Microsoft et le Federal Bureau of Investigation (FBI) mènent l'enquête: des pirates, qui se sont introduits dans le système informatique du géant américain des logiciels, pourraient avoir dérobé les secrets du fonctionnement de Windows et de la suite Office. Comment ont-ils fait et qu'est-ce que cela signifie?
Steve Ballmer, directeur de Microsoft, annonçait aujourd'hui que les pirates n'avaient pu modifier les codes sources, la recette des logiciels en quelque sorte, même s'ils les ont vus. «Après toutes les recherches que nous avons faites, nous sommes sûrs que nos codes sources sont toujours protégés», a affirmé Ricardo Adame, porte-parole du groupe. Cependant, ce matin, M. Ballmer affirmait lui-même que les hackers n'avaient pu lire ces fameuses sources avant de se raviser…
Selon l'information disponible, les pirates auraient utilisé un cheval de Troie baptisé Qaz (une variante du virus kak sur lequel nous avons déjà écrit), envoyé par courriel, pour infecter un employé de Microsoft. Ce cheval de Troie, qui s'attaque au logiciel Notepad installé par défaut avec Windows, ouvre lorsqu'il entre en fonction le port de communication 7597. Cette ouverture peut par la suite permettre à un pirate de prendre le contrôle à distance de l'ordinateur infecté.
À partir de cette brèche, les pirates ont eu accès à des parties voire la totalité du code source de certains logiciels de Microsoft. Les prochaines versions du système d'exploitation Windows et de la suite bureautique Office, les deux fleurons de Microsoft, sont, si l'on se fie aux différentes opinions émises, les plus touchées, mais d'autres produits Microsoft auraient pu être exposés.
Les responsables de la sécurité chez Microsoft ont découvert le pot aux roses lorsqu'ils ont remarqué que des mots de passe étaient expédiés par courriel à Saint-Pétersbourg en Russie, plusieurs semaines après l'infection (entre un et trois mois plus tard, selon les différentes sources d'informations).
Ricardo Adame a affirmé pour sa part que l'intrusion aurait eu lieu seulement vers la fin septembre, date de publication de Windows Me, la dernière version de Windows. On comprendra que Microsoft a tout intérêt à ce que la date d'infection soit ultérieure à celle du lancement de Windows Me, afin d'éliminer les soupçons quant à l'intégrité de ce système d'exploitation grand public.
Microsoft garde jalousement secrets ses codes sources, à la différence de certains de ses concurrents comme Apple et Sun Microsystems dont une partie des sources a été rendue publique. Le plus célèbre logiciel dont le code source est disponible sur le Web est Linux, qui fait concurrence au Windows de Microsoft.
L'ouverture du code source de Windows a d'ailleurs été l'un des sujets au cœur du procès antitrust contre Microsoft. En juin, le groupe a été condamné à un démantèlement en deux entités et le juge a exigé du groupe qu'il accorde aux fabricants d'ordinateurs et créateurs de logiciels, sans discrimination, l'accès à la partie du code source de ses systèmes d'exploitation leur permettant d'assurer la compatibilité de leurs produits avec ceux de Microsoft.
Pour l'instant, ces mesures sont suspendues par la procédure d'appel lancée par le groupe de Redmond.
Des experts de l'industrie évoquaient une possible «prise en otage d'informations» destinée à faire chanter Microsoft.
Il pourrait s'agir également d'espionnage économique, relève encore le Wall Street Journal. Selon Elias Levy, analyste de la société SecurityFocus.com, cité par le site d'informations technologiques CNET News.com, les logiciels de Microsoft sont trop répandus pour faire l'objet de contrefaçon. «Mais cela pourrait intéresser ses concurrents car ils pourraient savoir comment Microsoft travaille, pour lui voler des idées», a-t-il souligné.
Steve Gottwals, de la société de logiciels anti-virus F-Secure, a souligné que «la simple taille de Microsoft le rend vulnérable» à ce type d'attaques. «Il suffit qu'un employé oublie de mettre à jour son logiciel anti-virus» pour permettre à des pirates de s'infiltrer dans le réseau, a-t-il ajouté.
Étrangement, malgré les importantes répercussions que cette nouvelle pourrait avoir sur les opérations de Microsoft et la confiance du public à son endroit, le titre de l'entreprise sur le Nasdaq affiche une hausse autour des 5% aujourd'hui.
Impossible de savoir hors de tout doute ce sur quoi les pirates ont bel et bien réussi à mettre la main. Parions toutefois qu'il y a des employés chez Sun, Apple et surtout Oracle et Netscape (AOL) qui ont maintenant pour mission d'être à l'affût de la moindre ligne de code qui pourrait émerger de cet exploit.
Marie Masi et Jean-François Codère
Lisez l'article du Wall Street Journal, qui a dévoilé le piratage
