Creative Commons - Pixabay
Les outils informatiques planétaire peuvent causer des vulnérabilités globales. C’est ce que l’on retient de l’enquête de la société de sécurité informatique UpGuard dont les conclusions ont été publiées lundi 23 aout. Pendant plusieurs mois, l’entreprise spécialisée a étudié les failles d’un service de Microsoft utilisé par des entreprises de premier plan. « American Airlines, Ford, J.B. Hunt et des collectivités comme l'autorité de la santé pour le Maryland ou encore les transports publics de la ville de New York font partie des 47 groupes concernés. Ils ont en commun d'avoir utilisé un logiciel de Microsoft, Power Apps, qui permet de créer facilement des sites internet et applications mobiles d'interaction avec le public » rapporte Le Figaro .
Et d’ajouter, « par exemple, si une institution a besoin de mettre rapidement en place un portail de prise de rendez-vous pour des vaccins, ce service du géant informatique fournit aussi bien la façade publique que la gestion des données. Mais jusqu'en juin 2021, la configuration du logiciel par défaut n'assurait pas de façon adéquate la protection de certaines données, expliquent les chercheurs d'UpGuard. « Grâce à nos recherches, Microsoft a depuis modifié les portails de Power Apps », précisent-ils. »
Microsoft n’a pas nié l’épisode et commenté la faille tout en euphémisme ; « Nos outils permettent de concevoir des solutions à échelle, qui répondent à une grande variété de besoins. Nous prenons la sécurité et la confidentialité au sérieux, et encourageons nos clients à configurer les produits de façon à satisfaire au mieux leurs besoins en matière de confidentialité ». L’entreprise américaine assure que chaque faille identifiée est immédiatement transmise à ses clients pour les alerter sur des risques de fuites de données. Tandis que UpGuard affirme que les vulnérabilités viennent plutôt du fait que les bons outils ne sont pas utilisés par les bons acteurs. En matière de sécurité des informations personnelles, toute solution générique pose des problèmes.
Et d’ajouter, « par exemple, si une institution a besoin de mettre rapidement en place un portail de prise de rendez-vous pour des vaccins, ce service du géant informatique fournit aussi bien la façade publique que la gestion des données. Mais jusqu'en juin 2021, la configuration du logiciel par défaut n'assurait pas de façon adéquate la protection de certaines données, expliquent les chercheurs d'UpGuard. « Grâce à nos recherches, Microsoft a depuis modifié les portails de Power Apps », précisent-ils. »
Microsoft n’a pas nié l’épisode et commenté la faille tout en euphémisme ; « Nos outils permettent de concevoir des solutions à échelle, qui répondent à une grande variété de besoins. Nous prenons la sécurité et la confidentialité au sérieux, et encourageons nos clients à configurer les produits de façon à satisfaire au mieux leurs besoins en matière de confidentialité ». L’entreprise américaine assure que chaque faille identifiée est immédiatement transmise à ses clients pour les alerter sur des risques de fuites de données. Tandis que UpGuard affirme que les vulnérabilités viennent plutôt du fait que les bons outils ne sont pas utilisés par les bons acteurs. En matière de sécurité des informations personnelles, toute solution générique pose des problèmes.