Victime de piratages en série de ses comptes de messagerie et de réseaux sociaux, Microsoft a révélé que des documents relatifs à des réquisitions judiciaires d'informations sur des comptes d'utilisateurs avaient été dérobés.

Début d'année catastrophique pour Microsoft en terme d'image pour la sécurité de ses propres systèmes d'information. Piraté à plusieurs reprises par l'Armée Electronique Syrienne (SEA), qui a notamment hacké des comptes de réseaux sociaux de Skype et de Microsoft News, Microsoft a dû reconnaître vendredi dernier qu'il avait été victime de tentatives réussies de phising contre plusieurs de ses employés, sans que l'on sache s'il s'agit des mêmes attaques que celles réalisées par la SEA.

"Alors que nos investigations continuent, nous avons découvert qu'il y a eu un accès non autorisé aux comptes d'e-mails de certains employés, et que des informations contenues dans ces comptes pourraient être divulguées", révèle Adrienne Hall, la directrice du Groupe d'Informatique de Confiance (sic) de Microsoft. Plus grave, "il semble que des documents associés à des requêtes judiciaires ont été volés", ajoute-t-elle.

Dans le cadre de ses activités, notamment d'hébergeur de services en ligne, Microsoft reçoit régulièrement des demandes de communication d'informations par les autorités judiciaires du monde entier. Selon son rapport 2013 sur les réquisitions judiciaires, Microsoft a reçu au premier semestre 2013 un ensemble de 37 196 requêtes concernant 66 539 comptes, y compris d'utilisateurs de Skype.

Les autorités françaises sont à l'origine de 4 379 demandes portant sur 7 926 comptes, dont 82,2 % ont abouti à la divulgation de données sur les clients.

"Si nous découvrons que des informations de clients liés à ces réquisitions (piratées) ont été compromises, nous prendrons les mesures appropriées", assure Microsoft. Mais si les documents — dont on ignore le nombre — sont publiés, des individus pourraient découvrir à cette occasion qu'ils font l'objet d'une enquête, alors qu'ils n'ont pas encore été appréhendés par les autorités compétentes.

"Par égard pour la vie privée de nos employés et de nos clients, ainsi que de la sensibilité des requêtes judiciaires, nous ne commenterons pas la validité des e-mails ou documents volés", prévient d'avance Microsoft.

La firme dit avoir pris des mesures internes, notamment de sensibilisation de ses employés, pour renforcer la confidentialité de ses données.

Partager sur les réseaux sociaux

Articles liés