Quand Microsoft suspectera une attaque sponsorisée par un État sur un compte d'utilisateur, un message d'alerte sera envoyé à son propriétaire.

Qu’est-ce qui distingue une attaque informatique classique de celle menée par un État ? Le degré de sophistication. Selon Microsoft, les opérations menées par des services d’un pays ou par des « hackers » recrutés pour l’occasion se caractérisent par leur complexité, tandis que les actions lancées par des individus isolés ou des groupes dotés de moyens moindres atteignent plus rarement un tel niveau d’expertise.

Et justement, Microsoft pense qu’il est possible dans certaines circonstances de détecter une attaque sponsorisée par un pays. Même s’il ne faut avoir aucune certitude dans ce domaine, l’entreprise américaine considère qu’un nombre suffisant d’indices concordants peuvent permettre de dire si un État tire les ficelles dans l’ombre. Et si ce cas de figure se produit, alors la société tirera la sonnette d’alarme.

Une attaque détectée ne veut pas dire qu’elle a été réussie.

Cela se traduira concrètement par l’envoi d’une notification à un utilisateur qui semble être la cible indirecte d’un État. Si quelqu’un ou un groupe agissant pour ce dernier tente de pirater un compte ou s’il parvient à y accéder, la firme de Redmond enverra une alerte. Cet avertissement se déclenchera quel que soit le service concerné : la messagerie (Outlook), le stockage à distance (OneDrive) ou autre chose.

Microsoft veut toutefois rassurer : le fait de recevoir un message de sa part ne veut pas dire nécessairement que le piratage a abouti. Cependant, cela veut dire qu’il est grand temps de vérifier la solidité de son compte ; et si une part du travail repose sur les épaules du groupe américain, l’autre incombe à l’utilisateur. Celui-ci doit prendre ses précautions, en suivant plusieurs consignes simples de sécurité, mais qui ne sont pas toujours suivies à la lettre.

Microsoft donne des conseils simples.

Ainsi, le géant des logiciels rappelle qu’un mot de passe solide et unique doit être utilisé pour protéger son compte Microsoft et qu’il est recommandé de le changer régulièrement. Celui-ci doit être renforcé par l’authentification en deux étapes, qui implique d’associer un terminal (en général un smartphone) au compte afin de recevoir un code provisoire à taper au moment de la connexion au compte. L’entreprise donne aussi quelques conseils plus généraux. Cela va du coup d’œil à l’activité du compte, afin de repérer toute bizarrerie (connexion à un horaire ou depuis un lieu inhabituel par exemple), à la prudence pendant la navigation ou à l’ouverture d’une pièce jointe, en passant par le maintien à jour de son système d’exploitation et des logiciels qui sont installés dessus, en particulier le navigateur et l’antivirus.

Microsoft est le dernier géant de la high-tech à se lancer dans l’alerte aux usagers en cas de piratage commandité a priori d’un État. Avant lui, des sociétés comme Facebook, Twitter et Yahoo ont aussi annoncé la mise en place d’un système de notification similaire.

Partager sur les réseaux sociaux

Articles liés