En 2013, une bande de hackers est parvenue à s'infiltrer dans le réseau informatique de Microsoft et à subtiliser une importante base de données qui recense les failles de sécurité et les bugs de Windows. L'entreprise n'a jamais rien révélé publiquement sur ce vol et n'a jamais fourni aucun détails. Aujourd'hui, d'anciens employés de Microsoft brisent le silence.

Selon l'agence de presse Reuters, 5 anciens employés de Microsoft se sont confiés sur les circonstances et les implications ce piratage, survenu en 2013. Selon leurs dires, l'entreprise de Redmond a été piratée par un groupe de hackers nommés Morpho, Butterfly et Wild Neutron, célèbres dans le domaine de la cybersécurité pour s'être déjà attaqué à Apple, Twitter et Facebook.  Microsoft, une entreprise détenue à 1,3% par Bill Gates, avait tenu à étouffer l'affaire et avait réduit la situation à quelques ordinateurs infiltrés. La firme s'était bien tenue d'évoquer le vol de cette base de données…

Microsoft : la base de données des bugs de Windows volées par les pirates !

Pourtant, ce vol est bien loin d'être anodin. La base de données récupérées par les pirates recensait tous les bugs et toutes les failles de sécurité du système d'exploitation Windows. Cette liste était utilisée par les ingénieurs de Microsoft pour traquer et identifier les brèches. Destiné à un usage interne par son programme de recherche de bugs, cette base de données était apparemment très mal protégée. Selon les 5 employés, Microsoft a manqué de fermeté et de sérieux dans la protection de cette liste de failles.

Equipés d'un véritable dictionnaire des bugs et des faille de Windows, les hackers auraient pu en tirer parti pour s'attaquer à des millions d'ordinateurs. En l'absence de correctifs ou de patchs de sécurité, Microsoft n'aurait rien pu faire pour endiguer la menace. Pire, selon les anciens employés, cette liste contenait aussi de nombreuses informations de sécurité sur d'autres logiciels et d'autres systèmes…

Aux dires des 5 employés, Microsoft a résolu la situation dans les mois après l'attaque. L'entreprise a aussi surveillé chaque cyberattaque et chaque tentative de piratage afin d'y déceler l'utilisation éventuelle de leur base de donnée. Selon eux, il n'y a aucune preuve que la liste de failles ait été utilisée par les hackers pour infiltrer d'autres systèmes ou d'autres entreprises.

Pourtant, le mensonge par omission de Microsoft laisse songeur et ce n'est pas la première fois que la firme manque de transparence. Début 2017, Microsoft a caché une faille critique de Windows pendant 3 mois ! Peut-on se fier aux déclarations des géants de la technologie ? D'autres entreprises ont-elles aussi camouflé les piratage dont elles ont été victimes ? Après tout, Yahoo n'a dévoilé le bilan total de son piratage que très récemment…