Outlook.com aurait été visé par le gouvernement chinois

La messagerie de Microsoft aurait été victime d'une intrusion orchestrée par le gouvernement chinois avec une attaque de type man-in-the-middle.

L'année dernière, selon le site Internet GreatFire mesurant le degré de censure en Chine, les messageries électroniques de Gmail, Yahoo! Mail et iCloud ont été les cibles des autorités chinoises ayant procédé à des intrusions de grande envergure. L'accès à Gmail a ensuite été bloqué. Cette fois c'est le service Outlook.com qui en fait les frais.

Concrètement, Great Fire explique que les protocoles IMAP et SMTP ont été compromis par une attaque de type man-in-the-middle visant à intercepter les données transitant entre le serveur de Microsoft et les utilisateurs. A priori les sites mêmes de Microsoft (outlook.com et login.live.com) n'auraient pas été affectés.

Ce sont donc les internautes chinois ayant configuré leur compte Outlook.com sur un client tiers, comme celui d'un smartphone, qui ont été sous surveillance. Seul un message d'erreur relativement vague est présenté à l'internaute avec, dans le cas de l'iPhone, une option pour ignorer cette erreur. Les hackers ont fait usage de faux certificats de sécurité.

« Encore une fois nous suspectons Lu Wei et l'administration chinoise du cyber espace d'avoir orchestré cette attaque ou d'avoir autorisé celle-ci », affirme ainsi Great FIre. Pour rappel, Lu Wei est le président du département de la propagande du parti communiste chinois et responsable du groupe assurant la sécurité de l'Internet au sein des frontières du pays.

Pour aller plus loin

• Présentation du client email de Windows 8 et Windows 8.1. (ci-dessous)