• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Technos & MediasInformatique

Cyberattaque : les courriers électroniques de cadres de Microsoft piratés par des hackers liés à l'Etat russe

latribune.fr

Publié le 20 janvier 2024 à 11:30 - Mis à jour le 20 janvier 2024 à 11:30

Ce n'est pas la première fois que Microsoft est victime d'une cyberattaque.

Ce n'est pas la première fois que Microsoft est victime d'une cyberattaque.

DADO RUVIC

Le Quotidien Numérique

11 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Cyberattaques russes : l’Europe frappe le FSB avec des sanctions inédites

  • 2

    Laurent Voulzy et Isaure Le Faou : « Personne ne m’avait mis autant de lumière sur le cœur et sur l’âme »

  • 3

    23.600 milliards de dollars : la facture d'un divorce industriel entre l'Occident et la Chine

  • 4

    Les motoristes restent plus que jamais les champions de la rentabilité, très loin devant Airbus et Boeing

  • 5

    Airbus, Destinus, MBDA, Safran et Thales veulent développer ensemble un système de défense aérienne contre les missiles balistiques

  • 6

    Canadair : la France engagée dans un contre-la-montre pour remplacer ses bombardiers d’eau vieillissants

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
En novembre dernier, des pirates en lien avec les services de renseignements russes sont parvenus à accéder à certains comptes de salariés du géant de l'informatique, notamment ceux de dirigeants et de membres de l'équipe de sécurité, et ont récupéré des courriels et des pièces jointes. L'objectif du groupe responsable de la cyberattaque : « collecter des renseignements en espionnant des intérêts étrangers sur le long terme », selon Microsoft.

Des cadres supérieurs de Microsoft ont vu leurs courriers électroniques piratés. L'équipe de sécurité de l'entreprise a détecté la dernière attaque le 12 janvier, déclenchant des défenses qui ont bloqué l'accès ultérieur des pirates. Mais elles avaient commencé en novembre dernier, lorsque les pirates ont essayé un mot de passe sur une série de comptes et ont ainsi réussi à accéder à un ancien compte de test, a expliqué Microsoft dans un document judiciaire. Les pirates ont ensuite utilisé ce « point d'appui » pour accéder à certains comptes de salariés de Microsoft, notamment ceux de dirigeants et de membres de l'équipe de sécurité, et ont récupéré des courriels et des pièces jointes.

Les responsables de cette cyberattaques sont des pirates informatiques liés au service de renseignement russes. C'est ce qu'indique le document judiciaire déposé par le géant américain de l'informatique. Plus précisément, l'auteur de la cyberattaque est « Midnight Blizzard », selon Microsoft, un groupe qui agit en lien avec les services de renseignement extérieur de la Russie, d'après Washington et Londres.

« L'enquête indique que les pirates ont d'abord ciblé les comptes de messagerie pour y trouver des informations relatives à Midnight Blizzard lui-même », a, en effet, indiqué Microsoft.

Cibler les Etats, entités diplomatique, ONG et fournisseurs de services informatiques

Dans un billet de blog datant du mois d'août, portant sur une cyberattaque antérieure, le groupe expliquait que « cet acteur est connu pour cibler principalement les Etats, les entités diplomatiques, les organisations non gouvernementales et les fournisseurs de services informatiques, aux Etats-Unis et en Europe. » « Ils cherchent à collecter des renseignements en espionnant des intérêts étrangers sur le long terme », ajoutait-il. Les activités de « Midnight Blizzard », également connu sous le nom de « Nobelium », ont été retracées jusqu'au début de l'année 2018, toujours selon Microsoft.

A LIRE AUSSI

« Il faut s'attendre à des cyberattaques entièrement automatisées par l'IA générative » (Mikko Hyppönen)

Pour autant, l'entreprise estime que rien ne prouve que les pirates ont accédé à des comptes clients, à des systèmes de production, à du code source ou à des logiciels d'intelligence artificielle chez Microsoft. « Compte tenu de la réalité des acteurs malveillants qui disposent de ressources et sont financés par des Etats, nous sommes en train de chercher un nouvel équilibre entre les risques pour la sécurité et pour les affaires », a souligné Microsoft. Et d'ajouter : « Nous agirons immédiatement pour appliquer nos normes de sécurité actuelles aux anciens systèmes et aux processus commerciaux internes appartenant à Microsoft, même si ces changements risquent de perturber les processus commerciaux existants ».

De précédentes attaques

Ce n'est pas la première fois que Microsoft est victime d'une telle attaque. En juillet 2023, l'entreprise ainsi que l'Agence de cybersécurité et de sécurité des infrastructures (CISA) avaient fait état d'une cyberattaque réussie ayant touché plusieurs clients des services de messagerie de Microsoft Exchange Online et Outlook. Or, ce piratage avait, notamment, touché des membres hauts placés du gouvernement dont l'ambassadeur américain en Chine, Nicholas Burns, ainsi que Gina Raimondo, la secrétaire du commerce, et un membre du département d'État dont le nom n'avait pas été révélé. L'attaque avait alors été attribuée à un groupe chinois non identifié, baptisé Storm-0558, bien qu'un officiel chinois avait nié toute responsabilité de son pays dans l'attaque.

Newsletter

Tech & IA

Chaque jour à 13h, l’essentiel de l’actualité tech.

Illustration de la newsletter Tech & IA

A LIRE AUSSI

Piratage de Microsoft par des hackers chinois : que s'est-il passé ?

En septembre 2022, ce sont des chercheurs de l'entreprise GSTC qui avaient averti de la présence de deux nouvelles vulnérabilités dites « zero day », c'est-à-dire sans correctif, exploitées par des hackers pour espionner les emails relayés par Microsoft Exchange. Des révélations faisant écho à celles de Microsoft, lui-même, en mars 2021, au sujet de hackers chinois qui avaient exploité des failles de son logiciel Exchange, rapidement baptisées Proxylogon, pour voler des données à plusieurs de ses clients.

À lire également

  • Une vague massive de cyberattaques cible les clients des hébergeurs français (OVHCloud, Scaleway...)
  • Cyberattaques : le secteur de l'énergie « fait l'objet de toute notre attention », affirme l'Anssi
  • Cyberattaques : les paiements de rançon ont chuté de 40% en 2022, d'après une étude

Suite à cet incident, l'entreprise avait pourtant mis en place un nouvel outil de sécurité, nommé Microsoft Exchange Emergency Mitigation Service (EM), déployé par défaut sur les instances de Microsoft Exchange qui avaient effectué la dernière mise à jour. Ce dispositif permet à l'éditeur de faire des modifications automatiques sur le système de ses clients, en cas d'urgence similaire à Proxylogon. Une mesure radicale qui constituait également une première dans l'industrie du logiciel.

(Avec AFP)

latribune.fr

Sur le même sujet

Medhi Houas plaide pour une tech européenne qui tisse aussi des liens avec l'Afrique afin de créer "une troisième voie"

Medhi Houas : « L’Europe doit être un marché de puissance technologique »

Nouvellement élu à la présidence de Numeum, le syndicat des entreprises du numérique, le fondateur et dirigeant du groupe de conseil Talan pose les enjeux qui attendent le secteur et qui structurent sa feuille de route : contrebalancer les dépendances – notamment américaines –, former très tôt, se doter des infrastructures nécessaires et surtout jouer la carte collective, c’est-à-dire européenne.

Premium
Tech & IA
Le logo du FSB, le Service fédéral de sécurité de la fédération de Russie.

Espionnage, furtivité, sabotage : comment Turla est devenu l'arme numérique de Moscou

Considéré comme le groupe de cyberespionnage le plus sophistiqué du FSB russe, Turla est accusé d'avoir infiltré pendant des années des administrations françaises et européennes.

Tech & IA
Les experts désignés par Bruxelles recommandent notamment d'interdire l'accès aux réseaux sociaux et autres services en ligne aux moins de 13 ans.

Réseaux sociaux : l’Europe prépare le permis numérique pour les mineurs

L’Union européenne veut encadrer plus strictement l’accès des enfants et adolescents aux plateformes en ligne, en imposant des règles communes face aux risques liés aux algorithmes et aux usages addictifs.

Tech & IA
Alexandre Bortnikov, directeur du FSB.

Cyberattaques russes : l’Europe frappe le FSB avec des sanctions inédites

Face à l’intensification des opérations cyber attribuées à Moscou, le Royaume-Uni et l’Union européenne ciblent pour la première fois ensemble le FSB et ses relais.

Tech & IA
Apple et OpenAI avaient signé un partenariat en 2024.

Apple attaque OpenAI pour détournement d’informations confidentielles

Le géant américain Apple a assigné vendredi en justice OpenAI, accusant plusieurs de ses anciens employés d'avoir transmis des informations confidentielles à la start-up californienne, après avoir été recrutés par celle-ci.

Premium
Intelligence Artificielle
Xavier Niel, le fondateur de Free, lors de l’inauguration du porte-conteneurs de CMA CGM-FRANCE, en juillet 2026.

Pourquoi Xavier Niel continue d’étendre son empire télécom dans le monde

En s’offrant plus de 16 % de l’opérateur britannique Vodafone, l’homme d’affaires français et fondateur de Free avance un pion de plus sur le marché international des télécoms où il possède déjà beaucoup de leviers.

Premium
Télécoms
Les députés Cyrielle Chatelain et Philippe Latombe au centre.

Souveraineté numérique : « Nous sommes passés d'une menace individuelle à un risque généralisé de kill switch»

C'est l'heure du bilan pour la commission d'enquête sur les dépendances et vulnérabilités numériques de la France. Son président Philippe Latombe et sa rapporteure Cyrielle Chatelain nous livrent en avant-première quelques-unes de leurs réflexions avant la publication de leur rapport ce 15 juillet.

Premium
Intelligence Artificielle
Fidji Simo a indiqué qu'elle poursuivrait toutefois sa collaboration avec OpenAI comme conseillère à temps partiel.

La Française Fidji Simo quitte OpenAI pour raisons de santé, moins d'un an après son arrivée

La numéro deux d'OpenAI a annoncé sa démission pour raisons de santé, interrompant brutalement une mission stratégique centrée sur le développement commercial de ChatGPT.

Tech & IA