{"id":657,"date":"2023-07-16T15:31:51","date_gmt":"2023-07-16T15:31:51","guid":{"rendered":"https:\/\/dev.mgpconseils.ca\/microsoft-et-le-gouvernement-americain-encore-la-cible-de-piratage\/"},"modified":"2025-12-11T16:28:38","modified_gmt":"2025-12-11T16:28:38","slug":"microsoft-et-le-gouvernement-americain-encore-la-cible-de-piratage","status":"publish","type":"post","link":"https:\/\/mgpconseils.ca\/en\/microsoft-et-le-gouvernement-americain-encore-la-cible-de-piratage\/","title":{"rendered":"Microsoft et le gouvernement am\u00e9ricain\u00a0encore la cible de piratage"},"content":{"rendered":"<section class=\"s_text_block pt40 pb40 o_colored_level\" data-snippet=\"s_text_block\" data-name=\"Texte\" style=\"background-image: none;\">\n<div class=\"s_allow_columns o_container_small\">\n<p style=\"margin-bottom: 0px;\">D\u00e9j\u00e0 en mai, la firme de Redmond a essuy\u00e9 un torrent de critiques de la part des m\u00e9dias et des professionnels de la #cybers\u00e9curit\u00e9.<\/p>\n<p style=\"margin-bottom: 0px; text-align: justify;\">En cause, l\u2019intrusion du groupe de #hackers chinois Volt-typhoon dans les syst\u00e8mes d\u2019information des bases militaires am\u00e9ricaines\u2026 non-d\u00e9tect\u00e9e pendant presque 2 ans.<\/p>\n<p style=\"margin-bottom: 0px;\"><\/p>\n<p style=\"margin-bottom: 0px; text-align: justify;\">A peine cette faille combl\u00e9e, un autre groupe de hacker chinois, Storm-0558, a d\u00e9cid\u00e9 de viser un autre gros poisson am\u00e9ricain : les bo\u00eetes mails de la secr\u00e9taire d\u2019\u00e9tat au Commerce ainsi que 24 autres hauts-grad\u00e9s de l\u2019administration Biden.<\/p>\n<p style=\"margin-bottom: 0px; text-align: justify;\">Ce n\u2019est que le 13 juillet que l\u2019attaque a \u00e9t\u00e9 d\u00e9couverte. Alors qu\u2019elle a visiblement d\u00e9but\u00e9 le 15 mai.<\/p>\n<p style=\"margin-bottom: 0px;\"><\/p>\n<p style=\"margin-bottom: 0px; text-align: justify;\">Pire : les hackers n\u2019ont utilis\u00e9 qu\u2019une cl\u00e9 utilisateur MSA et de faux jetons d\u2019identification sur le portail web de Outlook.<\/p>\n<p style=\"margin-bottom: 0px; text-align: justify;\">Malgr\u00e9 le faible nombre d\u2019adresses emails touch\u00e9es, les experts de la cybers\u00e9curit\u00e9 se montrent critiques envers Microsoft : comment ont-ils pu laisser une faille #zero-day aussi simple dans leur code source ?<\/p>\n<p style=\"margin-bottom: 0px; text-align: justify;\">H\u00e9las, je n\u2019ai pas de r\u00e9ponse pour vous.<\/p>\n<p style=\"margin-bottom: 0px; text-align: justify;\">Par contre, je peux vous donner quelques techniques \u00e0 mettre en place pour \u00e9viter d\u2019\u00eatre la future cible de cyber-criminels. <\/p>\n<p style=\"margin-bottom: 0px;\"><\/p>\n<p style=\"margin-bottom: 0px; text-align: justify;\">En voici quelques-unes :<\/p>\n<ul style=\"margin-bottom: 0px;\">\n<li style=\"text-align: justify;\">&#x1f9f1; installez un pare-feu sur vos r\u00e9seaux internes ainsi que sur les PC de vos collaborateurs ;<\/li>\n<li style=\"text-align: justify;\">&#x1f4f1;\u200aactivez l\u2019authentification 2FA sur les boites mails de toute votre \u00e9quipe ;<\/li>\n<li style=\"text-align: justify;\">&#x26f3;\u200aD\u00e9limitez clairement qui, parmi vos co\u00e9quipiers, \u00e0 acc\u00e8s \u00e0 quels r\u00e9pertoires.<\/li>\n<\/ul>\n<p style=\"margin-bottom: 0px;\"><\/p>\n<p style=\"margin-bottom: 0px; text-align: justify;\">En effectuant ces simples actions, vous devriez \u00eatre prot\u00e9g\u00e9 de la plupart des attaques informatiques.<\/p>\n<\/div>\n<\/section>\n","protected":false},"excerpt":{"rendered":"<p>D&eacute;j&agrave; en mai, la firme de Redmond a essuy&eacute; un torrent de critiques de la part des m&eacute;dias et des professionnels de la #cybers&eacute;curit&eacute;. En cause, l&rsquo;intrusion du groupe de #hackers chinois Volt-typhoon dans les syst&egrave;mes d&rsquo;information des bases militaires am&eacute;ricaines&hellip; non-d&eacute;tect&eacute;e pendant presque 2 ans. A peine cette faille combl&eacute;e, un autre groupe de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1131,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[26],"class_list":["post-657","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite","tag-ressources"],"_links":{"self":[{"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/posts\/657","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/comments?post=657"}],"version-history":[{"count":0,"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/posts\/657\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/media\/1131"}],"wp:attachment":[{"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/media?parent=657"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/categories?post=657"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/tags?post=657"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}