Business

Le Cesin demande à Microsoft de clarifier les conséquences de failles

Le Cesin demande à Microsoft de clarifier les conséquences de failles
Le Cesin est présidé par Mylène Jarossay.

Le Club des Experts de la Sécurité de l'Information et du Numérique (Cesin) interpelle Microsoft pour obtenir des clarifications sur les conséquences indirectes touchant les clients de l'éditeur de Redmond provoquées par les attaques contre Solarwinds ou les serveurs Exchange.

PublicitéLes entreprises et administrations utilisant Microsoft Exchange et ayant été impactées par les failles touchant ce produit se comptent en dizaines de milliers, notamment aux Etats-Unis mais aussi en Europe, y compris l'Autorité bancaire européenne, où le Parlement norvégien. A la fin de l'année 2020, le monde découvrait aussi l'attaque contre l'éditeur Solarwinds qui a eu un impact sur les produits Microsoft. Le club des experts de la sécurité de l'information et du numérique (Cesin), qui regroupe des RSSI d'entreprises et d'administrations françaises, s'est ému, dans une lettre ouverte, des conséquences éventuellement encore inconnues de ces incidents. Elle demande notamment « une clarification de l'éditeur à propos de l'impact de l'attaque SolarWinds sur ses produits et services ».

Au départ, les attaques sur Solarwinds ou Exchange ont été attribuées à un ou des groupes para-étatiques mais les failles révélées sont désormais utilisées par des groupes de moindre niveau et nettement plus nombreux. Si les correctifs sont disponibles et ont dû être déployés dans les entreprises se préoccupant de leur sécurité informatique, rien ne dit qu'une faille n'a pas été exploitée avant et que les serveurs ne sont pas déjà compromis. De plus, beaucoup d'entreprises délèguent leurs serveurs de messagerie à un prestataire externe sans avoir de visibilité sur le déploiement des correctifs par celui-ci. Si le Cesin interpelle Microsoft, force est de constater qu'il faudrait surtout interpeller les entreprises pour les rappeler à leur devoir de vigilance sur leurs fournisseurs et prestataires.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis