Face aux logiciels malveillants, Microsoft a voulu agir en prenant le contrôle des domaines de la société No-IP pour filtrer le trafic nuisible, avec la bénédiction de la justice. Mais l'entreprise n'a pas été en mesure de le gérer en totalité, causant des interruptions de service pour de nombreux clients.

La fin ne justifie pas toujours les moyens, même lorsqu'il s'agit de combattre les auteurs de logiciels malveillants. En première ligne dans la lutte contre ces menaces, du fait de la place prise par son écosystème dans l'informatique, Microsoft a mal anticipé les effets de sa dernière stratégie, puisque celle-ci a causé cette semaine une interruption de service majeure pour les usagers de la société No-IP.

Que s'est-il passé ? "Le 26 juin, le tribunal a validé notre requête et fait de Microsoft l'autorité DNS des 23 domaines gratuits No-IP de l'entreprise, nous permettant d'identifier et d'acheminer tout le mauvais trafic connu […] et de classer les menaces identifiées", a expliqué le géant des logiciels dans un article publié lundi sur Technet. Car en effet, No-IP sert à la propagation de certaines menaces informatiques.

No-IP, vecteur de malwares

"Nos recherches ont révélé que sur tous les fournisseurs de DNS dynamique, les domaines No-IP sont utilisés pour les infections Bladabindi-Jenxcus dans 93 % des situations, qui sont les plus répandus parmi les 245 différents types de logiciels malveillants qui exploitent actuellement des domaines No-IP", a poursuivi Microsoft, indiquant avoir repéré 7,4 millions d'infections Bladabindi-Jenxcus en l'espace d'un an.

Mais c'est ce lundi que les choses se sont précipitées. Sur son blog, la société No-IP a indiqué en début de semaine que Microsoft a pris le contrôle des noms de domaine, fort de l'ordonnance délivrée par la justice américaine. La firme de Redmond a alors assuré à l'entreprise qu'il n'était pas question de bloquer tout le trafic No-IP, mais de filtrer seulement les contenus potentiellement nuisibles.

Un trafic trop important à gérer ?

C'était du moins ce qui était prévu sur le papier. Dans la réalité, Microsoft n'a manifestement pas été en capacité d'encaisser la charge du trafic. "Apparemment, l'infrastructure de Microsoft n'est pas en mesure de gérer les milliards de requêtes venant de nos clients. Des millions d'entre eux et innocent subissent donc des interruptions de service", a regretté No-IP.

L'entreprise a au passage déploré que Microsoft ne l'ait pas contactée beaucoup plus tôt, afin de travailler ensemble sur le problème des logiciels malveillants. "Microsoft ne nous a jamais contacté  ou demandé de bloquer le moindre sous-domaine, alors même que nous avons une ligne de communications ouverte avec la direction de Microsoft". En fait, No-IP a été placé devant le fait accompli.

Des excuses de Microsoft…

Vivement critiqué, Microsoft tente désormais de calmer la polémique. "Microsoft a pris des mesures pour perturber une cyberattaque qui a installé subrepticement des logiciels malveillants sur des millions d'appareils à l'insu de leurs propriétaires en abusant de No-IP", a précisé David Finn, directeur exécutif et avocat général associé pour l'unité des crimes numériques chez Microsoft.

Selon lui, il ne s'agit que d'un incident. Toujours dans le communiqué, adressé notamment à Techdirt, la firme explique : "toutefois, en raison d'une erreur technique, certains clients dont les appareils n'ont pas été infectés par le logiciel malveillant ont connu une interruption temporaire de service". D'après l'entreprise américaine, tout serait revenu à la normale.

…qui ne convainquent pas

Une affirmation que No-IP conteste. "Selon des citations venant d'être publiées, les services ont été restaurés […]. Ce n'est pas vrai", écrit la firme dans un tweet. Et s'il y a effectivement eu une attaque informatique par déni de service distribué, celle-ci n'a visé que le site web de No-IP, pas son infrastructure DNS, est-il précisé dans un autre message.

Pour Techdirt, il est clair que Microsoft essaie de faire passer une erreur judiciaire importante pour un banal incident technique, alors que la réclamation du groupe informatique au regard des buts poursuivis était excessive, en ce sens que le juge a été convaincu sans que No-IP n'ait jamais été dans la boucle du processus, ni même entendu.

Partager sur les réseaux sociaux

Articles liés