Mauvais timing. Alors que Microsoft a publié tout récemment un copieux et intéressant rapport sur la sécurité, on apprend par TechCrunch que la firme a perdu un peu plus de deux semaines de journaux de sécurité liés à quatre produits cloud : Entra, Sentinel, Defender for Cloud et Purview.

Problème, ces produits sont profondément liés à la sécurité des applications cloud. Leurs journaux permettent de détecter d’éventuelles anomalies dans l’activité. Nos confrères rappellent que lors de l’attaque de Storm-0558 contre Microsoft, une clé de sécurité a été volée. Elle a permis de dérober bon nombre d’emails du gouvernement américain. Ce dernier n’a pu s’apercevoir du problème que grâce aux journaux, soulignant leur importance.

Cette disparition a été signalée initialement par Business Insider. Interrogée par TechCrunch, Microsoft n’a pas souhaité donner de détails, mais a confirmé que le problème était venu d’un « bug opérationnel au sein de [son] agent de surveillance interne ». « Nous avons atténué le problème en annulant un changement de service. Nous avons communiqué avec tous les clients concernés et nous fournirons l'assistance nécessaire », a déclaré John Sheehan, vice-président de Microsoft.