Après Facebook, Microsoft a annoncé qu’il allait avertir ses utilisateurs si un Etat tente d’attaquer leur compte.
Les utilisateurs de Microsoft seront désormais informés si la société soupçonne que leur compte est la cible d’attaques d’origine étatique. C’est via un billet de blog que Microsoft a fait cette annonce. La firme de Redmond rejoint donc Google, Facebook et plus récemment Twitter dans cette transparence.
Les utilisateurs seront informés si les services auxquels ils accèdent via leur compte Microsoft, y compris Outlook.com et Onedrive, ont été compromis par une organisation ou des pirates travaillant pour un gouvernement. La société notifie déjà ses utilisateurs si un tiers non autorisé tente d’accéder à leur compte, mais Scott Charney, de Microsoft, a écrit que les attaques soutenues par un État « sont plus sophistiquées et nécessites plus d’attention que les attaques de cybercriminels. »
Précisons que recevoir une notification ne signifie pas que le compte a été piraté, mais que Microsoft a la preuve qu’il a été pris pour cible par un acteur lié à un gouvernement et que certaines mesures, comme l’authentification à deux facteurs et le changement de mot de passe, doivent être prises par l’utilisateur concerné.
Lorsque Google, Facebook, Yahoo ont commencé à émettre des avertissements liés à des attaques d’origine étatique, Microsoft n’avait pas emboîté le pas … jusqu’à maintenant. En annonçant sa nouvelle politique, la société a écrit que tout comme la menace, son approche a évolué, et qu’elle allait désormais préciser si une attaque était perpétré au nom d’un Etat. Pour autant, Microsoft ne fournira pas d’indications sur le type d’attaque ou sur l’identité des assaillants.
