A la suite du piratage, le cours de l’action Microsoft a fléchi mardi.
Partager:
Lire les courrier de 50 millions de personnes? Aucun facteur indiscret n’y parviendra jamais, même en trompant la surveillance des agents de sécurité d’un centre de tri postal. C’est désormais possible sur internet, à en croire Wired, l’une des bibles du monde connecté. Le magazine online vient de révéler que Hotmail, filiale de Microsoft et numéro un mondial incontesté du courrier électronique, a subi la plus spectaculaire attaque de piratage de l’ère internet.
Des hackers ont en effet décelé une brèche dans le système de protection des serveurs Hotmail, censés garantir l’intimité des utilisateurs de cette messagerie qui compte une cinquantaine de millions d’abonnés. Tout a démarré sur deux sites web en Grande-Bretagne et en Suède, où d’audacieux inconnus ont posté un code informatique de neuf lignes (très facile à recopier) qui permet à n’importe quel surfeur de base de pénétrer ni vu ni connu dans les comptes de messagerie Hotmail pour y lire en toute tranquilité le courrier des autres. Pas besoin d’identification personnelle ou de mot de passe, le seul outil nécessaire pour le casse internautique du siècle est un navigateur (Netscape ou Explorer), ainsi que les neuf lignes de code.
Microsoft a temporairement fermé tous les accès à Hotmail entre lundi et mardi afin de colmater les fuites et ériger de nouvelles barricades. En principe, ne passent plus que les utilisateurs dûment enregistrés. Mais la plupart des experts du secteur s’accordent à dire que cet incident de sécurité est catastrophique pour la réputation de la firme rachetée par Bill Gates. Les promesses de Hotmail ne suffiront d’ailleurs peut-être pas à rassurer les utilisateurs dont les missives électroniques ont été si facilement violées.
La porte d’entrée de Hotmail annonce désormais qu’elle s’engage «à protéger votre vie privée et à développer la technologie la plus puissante possible, qui rendra vos expériences online les plus sûres possible, où que vous alliez…car votre vie privée est importante pour nous».
Selon le journal suédois Expressen, de Stockholm, qui a révélé l’affaire, les rumeurs sur la fracture des codes de sécurité de Hotmail circulaient depuis un certain temps déjà. A vrai dire, personne n’est aujourd’hui en mesure de dire depuis quand il est possible de lire le courrier des autres, ni si les nouvelles mesures de sécurité prises par Microsoft suffiront à éviter des mauvaises surprises de ce genre à l’avenir.
Le mal est fait. «Les concepteurs de Hotmail devraient avoir honte. La plupart des acteurs du business de l’internet considéraient jusque-là que ce service bénéficiait d’un processus d’identification suffisamment sérieux pour protéger les mots de passe des usagers. Ce n’était pas le cas. Les gens de Hotmail se sont contentés de juger que personne n’aurait l’idée de défoncer la porte», s’insurge Bill Thompson, un consultant indépendant spécialisé sur le web. La découverte de ce casse informatique a fait baisser légèrement le cours de l’action Microsoft à Wall Street.
Il y a peut-être pire à venir: la semaine dernière, une équipe de scientifiques a découvert un bug affectant les PC dotés des systèmes d’exploitation Windows 95 et Windows 98. La faille n’est pas béante, dans le sens où elle n’empêche pas la machine de tourner correctement. Non, elle permet seulement à un pirate ingénieux d’en «prendre le contrôle ou de la dégrader», par l’entremise d’un e-mail vérolé. Chez Microsoft, on rétorque, un peu piteux, qu’il est «difficile de concevoir des logiciels». La société américaine a placé ses systèmes d’exploitation dans plus de 90% des ordinateurs de la planète.