BFM Business

Après une faille Microsoft, le FBI autorisé à infiltrer des serveurs pour les "nettoyer"

Microsoft.

Microsoft. - Gérard Julien/AFP

Un tribunal américain a donné au FBI l'autorisation d'intervenir directement sur un large panel de serveurs récemment compromis, pour les débarrasser de logiciels malveillants.

Elle fait figure de mesure historique. Une décision judiciaire, récemment rendue publique, autorise le FBI à prendre les devants à la suite d'une très large faille de sécurité survenu sur Exchange, le service de messagerie de Microsoft.

En l'occurrence, le ministère américain de la Justice autorise le FBI à infiltrer des centaines de systèmes affectés par une exploitation des serveurs de messagerie Microsoft Exchange, pour mieux y supprimer des "logiciels malveillants". Les personnes concernées seront prévenues, par un simple mail.

Dans les cas où ces adresses ne seraient pas disponibles, le FBI peut recourir aux fournisseurs d’accès Internet (FAI) pour transmettre cette notification. L’opération du FBI vise de manière générale à aider les administrateurs à sécuriser leurs systèmes et à supprimer avec succès le malware des serveurs infectés, pour limiter les dégâts.

Les autorités américaines ont notamment pour objectif de nettoyer des ordinateurs utilisant Exchange des "web shells", qui permettent aux pirates de prendre le contrôle à distance d'appareils informatiques. Autant de logiciels qui "auraient pu être utilisés pour profiter d'un accès constant et illégal à des réseaux américains", a affirmé le ministère de la Justice dans un communiqué.

Une cyberattaque révélée début mars

Début mars, Microsoft avait révélé l'existence de failles sur son service de messagerie. L'entreprise avait alors accusé un groupe de cyberespionnage chinois d'avoir dérobé des données confidentielles, en tirant profit de failles sur Exchange.

Plus précisément, ces mêmes failles ont permis aux pirates incriminés d'accéder à distance aux boîtes de réception de courrier électronique visées. De quoi récupérer des informations sensibles et à haute valeur ajoutée.

Les problèmes de sécurité de Microsoft traînent en longueur. L'entreprise a publié ce mardi 13 avril des correctifs d'anciennes versions de son service de messagerie professionnel, un mois après le piratage de ces dizaines de milliers d'organisations américaines. Contrairement à la cyberattaque révélée en mars, les failles tout récemment rectifiées n'auraient pas été exploitées par des pirates informatiques.

https://twitter.com/Elsa_Trujillo_?s=09 Elsa Trujillo Journaliste BFM Tech