La violation de la sécurité de Microsoft SharePoint a été massive. La réponse a été minimale

Une vulnérabilité critique a été découverte dans SharePoint de Microsoft, un outil de collaboration documentaire très utilisé, affectant les serveurs sur site. Le problème a été divulgué par Microsoft, qui a déployé des mises à jour pour le corriger, exhortant les clients à les appliquer immédiatement. Des dizaines de grandes organisations, y compris des gouvernements et des secteurs critiques, ont déjà été compromises par le biais de cette vulnérabilité. La réaction à cette violation a été étonnamment discrète, compte tenu des cibles de haut profil. De nombreuses organisations dépendent encore de configurations SharePoint anciennes ou hybrides, qui manquent souvent des mesures de sécurité nécessaires. Les experts en cybersécurité estiment que la réponse jusqu'à présent ne reflète pas la gravité de la menace, certains critiquant Microsoft pour ne pas avoir alerté ses utilisateurs de manière plus proactive. La vulnérabilité a mis des données sensibles en péril, en particulier dans les services gouvernementaux dont on ne peut pas garantir le stockage dans des environnements cloud. Les experts préviennent que l'avancée rapide de la technologie, en particulier l'IA, permet aux attaquants d'exploiter rapidement les vulnérabilités nouvellement découvertes, rendant ce type d'incidents plus fréquents. La résolution à long terme du problème nécessitera une superposition de mesures de sécurité, l'isolement des systèmes critiques et l'automatisation des correctifs autant que possible. Cet incident souligne la nécessité pour les organisations de cesser de se fier uniquement aux correctifs et de prioriser la sécurité.