24h/24 et 6j/7 : Vous souhaitez rester informé ? Rejoignez les fils d'actualités sur Facebook Rejoignez notre page Facebook.

REDMOND, Washington – Microsoft affirme avoir corrigé une faille dans sa plate-forme de cloud computing qui, selon les chercheurs en cybersécurité, aurait pu permettre aux pirates de prendre le contrôle d’un produit de base de données basé sur le cloud utilisé par de nombreuses grandes entreprises.

La société a déclaré vendredi qu’il n’y avait aucune preuve que l’ouverture potentielle ait été exploitée par des acteurs malveillants ou que des données client aient été exposées.

La société de cybersécurité Wiz, dirigée par d’anciens employés de Microsoft, a déclaré qu’elle avait découvert ce qu’elle appelait une « vulnérabilité critique sans précédent » dans la plate-forme cloud Azure de Microsoft et l’avait signalée au géant de la technologie début août. Microsoft a payé à l’entreprise une récompense pour la découverte et a déclaré qu’elle avait immédiatement résolu le problème.

Si elle était exploitée, la faille aurait pu affecter « des milliers d’organisations, dont de nombreuses sociétés Fortune 500 », selon un article de blog de Wiz, basé en Israël et en Californie et dirigé par une équipe israélienne. Microsoft a déclaré vendredi que la décision ne concernait qu’un sous-ensemble de clients utilisant le produit.

Microsoft a déjà été à l’honneur pour le piratage de ses serveurs de messagerie Exchange, révélé en mars et attribué à des espions chinois. Son code a également été abusé pour fouiller dans les e-mails de responsables américains lors d’un précédent piratage, attribué à des agents de renseignement russes et le plus souvent associé à la société de logiciels SolarWinds.

La vulnérabilité de la plate-forme cloud révélée cette semaine, tout en ne causant apparemment aucun dommage, a suscité des inquiétudes quant à la sécurité des services cloud fournis par l’industrie technologique, dont les entreprises et les gouvernements dépendent de plus en plus.

À la suite d’un sommet sur la cybersécurité à la Maison Blanche jeudi, Microsoft a promis d’investir 20 milliards de dollars dans la cybersécurité au cours des cinq prochaines années et de mettre à disposition 150 millions de dollars de services techniques pour aider les gouvernements locaux à améliorer leurs défenses.

Les législateurs fédéraux ont insisté plus tôt dans l’année pour que Microsoft améliore rapidement la sécurité pour qu’elle corresponde à ce qu’ils auraient dû fournir en premier lieu, et sans escroquer les contribuables.

[signoff]