Le département d'État américain travaille avec une série de fournisseurs de sécurité autres que Microsoft depuis que des pirates informatiques liés à la Chine ont volé des dizaines de milliers d'e-mails du département en pénétrant dans le réseau du géant technologique l'année dernière, a déclaré un haut fonctionnaire.

Ce piratage, qui a compromis quelque 60 000 courriels du département d'État, dont ceux de la secrétaire au commerce Gina Raimondo, a été l'un des pires de ces dernières années à l'encontre d'une agence fédérale et a déclenché de nombreuses critiques à l'encontre de Microsoft. Le mois dernier, le Conseil d'examen de la cybersécurité a critiqué l'entreprise pour son manque de transparence.

"Ce n'est même pas que le logiciel qu'ils m'ont donné n'était pas sûr. C'est que les clés du royaume se trouvaient dans le réseau de l'entreprise et que ce réseau n'était pas sécurisé", a déclaré Kelly Fletcher, directeur de l'information du ministère, en marge de la conférence RSA qui s'est tenue lundi à San Francisco.

"Nous constatons dans l'ensemble de l'écosystème que ces réseaux d'entreprise sont très importants", a-t-elle déclaré lors d'une interview. "Je compte sur tous mes fournisseurs, et pas seulement sur Microsoft, non seulement pour me vendre des logiciels sécurisés, mais aussi pour avoir un réseau d'entreprise sécurisé.

Un groupe de pirates informatiques que Microsoft appelle Storm-558 a eu accès à une clé numérique qui lui a permis de s'introduire dans plusieurs boîtes de réception du gouvernement, avait indiqué l'entreprise technologique. L'incident a mis à rude épreuve les relations déjà tendues entre les États-Unis et la Chine, l'ambassade de Chine à Washington ayant rejeté les allégations selon lesquelles des pirates informatiques liés au gouvernement chinois seraient à l'origine de l'incident.

"Microsoft est un élément important de l'écosystème (du département d'État), absolument. Mais ce n'est pas mon seul fournisseur de cloud", a déclaré M. Fletcher, ajoutant que le département continuerait à utiliser plusieurs fournisseurs. Certains d'entre eux sont Palo Alto, Zscaler et Cisco, a-t-elle ajouté.

Microsoft a fini par révoquer l'accès des pirates en invalidant la clé numérique volée, mais Mme Fletcher a déclaré que la violation aurait pu avoir un impact beaucoup plus important.

"À l'époque, je n'imaginais pas qu'ils pouvaient accéder à tout ce qu'ils voulaient dans l'environnement Microsoft Office 365 pour presque toutes les organisations dans le monde, mais c'était en fait le cas", a-t-elle déclaré, en faisant référence au logiciel propriétaire de l'entreprise.

Le ministère a depuis mis en œuvre diverses mesures de sécurité, notamment l'authentification multifactorielle et l'élargissement du cryptage des données, a déclaré Mme Fletcher.

"Il y a quatre ans, 5 % de nos systèmes disposaient de ces éléments fondamentaux de cybersécurité. Aujourd'hui, c'est le cas de 95 % d'entre eux", a-t-elle ajouté.

Microsoft a également fait l'objet de vives critiques de la part de plusieurs de ses pairs du secteur de la sécurité, en particulier depuis qu'elle a révélé cette année que des pirates liés aux services de renseignement étrangers russes avaient pénétré dans les courriels d'entreprise de ses cadres supérieurs.

Le département d'État a analysé toutes ses communications électroniques avec l'entreprise technologique à la suite de cette affaire et a constaté qu'aucune d'entre elles n'était sensible, a déclaré M. Fletcher, avant d'ajouter : "Nous pensons que nous sommes en règle avec les règles de l'art : "Nous pensons que nous sommes en bonne posture". (Reportage de Zeba Siddiqui à San Francisco ; Rédaction de Marguerita Choy)