Il n’y aura pas de journaux de sécurité pour les clients de Microsoft entre le 2 et le 19 septembre. Ces journaux contiennent des informations essentielles pour les administrateurs sur ce qui se passe sur le réseau.
Une fois de plus, Microsoft se montre médiocre sur le front de la sécurité. Au début du mois d’octobre, elle a envoyé une notification ennuyeuse aux clients d’Azure, les informant que les journaux de sécurité ne seraient pas disponibles pendant une période de deux semaines. Les produits concernés sont Microsoft Entra, Sentinel, Defender for Cloud et Purview, écrit Business Insider.
Microsoft a souligné dans son annonce qu’il ne s’agissait pas d’un incident de sécurité, mais d’un bogue interne. « Un bogue dans l’un des agents de surveillance interne a fait que certains agents n’ont pas réussi à télécharger les données d’enregistrement vers notre plateforme d’enregistrement interne », a déclaré Microsoft. Les journaux ne sont donc pas disponibles pour la période du 2 au 19 septembre.
Une mine précieuse d’informations
Le bogue n’aurait eu de répercussions que sur la collecte des données du journal et n’aurait pas affecté le fonctionnement des services concernés. Voilà qui ne rassure guère les administrateurs de réseau. Les journaux de sécurité contiennent des informations cruciales sur ce qui se passe sur un réseau.
Dans les journaux de sécurité, les administrateurs peuvent rechercher d’éventuelles activités suspectes ou identifier des problèmes d’accès pour des personnes au sein de l’organisation. Ce précieux trésor d’informations est désormais indisponible pour les clients de Microsoft pendant quinze jours.
Un homme averti…
Pour Microsoft, ces incidents sont tout aussi ennuyeux. L’année dernière, l’entreprise a été critiquée à la suite d’un piratage à grande échelle des serveurs Exchange. L’une des nombreuses critiques formulées à l’encontre de la manière dont Microsoft a géré cet incident était qu’elle ne proposait des journaux de sécurité qu’aux clients ayant souscrit les abonnements Enterprise les plus coûteux. Par conséquent, un grand nombre d’organisations concernées n’ont pas réalisé que quelque chose n’allait pas sur leur réseau.
Microsoft a réagi en rendant les journaux de sécurité disponibles pour tous les abonnements Azure, si le système de journalisation interne fonctionne, bien sûr. Il y a quelques mois, Brad Smith, cadre supérieur, a promis sous serment que Microsoft ferait mieux et ferait de la sécurité une « priorité absolue ». Ce genre d’erreur coûteuse viole cette promesse.