Le service Passport de Microsoft en question

Par 14 mai 2003
Mots-clés : Smart city

L’incident a été rendu public le 7 mai 2003 par deux sites Internet américains, hightechnews.com et News.com. Le service Passport de Microsoft, qui permet aux internautes d’enregistrer des données...

L’incident a été rendu public le 7 mai 2003 par deux sites Internet américains, hightechnews.com et News.com. Le service Passport de Microsoft, qui permet aux internautes d’enregistrer des données personnelles pour les utiliser à chaque fois qu’ils accèdent à un service en ligne, a été victime d’un sérieux dysfonctionnement.

C’est en fait une nouvelle fonction de Passport installée en septembre 2002, permettant de modifier par e-mail le mot de passe d’accès à son compte, qui présentait une faille. Un informaticien pakistanais a en effet découvert qu’un pirate pouvait s’approprier les noms, adresses et coordonnées bancaires des utilisateurs de Passport, et a diffusé l’information sur le Net.

Microsoft a réagi dès la publication de cette nouvelle et la fonction incriminée était réparée et remise en fonction dès le 8 mai. Microsoft assure qu’un nombre infime de ses clients, sur un total de 200 millions, auraient subi un préjudice.

Cependant, la stratégie .NET de Microsoft va se trouver fragilisée, et plus particulièrement si l’éditeur est reconnu coupable de négligences. Depuis qu’il a signé un accord avec la Federal Trade Commission, une instance régulatrice, il est en effet soumis à une obligation de moyens et encourt une amende de 11 000 dollars par infraction constatée.

(Atelier groupe BNP Paribas – 14/05/2003)

Mentions légales © L’Atelier BNP Paribas