en va de la crédibilité des acteurs majeurs comme Microsoft d'être irréprochables sur le sujet, dans les actes comme dans la communication.