Accueil Cybersécurité Le torchon brûle entre Microsoft, AWS et Google dans le scandale SolarWinds

Le torchon brûle entre Microsoft, AWS et Google dans le scandale SolarWinds

Auditionné fin février par la Chambre américaine des représentants sur la cyberattaque contre SolarWinds, Brad Smith, le président de Microsoft, avait critiqué le manque d’action d’Amazon Web Services et de Google. Ces rivaux ont contre-attaqué sur la sécurité des produits Microsoft…

La presse américaine a largement couvert les récentes passes d’armes concernant la cyberattaque contre SolarWinds entre trois Gafam : Microsoft, Amazon Web Services et Google. Auditionné mi-mars par la Chambre américaine des représentants sur le sujet, Brad Smith, le président de Microsoft, avait ouvert le feu en critiquant Amazon Web Services et Google, qui n’auraient pas partagé selon lui ce qu’ils savaient sur l’attaque.

Le silence de Google et d’Amazon dans le scandale SolarWinds

Microsoft affirme également avoir alors publié 32 blogs décrivant ce que ses équipes avaient observé concernant l’attaque contre SolarWinds, alors que Google n’aurait publié qu’un seul blog et Amazon, aucun. Or, comme chacun sait, plus l’information remonte vite dans une cyberattaque, plus il est possible de limiter la casse.

AWS a pourtant admis que les pirates de SolarWinds ont utilisé son service Elastic Compute Cloud (EC2) dans leur attaque… Le plus grand opérateur de Cloud public au monde pourrait avoir des informations financières sur la façon dont les pirates de SolarWinds ont payé ses services, des données sur leur trafic réseau, etc. Plusieurs sénateurs américains ont d’ailleurs critiqué AWS pour avoir refusé, contrairement à Microsoft, de témoigner lors d’une audience sur l’intrusion chez SolarWinds.

M. Smith a taclé publiquement AWS et Google

M. Smith a aussi taclé publiquement AWS et Google, affirmant que contrairement à eux, Microsoft informe ses clients dès que l’éditeur découvre qu’un adversaire a pénétré dans leurs réseaux, même si l’attaque n’a rien à voir avec les services de Microsoft. L’éditeur aurait ainsi réalisé 13 000 signalements ces deux dernières années et demie en réponse à des attaques d’états-nations. « Je pense que nous devons encourager, et même obliger certaines entreprises à faire ce genre de rapport…» a déclaré M. Smith. « Chez Microsoft, nous avons signalé ce genre d’informations, partagé des données et publié des blogs sans aucune obligation légale de le faire“.

Ce n’est pas la première fois que le président de Microsoft tacle ses concurrents sur des sujets sensibles. En 2020, il avait invité les Gouvernements, américains notamment, à enquêter sur les implications anti-trust relatives aux conditions commerciales mises en œuvre sur des places de marché appartenant à des acteurs comme Apple… et Google. Ce dernier fait déjà l’objet de plusieurs plaintes gouvernementales en Europe dans ce domaine et dans celui de la publicité notamment.

Google a contre-attaqué sur la sécurité des produits Microsoft… et la liberté de la presse

Google et d’Amazon n’ont pas tardé à contre-attaquer dans le scandale SolarWinds, et d’autres sur lesquels ils ont des points de friction avec Microsoft. On a appris début mars 2021, grâce à plusieurs magazines américains, dont Politico, que Google aurait proposé aux sénateurs une liste d’une douzaine de questions pour examiner la sécurité des produits Microsoft tels que Windows 10, Azure et Office 365.

Kent Walker, vice-président des relations publiques et directeur juridique chez Google, a également attaqué en mars les récentes positions de Microsoft en faveur des médias dans un blog. Alors qu’il refuse lui-même d’indemniser les médias spoliés par ses outils publicitaires, en Australie notamment, Google affirme que si son concurrent soutient une future loi américaine sur la rémunération des médias en ligne, c’est pour faire oublier les récentes vulnérabilités sur ses services Cloud et ses serveurs Microsoft Exchange. Kent Walker affirme d’ailleurs que la cyberattaque contre SolarWinds s’explique aussi par les failles découvertes sur les serveurs Exchange, qui ont obligé l’éditeur a publié un correctif.

Tous les observateurs s’attendent à voir de nouvelles passes d’armes monter en puissance entre les trois Gafam, aux Etats-Unis notamment, surtout à l’heure où des parlementaires locaux envisagent de relancer des enquêtes anti-trust contre eux. Comme en Chine actuellement, où le Parti Communiste recadre leurs homologues, les Batx (Baidu, Alibaba, etc.).