MICROSOFT CORPORATION Dans un billet de blog publié vendredi, la société indique que des pirates chinois ont pu tirer parti d'une "erreur de validation dans le code Microsoft" pour mener à bien leur campagne de cyberespionnage.
Ce blog fournit l'explication la plus complète à ce jour d'un piratage qui a ébranlé à la fois le secteur de la cybersécurité et les relations entre la Chine et les États-Unis. Pékin a nié toute implication dans l'espionnage.
Microsoft et les autorités américaines ont déclaré mercredi soir que des pirates informatiques liés à l'État chinois accédaient secrètement, depuis le mois de mai, aux comptes de messagerie électronique d'environ 25 organisations. Les autorités américaines ont déclaré qu'au moins deux agences gouvernementales américaines figuraient parmi ces organisations.
Microsoft n'a identifié aucune des cibles du piratage, mais plusieurs victimes ont reconnu avoir été touchées, notamment des membres du personnel du département d'État, du département du commerce et de la Chambre des représentants des États-Unis.
Le secrétaire d'État Antony Blinken a déclaré au plus haut diplomate chinois, Wang Yi, lors d'une réunion à Jakarta jeudi, que toute action visant le gouvernement américain, les entreprises américaines ou les citoyens américains "nous préoccupe profondément et que nous prendrons les mesures appropriées pour que les responsables rendent des comptes", selon un haut fonctionnaire du département d'État.
Les pratiques de Microsoft en matière de sécurité ont fait l'objet d'un examen minutieux. Des fonctionnaires et des législateurs ont demandé à la société de Redmond (Washington) de mettre gratuitement à la disposition de tous ses clients son niveau supérieur d'audit numérique, également appelé "logging" (journalisation). (Reportage de Raphael Satter ; Rédaction de Sandra Maler)
