L’entreprise fondée par Bill Gates et Paul Allen vient d’admettre que le code source de certains de ses logiciels avait été infiltré au travers de la faille SolarWinds.
Le piratage SolarWinds n’en finit plus de faire des vagues. A l’aube de cette année 2021, le géant Microsoft vient d’indiquer avoir détecté des irrégularités sur un petit nombre de comptes internes et que l’un d’entre eux « avait été utilisé pour afficher le code source dans un certain nombre de référentiels de code source ». Si l’on peut louer l’effort de transparence de l’entreprise de Redmond, ces dernières révélations sont extrêmement inquiétantes. En effet, Microsoft a, depuis le début du piratage, communiqué sur le fait qu’elle avait été pénétrée par des versions malveillantes du logiciel SolarWinds. Cependant, aujourd’hui, c’est une nouvelle étape dévoilée. Microsoft s’est réfusé à dire quel(s) logiciel(s) auraient pu être mis en cause. S’il s’agit d’une obscure application sans succès, il n’y a pas d’inquiétudes à avoir. Mais, s’il s’agit de Windows ou d’Office utilisés par plus d’1 milliard de personnes dans le monde, ce n’est plus du tout la même histoire.
Certes, Microsoft indique dans son article de blog que le code source n’a pu être modifié. Cependant et comme le souligne notre confrère Raphaël Satter de Reuters citant Andrew Fife de Cycode : « Le code source est le modèle architectural de la façon dont le logiciel est construit. Si vous avez le plan directeur, il est beaucoup plus facile de concevoir des attaques. Pour moi, la plus grande question est : était-ce une reconnaissance pour la prochaine grande opération ».
Jour après jour, cette attaque, dont l’origine demeure incertaine, se révèle de plus en plus d’une ampleur sans précédent. Nous avons l’impression de nous retrouver face à l’hydre de la mythologie