Le sénateur américain Wyden désigne Microsoft comme une menace pour la sécurité nationale

SourceCryptopolitan

10 sept. 2025 23:21

Le sénateur américain Ron Wyden a récemment adressé une lettre au président de la FTC, dans laquelle il qualifie Microsoft de menace pour la sécurité nationale en raison de ce qu'il décrit comme une “négligence cybernétique grave”.

Dans la lettre, Wyden a demandé une enquête sur le rôle de Microsoft dans plusieurs incidents de cybersécurité de haut niveau, affirmant que les pratiques de l'entreprise ont mis en danger des infrastructures critiques et la sécurité nationale des États-Unis.

Wyden accuse Microsoft

Dans la lettre du 10 septembre au président de la FTC, Andrew Ferguson, Wyden a allégué que la “négligence cybernétique grave” du géant technologique a entraîné des attaques de ransomware contre des infrastructures critiques, y compris des organisations de santé américaines, en partie à cause des paramètres par défaut du système d'exploitation Windows.

Wyden a comparé Microsoft à un “pyromane qui vend des services d'extinction d'incendie à ses victimes”, et selon lui, les agences gouvernementales et d'autres entreprises “n'ont d'autre choix” que d'utiliser les produits de l'entreprise car elle a “quasiment un monopole sur l'informatique d'entreprise”.

Wyden a cité l'attaque par ransomware de mai 2024 contre l'opérateur hospitalier Ascension comme un exemple principal.

Ce cas, selon l'entreprise, a exposé des données médicales et des assurances privées de près de 5,6 millions de personnes. Il a écrit que l'opérateur hospitalier avait informé son personnel qu'un entrepreneur sur un ordinateur portable d'Ascension avait cliqué sur un lien malveillant fourni par le moteur de recherche Bing de Microsoft.

Wyden affirme que le soutien de Microsoft pour une technologie de cryptage obsolète et des configurations par défaut a conduit à l'attaque d'Ascension. Il a également déclaré que l'entreprise n'a pas encore correctement informé les sociétés sur la manière d'atténuer la menace.

Un porte-parole de Microsoft a confirmé mercredi que RC4, la norme de chiffrement mentionnée par Wyden, est effectivement ancienne, mais représente “moins de 0,1 %” du trafic de l'entreprise, et déconseille aux clients de l'utiliser.

“Cependant, désactiver complètement son utilisation casserait de nombreux systèmes clients”, a déclaré le porte-parole, et l'entreprise réduit progressivement le degré auquel les clients peuvent l'utiliser tout en essayant de fournir des avertissements et des orientations.

RC4 sera désactivé par défaut dans certains produits Windows à partir du premier trimestre de 2026, et la société a déclaré qu'elle inclura des “atténuations supplémentaires” pour les déploiements existants.

Wyden a exigé un examen des pratiques de cybersécurité du système judiciaire

L'action de Wyden contre Microsoft survient peu après qu'il a exhorté le juge en chef John Roberts à entreprendre un examen approfondi des pratiques de cybersécurité du système judiciaire fédéral.

Votre demande est arrivée après un important piratage du système électronique de gestion des cas, marquant la deuxième violation majeure en cinq ans.

La dernière violation a été enregistrée en juin de cette année et a poussé les tribunaux à annoncer enfin la mise en œuvre de l'authentification multifactorielle, une mesure de sécurité de base qui est standard dans les agences de pouvoir exécutif depuis 2015.

Selon Wyden, la négligence en matière de cybersécurité judiciaire pose de graves risques pour la sécurité nationale, car des adversaires étrangers pourraient exploiter des informations sensibles liées à des enquêtes en cours et à des témoins fédéraux.

Les dossiers judiciaires scellés situés dans le système de gestion des cas incluent souvent des informations extrêmement sensibles sur les sources et méthodes de la sécurité nationale, les noms de témoins fédéraux clés ou des détails sur des enquêtes en cours.

De telles informations entre les mains d'adversaires étrangers ou de cartels criminels pourraient être très préjudiciables à la sécurité des Américains. Il n'est pas utile que le New York Times ait rapporté que “des documents liés à des activités criminelles ayant des liens à l'étranger” ont été l'objectif du dernier piratage.

Obtenez jusqu'à 30 050 $ en récompenses commerciales lorsque vous rejoignez aujourd'hui

Avertissement : À des fins d'information seulement. Les performances passées ne sont pas indicatives des résultats futurs.

Articles recommandés

Le Bitcoin se déplace avec les actions, mais la corrélation de l'Ethereum s'estompe Le Bitcoin a récemment montré une corrélation remarquable avec les actions, mais les données montrent que l'Ethereum trace un chemin plus indépendant. Le Bitcoin et l'Ethereum montrent différents degrés de

AuteurNewsBTC 10 juil., jeu

Bitcoin a récemment montré une corrélation notable avec les actions, mais les données montrent qu'Ethereum trace un chemin plus indépendant. Bitcoin et Ethereum montrent différents degrés de

Prévision du prix de l'or : XAU/USD dépasse 3 350 $ alors que Trump ravive les tensions commerciales Le prix de l'or (XAU/USD) prolonge sa hausse jusqu'à environ 3 365 $ lors de la session asiatique de lundi matin. Le métal précieux augmente alors que les investisseurs se précipitent vers les actifs refuges traditionnels après que le président américain Donald Trump ait élargi la guerre commerciale mondiale avec une nouvelle vague de droits de douane.