Microsoft songe à revoir son programme MAPP (Microsoft Active protections Program), qui partage des informations sur les failles de sécurité de ses produits avec certains de ses clients avant leur divulgation publique rapporte Bloomberg. Jusqu’à ce que ce programme soit lancé en 2008, les clients, les fournisseurs de solutions de sécurité – et les cyberpirates – devaient attendre la divulgation par l’éditeur de ses correctifs le deuxième mardi de chaque mois, le fameux Patch Tuesday, pour agir. Les deux camps se précipitaient alors pour réaliser la rétro-ingénierie des correctifs dans l’espoir d’identifier la vulnérabilité racine, que les attaquants s’empressaient d’exploiter et contre laquelle défenseurs se dépêchaient de développer des protections.
Désormais, avec MAPP la firme de Redmond partage les informations sur ses vulnérabilités avec les défenseurs plusieurs jours, voire plusieurs semaines plus tôt afin que les protections soient prêtes en même temps que les mises à jour de sécurité. MAPP contribue également à fournir une première ligne de défense à certains gros clients qui ont besoin ou souhaitent effectuer leurs propres tests avant de déployer les mises à jour. Pour éviter un mauvais usage de ces informations, Microsoft oblige les organisations partenaires de MAPP (81 à ce jour) à signer un accord de non-divulgation (NDA) et les évalue régulièrement pour s’assurer qu’ils respectent les directives du programme.
Ces protections sont insuffisantes semble-t-il puisque peu après la divulgation d’une faille critique concernant les serveurs Exchange en février, lesdits serveurs ont fait l’objet d’une attaque attribuée à Hafnium, un groupe de cyberpirates parrainés par l’Etat chinois. Considérée comme l’une des cyberattaques les plus efficaces et les plus vastes de l’histoire, elle a compromis plus de 60.000 systèmes de messagerie gouvernementaux, d’entreprise et privés dans le monde. Des mises à jour logicielles pour corriger le problème ont été publiées à l’occasion du Patch Tuesday du 2 mars.
Selon plusieurs sources de Microsoft qui se son confiées à Bloomberg, l’éditeur a lancé une enquête pour connaître l’origine de la fuite en se concentrant plus particulièrement sur deux entreprises chinoises. Déjà en 2012, une entreprise de l’Empire du Milieu, Hangzhou DPtech Technologies, avait été évincée du programme après qu’un chercheur en cybersécurité ait découvert que l’entreprise avait divulgué des informations concernant une vulnérabilité critique dans un produit de l’éditeur à des cyberpirates chinois.
Toujours selon ces sources, Microsoft envisage à présent de réévaluer le MAPP. Interrogé par nos confrères, le géant technologique a expliqué qu’il restait attaché au programme et à sa liste de participants venant des États-Unis, d’Israël, de Russie, de Chine, du Japon, d’Australie, d’Inde et d’Europe. « Nous pensons que le partage d’informations mutuelles avec la communauté de la sécurité présente de nombreux avantages pour aider à protéger nos clients communs contre les attaques. Nous continuons d’évaluer la meilleure façon d’équilibrer les avantages de ce partage avec le risque de divulgation précoce », a-t-il toutefois précisé dans un communiqué.
Interrogé à son tour, le ministère chinois des Affaires étrangères, a fait la déclaration suivante : « La Chine s’oppose résolument à toute forme d’attaques ou d’infiltrations en ligne. Telle est notre position claire et cohérente. Les lois chinoises pertinentes sur la collecte et le traitement des données garantissent clairement la sécurité des données et s’opposent fermement aux cyberattaques et autres activités criminelles. » La Chine propose par ailleurs une norme de sécurité mondiale et exhorte chacun à collaborer avec elle pour protéger la sécurité mondiale des données.
« Comme toutes les grandes entreprises, Microsoft doit trouver un équilibre entre le maintien de l’accès au marché chinois et les considérations de sécurité», a expliqué à Bloomberg Robert Potter, directeur général d’Internet 2.0 , une société de cybersécurité qui conseille les gouvernements américain et australien. « Avec le temps, cet équilibre devient de plus en plus difficile à maintenir et cela présente des risques pour les autres clients. La pression rend cette décision plus binaire. »