Hier, une attaque par déni de service distribué (DDoS) a provoqué une interruption de service de plusieurs heures pour Microsoft, touchant les services Azure et Microsoft 365 dans le monde entier. L'incident, qui a débuté vers 10h45 et s'est prolongé jusqu'à 18h43, a affecté des milliers d'utilisateurs et d'entreprises. Selon Microsoft, l'attaque a causé des perturbations dans des services tels qu'Outlook, Azure App Services, et Azure IoT Central, entraînant des délais et des erreurs intermittentes dans l'accès à ces plateformes.
Un mécanisme de défense défaillant amplifie l’attaque
Contrairement aux attentes, les systèmes de défense de Microsoft ont failli. Une erreur dans la mise en œuvre des mécanismes de protection DDoS a amplifié l’impact de l’attaque plutôt que de le réduire. « Une erreur de configuration de nos défenses a amplifié l’impact de l’attaque, entraînant des pics de latence et des erreurs intermittentes », a reconnu l’éditeur américain. En réponse, Microsoft a effectué des changements de configuration réseau et des reroutages (des modifications apportées au routage du trafic réseau pour rediriger les flux de données vers des chemins alternatifs) pour rétablir les services, promettant un rapport complet sur l’incident dans les prochains jours.
Cet incident insiste sur les défis constants auxquels sont confrontées même les plus grandes entreprises technologiques face à des cyberattaques de plus en plus sophistiquées. Alors que Microsoft s’engage à tirer des leçons de cette défaillance et à renforcer ses défenses, cet épisode renforcer ses défenses, cet épisode rappelle l’importance cruciale de la vigilance et de l’innovation continue dans le domaine de la cybersécurité. Pour les utilisateurs et les entreprises, c’est un signal d’alarme sur la nécessité de maintenir des protocoles de sauvegarde robustes et de rester informes sur les meilleures pratiques de protection en ligne.