Les applications Microsoft basées sur le cloud, y compris Microsoft Teams, ont été coupées dans une partie des États-Unis hier.

Les utilisateurs de Microsoft Office 365, Outlook, Exchange, Sharepoint, OneDrive et Azure ont également signalé qu’ils ne pouvaient pas se connecter. Au lieu de cela, ils ont reçu un message d’« erreur temporaire » les informant qu’il y avait un problème pour se connecter.


Ces problèmes semblent avoir débuté vers 17 heures (heure des États-Unis). Les services ne sont pas revenus à la normale pour la majorité d’entre eux avant 22 heures (heure des États-Unis).

À l’époque où nous vivons, lorsqu’une panne de cette ampleur touche tant de personnes, la question d’une éventuelle cyber-attaque en cours demeure au centre des préoccupations.

Cependant, rien ne prouve que ce fut le cas hier soir. Que s’est-il donc passé pour supprimer l’accès à Microsoft Teams, le travail des utilisateurs à domicile se rendant sur Twitter pour se plaindre de ne pas pouvoir travailler, sans parler d’Office 365 et d’autres perturbations du service dans le cloud ?

Comme ce fut le cas en juin (lors de l’interruption des appels et messages sur téléphone portable de nombreuses personnes aux États-Unis et en août (la perturbation du trafic Internet mondial vers les principaux sites), la cause pourrait être beaucoup plus banale qu’une cyber-attaque coordonnée.

Le premier indice est apparu lorsqu’un message Microsoft 365 Status publié sur Twitter a révélé que Microsoft avait « identifié un changement récent qui semble être la cause du problème ». Microsoft a déclaré qu’il était en cours d’annulation pour atténuer l’impact.

Cependant, peu de temps après, un autre tweet a fait l’effet d’une douche froide sur le sujet. En effet, il confirmait que Microsoft « n’observait pas une augmentation des connexions réussies » suite à la réduction.

Deux heures plus tard, après avoir redirigé le trafic vers une « infrastructure alternative », Microsoft a fait état d’améliorations dans de multiples services.

Un instant… Cela signifie-t-il qu’il aurait pu s’agir d’une attaque massive, et quelque peu audacieuse, de déni de service distribué (DDoS) après tout ? Pas d’après une déclaration d’un porte-parole de Microsoft donnée à CNN Business : « nous n’avons vu aucune indication que cela soit le résultat d’une activité malveillante ».

Un autre message de mise à jour du statut de Microsoft a mis en évidence « une partie spécifique de notre infrastructure » qui ne traitait pas les demandes d’authentification comme prévu.

Selon certains rapports, il s’agissait d’un « problème de code » qui empêchait le traitement de ces demandes d’authentification « en temps voulu ».

Cette histoire demeure en développement aussi loin que les causes, au lieu des conséquences, seront concernées. J’ai contacté Microsoft pour obtenir une déclaration sur ce qui n’a pas fonctionné dans le processus d’authentification. Cependant, les déclarations du porte-parole se sont limitées à : « Nous avons corrigé l’interruption de service que certains clients ont pu subir lors des opérations d’authentification. Pour l’instant, nous n’avons vu aucune indication que cela soit le résultat d’une activité malveillante ».

– Mise à jour le 29 septembre avec une déclaration de Microsoft.

<< Article traduit de Forbes US – Auteur (e) : Davey Winder >>

<<< A lire également : Microsoft Débarque Dans Le Secteur Du Cloud Mobile>>>