Une analyse de l’attaque de juin 2023 contre le service de messagerie Exchange Online de Microsoft – qui a vu des comptes de hauts responsables américains compromis par un groupe lié à la Chine nommé « Storm-0558 » – a révélé que l’incident aurait pu être évitable si ce n’était la culture de sécurité informatique laxiste de Microsoft et des mesures de sécurité cloud de qualité inférieure. L’analyse, menée par le Cyber Safety Review Board (CSRB) de l’Agence américaine de la cybersécurité et de la sécurité des infrastructures, appelle à un « changement culturel rapide » chez Microsoft. Parmi les recommandations du Board : l’utilisation d’un langage fort a été proposée suite à l’attaque, qui a été attribuée à une « cascade d’erreurs évitables de Microsoft ». Le rapport du CSRB [PDF] envisage l’attaque sur les pratiques de rotation des clés utilisées pour sécuriser le Compte Microsoft Services (MSA) – le système de gestion des identités soutenant les services cloud du géant du logiciel pour les consommateurs. Le MSA a été conçu au début des années 2000, sans processus de rotation ou de désactivation automatique des clés de signature. Microsoft gérait donc les clés manuellement – mais a cessé cette pratique en 2021 après qu’elle ait causé une panne importante dans le cloud.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
