Journal de l'année Édition 2001 2001Éd. 2001

Microsoft : à l'abordage !

La firme de Bill Gates accumule les ennuis. Après sa condamnation par la justice américaine pour abus de position dominante sur le marché des logiciels, Microsoft doit affronter une opération de piratage informatique. Un mystérieux intrus, localisé en Russie, aurait eu accès pendant trois mois aux secrets les mieux gardés des programmes commercialisés par l'entreprise. Une affaire inquiétante, qui repose avec acuité la question de la sécurité de l'information dans les nouvelles technologies.

Rien ne va plus chez Microsoft. Après avoir essuyé les affres du virus informatique ILOVEYOU, et été condamnée pour violation de la législation américaine antitrust dans le cadre de sa fusion avec Internet Explorer, la firme de Redmond (État de Washington) a traversé une année noire. Le dernier avatar en date est le plus préoccupant. Selon une information rendue publique par le Wall Street Journal du 29 octobre, le leader mondial des logiciels, propriétaire notamment du fameux Windows, a fait l'objet d'un acte de piratage informatique (« hacking ») au cœur même de son réseau, par l'intermédiaire d'un virus de la famille « Cheval de Troie » (voir encadré). Celui-ci s'est introduit via la messagerie mail d'un des 41 000 employés de l'entreprise, pour décoder des informations internes à Microsoft et les renvoyer vers le compte d'un obscur destinataire situé à Saint-Pétersbourg (Russie). Certes, Microsoft avait déjà été plusieurs fois la cible d'opérations de hacking, en 1997 par exemple, quand des étudiants avaient réussi à perturber les liens hypertexte de certains navigateurs fonctionnant sous Windows. Mais cette fois-ci, l'affaire, qualifiée de « très importante » par Steve Ballmer, le PDG de Microsoft, est plus grave.

Atteinte aux codes-sources

En raison des informations atteintes par les pirates, d'abord. Ceux-ci ont pu avoir accès au mot de passe des codes-sources de certains logiciels, c'est-à-dire à la liste codée des instructions-clés permettant aux programmes commercialisés par Microsoft de fonctionner. En raison de la longueur du délai laissé aux pirates pour opérer, ensuite. Douze jours selon Microsoft, qui assure que ses employés de sécurité ont décelé le hacking dès que possible ; trois mois selon d'autres sources impartiales et en général bien informées. Dans tous les cas, une éternité en termes électroniques, largement de quoi examiner, voire transformer, les codes-sources des applications phares de l'entreprise. Par exemple Windows, ou encore Office (suite logicielle comprenant Word et Excel), ces deux fleurons qui représentent à eux seuls 80 % du marché des programmes de bureautique. Microsoft a démenti, arguant que seul un logiciel en cours de développement avait été touché par les hackers. Si tel est le cas, rien de dramatique : la firme devra simplement revoir ses plans de développement ou, au moins, renoncera la commercialisation d'une application dans laquelle elle aurait déjà investi des sommes importantes.

Espionnage industriel

Mais rien n'est moins sûr. En effet, quelles peuvent être les motivations des pirates ? Le FBI, saisi d'une enquête par Microsoft, poursuit trois pistes. Celle du chantage est la moins plausible. En tout état de cause, il est difficile de croire que Microsoft céderait le moindre dollar pour récupérer d'éventuels codes-sources dérobés, car cela reviendrait à encourager la répétition des actes de hacking. Celle du sabotage est plus probable. Un concurrent de Microsoft se serait introduit dans son réseau interne afin de trafiquer certains codes-sources et de rendre impossible la commercialisation de ses produits. La firme de Redmond a eu beau affirmer, trois jours après que l'affaire éclate, que tous ses codes-sources étaient intacts, on se demande comment elle a pu s'en assurer aussi vite alors que la correction du moindre bogue sur ses logiciels déjà commercialisés lui demande parfois plusieurs mois de vérifications.

De toute façon, le seul vol des codes-sources permet aux pirates d'élaborer des virus beaucoup plus efficaces car susceptibles de déceler les points faibles du programme. Enfin, l'hypothèse de l'espionnage industriel est la plus convaincante. Pour les concurrents de Microsoft, détenir ses codes-sources permet de développer des logiciels très proches de ceux de la firme fondée par Bill Gates, puis de les vendre à des prix bien inférieurs.