L'organisation chinoise GreatFire.org, qui surveille l'état des mesures de censure ordonnées en Chine, a révélé que les serveurs IMAP et SMTP de la messagerie Outlook de Microsoft avaient fait l'objet samedi d'une attaque de type "man-in-the-middle".
En substituant les certificats cryptographiques de Microsoft par de faux certificats, la manoeuvre permet de lire en clair les messages envoyés ou reçus par les utilisateurs, à condition qu'ils passent par un logiciel comme Thunderbird ou une application mobile pour consulter leurs e-mails (s'ils utilisent le site officiel Outlook.com ou Live.com, les serveurs SMTP ou IMAP ne sont pas sollicités par le navigateur). Il faut aussi que les victimes choisissent de passer outre le message d'avertissement affiché au moment de la vérification du certificat, ce qui est hélas souvent le cas.
Le piratage n'a pas été expliqué ni revendiqué, mais il semble avoir touché l'ensemble des utilisateurs chinois, ce qui laisse assez peu de doutes sur la nature étatique du piratage. GreatFire estime qu'il y a de fortes chances que l'opération ait été orchestrée directement par l'Administration du Cyberespace de Chine, ce que cette dernière n'a ni confirmé ni infirmé pour le moment. Le mois dernier, la Chine a décidé de bloquer l'accès à Gmail, mais pas à Outlook.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.