×
  • Compétences & RH
  • Société Brèves International Brèves internationales Courrier des Lecteurs Les Grandes Signatures Documents Lois à polémiques Docs de L'Economiste Docs de Qualité Enquête de Satisfaction Chiffres clés Prix de L'Economiste 2019 Prix de L'Economiste 2018 Perspective 7.7 milliards Earth Beats Solutions & Co Impact Journalism Day cop22Spécial Cop22 Communication Financière
    Entreprise Internationale

    Nouvelles Technologies

    Le piratage s'étend à la messagerie électronique
    Par L'Economiste | Edition N°:588 Le 06/09/1999 | Partager

    · Des dizaines de millions d'utilisateurs ont eu accès librement, sans mots de passe, aux boîtes aux lettres des abonnés de la messagerie Hotmail
    · Les ingénieurs de Microsoft ont pu résoudre le problème, mais le scepticisme sur la sécurité du courrier électronique subsiste


    La messagerie en ligne de Microsoft, Hotmail, a été exposée à une défaillance de sécurité durant tout le week-end dernier. N'importe qui pouvait entrer dans la boîte aux lettres de n'importe quel abonné Hotmail. Ce piratage a ouvert l'accès aux comptes de plusieurs dizaines de millions de ses utilisateurs. Il suffisait de connaître le nom d'un utilisateur pour pouvoir prendre connaissance de ses messages ou en envoyer de faux, sans mot de passe. Si ce piratage atteint les adresses E-mail, les cyberpirates pourraient atteindre les réseaux informatiques internes aux entreprises, et donc entre autres leurs données financières. Le principe du piratage consistait à ouvrir une page Web sur laquelle apparaissait un formulaire analogue à celui dont se servent les abonnés de Hotmail pour relever leur boîte. La page en question recelait un code spécial qui ordonnait au serveur central de se passer du mot de passe pour afficher le compte demandé. Ce code a d'abord été diffusé sur un site enregistré à Stockholm, en Suède, avant de se propager à travers le réseau. Il avait déjà été copié par d'autres sites aux Etats-Unis et en Grande-Bretagne avant d'être repéré. Ayant pris connaissance de ce piratage, Microsoft a interdit lundi matin tout accès à Hotmail pendant que ses ingénieurs modifiaient les serveurs abritant le système de messagerie. Le service a été progressivement rétabli dans la matinée. Microsoft n'a pas donné de détails sur la nature du piratage, expliquant seulement que ses "ingénieurs ont travaillé rapidement pour résoudre ce problème". Les utilisateurs n'ont été convaincus qu'à moitié. Leur confiance dans la sécurité de leur courrier électronique est donc sérieusement entamée.
    L'alerte sur le piratage aurait été donnée par un groupe de pirates, Hackers Unite, selon le site d'information Wired. Ce groupe, qui serait composé d'un Suédois et de sept Américains, entendait "montrer au monde la mauvaise qualité de la sécurité de Microsoft", a annoncé l'un de ses membres. Parmi les solutions envisagées par les spécialistes pour améliorer la sécurité figure le cryptage des messages, au moins les plus confidentiels. Ce système n'offre toutefois de protection que durant la transmission des données. C'est pour cette raison qu'il reste fort peu développé dans le courrier électronique. L'arme est en outre à double tranchant. "Le développement du cryptage aiderait à garantir la protection des informations et à donner confiance dans le commerce électronique. Malheureusement, il aiderait aussi certains criminels, pédophiles en particulier, à éviter d'être détectés par la police", souligne un récent rapport du NCIS (National Criminal Intelligence Service).


    L'E-mail, un site des plus complexes à protéger


    Les messageries électroniques basées sur l'Internet et d'utilisation très aisée, comme Hotmail, apparaissent plus vulnérables que celles accessibles par le biais d'un logiciel intégré à un PC (Compuserve, America Online...). Elles utilisent un langage informatique plus simple pour la transmission des données et donc plus facile à pirater. Plus généralement, l'E-mail, fenêtre des systèmes informatiques ouverte sur l'extérieur, est en même temps leur maillon faible. "Pour le faire fonctionner, vous devez laisser entrer les gens. Mais dès que vous le faites, vous leur permettez potentiellement d'exploiter la situation", explique un responsable d'une société britannique spécialisée dans la sécurisation de l'Internet, NAT Monitor. "Les messageries électroniques sont les sites les plus complexes à protéger. Je ne pense pas que le problème que vient de rencontrer Microsoft avec Hotmail sera le dernier".

    Nadia BELKHAYAT (AFP)

    Retrouvez dans la même rubrique

    • SUIVEZ-NOUS:

    • Assabah
    • Atlantic Radio
    • Eco-Medias
    • Ecoprint
    • Esjc