Microsoft alertera les utilisateurs si leur compte est attaqué par des pirates associés à un gouvernement

Hier soir, Microsoft a annoncé que la société informerait désormais les utilisateurs si leurs comptes Microsoft étaient attaqués par un individu ou un groupe associé à un gouvernement. La société informe déjà les utilisateurs s'ils soupçonnent des attaques sur les comptes de ses utilisateurs. Cependant, à partir de maintenant, l'entreprise indiquera spécifiquement aux utilisateurs si elle a des preuves que l'attaquant peut être "sponsorisé par l'État". Scott Charney, le Le vice-président corporatif de Trustworthy Computing chez Microsoft a déclaré :

Nous nous engageons à aider nos utilisateurs à garder leurs informations personnelles sécurisées et privées. Un élément clé de notre travail consiste à identifier et à empêcher l'accès non autorisé à votre compte Microsoft (y compris la messagerie Outlook.com et OneDrive) par toute personne autre que vous. Nous franchissons une étape supplémentaire aujourd'hui. Nous vous informerons désormais si nous pensons que votre compte a été ciblé ou compromis par un individu ou un groupe travaillant pour le compte d'un État-nation. Nous informons déjà les utilisateurs si nous pensons que leurs comptes ont été ciblés ou compromis par un tiers, et nous fournissons des conseils sur les mesures que les utilisateurs peuvent prendre pour assurer la sécurité de leurs comptes. Nous prenons cette mesure supplémentaire en vous informant spécifiquement si nous avons des preuves que l'attaquant peut être «parrainé par l'État», car il est probable que l'attaque soit plus sophistiquée ou plus soutenue que les attaques de cybercriminels et autres. Ces notifications ne signifient pas que les propres systèmes de Microsoft ont été compromis de quelque manière que ce soit.

La société a également fourni une aide aux utilisateurs pour leur permettre de protéger leur compte et leurs informations personnelles en ligne :

• Activez la vérification en deux étapes : cela rend plus difficile l'accès à votre compte par les pirates même s'ils devinent votre mot de passe, car s'ils essaient de se connecter sur un appareil que Microsoft ne reconnaît pas, nous vous demanderons un code de sécurité supplémentaire (qui vous pouvez obtenir à partir d'une application spéciale sur votre téléphone, envoyé à une adresse e-mail différente ou par SMS).
• Utilisez un mot de passe fort et changez-le souvent : assurez-vous que votre mot de passe contient un mélange de lettres, de chiffres et de symboles, qu'il n'est pas un mot complet et qu'il est différent du mot de passe que vous utilisez sur d'autres sites. Assurez-vous de changer souvent votre mot de passe.
• Surveillez les activités suspectes sur votre compte : la page "Activité récente" de votre compte Microsoft affiche les connexions et les modifications récentes apportées à votre compte, et vous permet d'informer Microsoft si vous n'êtes pas la personne qui a effectué ces modifications.
• Méfiez-vous des e-mails et des sites Web suspects : n'ouvrez pas les e-mails d'expéditeurs inconnus ou les pièces jointes que vous ne reconnaissez pas. Soyez prudent lorsque vous téléchargez des applications ou des fichiers depuis Internet et assurez-vous de connaître la source.
• Maintenez les logiciels de votre ordinateur, y compris votre navigateur Web, à jour et exécutez un programme antivirus à jour : Pour les PC Windows, vous devez activer Windows Update pour vous assurer que votre PC et les logiciels Microsoft restent à jour. Vous devez installer un logiciel antivirus/anti-malware de bonne réputation. Windows 8.1 et Windows 10 incluent déjà un logiciel anti-malware gratuit appelé Windows Defender.

C'est, en effet, une décision très impressionnante de Microsoft. Au cas où vous vous poseriez la question : non, aucun des services de Microsoft n'a été compromis. Cela étant dit, que pensez-vous de la dernière annonce de Microsoft ? Discutez dans la section des commentaires ci-dessous.