Microsoft punit les entreprises qui ne mettent pas à jour Exchange

e-mail block exchange

Assurez-vous de mettre à jour Exchange vers une version prise en charge d’ici au 26 juin. A défaut, il sera impossible d’envoyer des courriers électroniques.

Les pirates s’attaquent souvent à Microsoft Exchange. Ces dernières années, les failles d’Exchange ont été à plusieurs reprises à l’origine de cyberattaques de grande ampleur, qui ont également touché des entreprises belges. Les entreprises clientes, en particulier, osent parfois retarder les mises à jour des serveurs sur site et utilisent une version obsolète, ce qui permet à des acteurs malveillants d’exploiter les vulnérabilités longtemps après la publication d’un correctif.

Microsoft va donc imposer des mesures sévères à partir du 26 juin. Microsoft a averti depuis des années qu’il fallait maintenir Exchange à jou. Maintenant, la mesure est comble. Les entreprises ont donc encore trois mois pour mettre à jour leur serveur Exchange vers une version prise en charge. Une fois le délai écoulé, Microsoft commencera à bloquer le trafic de messagerie provenant de serveurs Exchange obsolètes.

Freiner, puis bloquer

Dans un blog Microsoft explique comment elle procédera. La première phase consiste à signaler les serveurs Exchange obsolètes. Bien que Microsoft affirme ne pas avoir accès à votre serveur sur site, elle pourra déterminer la version que vous utilisez en se basant sur le trafic de courrier électronique. La manière dont cela fonctionne n’est pas tout à fait claire, mais cette observation a également été faite pour Office.

Une fois déterminé qu’Exchange n’a pas été mis à jour, Microsoft prévoit une période de transition de 30 jours pour effectuer les mises à jour nécessaires. À partir de ce moment, Microsoft commencera à limiter votre trafic de courrier sortant, ce qui signifie que vos envois seront coupés en morceaux et que les courriers arriveront au destinataire avec un certain retard. Dans dix jours, la vitesse d’envoi sera de plus en plus réduite.

Les entreprises qui ne changent pas d’ici là finiront sur une liste noire. Cela se produit systématiquement à partir de soixante jours et quatre-vingt-dix jours après la détection, il sera totalement impossible d’envoyer du courrier à partir d’Exchange. Les utilisateurs peuvent toutefois demander une suspension temporaire des mesures s’ils veulent se mettre à jour.

Séance d’information

Initialement, les mesures ne s’appliqueront qu’à Exchange 2007, mais au fil du temps, Microsoft a l’intention de décourager l’utilisation d’Exchange 2010 et 2013, dont la prise en charge prendra bientôt fin. Petri note que les restrictions ne s’appliquent également qu’au courrier envoyé d’un environnement sur site vers Exchange Online. Si vous utilisez une solution de contournement, le trafic de messagerie sera toujours assuré.

Cette politique de Microsoft entraîne donc de nombreuses questions de la part des clients. Si les mises à jour présentent un avantage absolut pour la sécurité numérique, certains y voient une forme de marketing agressif visant à imposer une version plus récente. Ces mesures pourraient également semer la confusion dans le trafic de courrier entrant provenant d’entreprises qui effectuent les mises à jour à temps. Microsoft organise une séance d’information le 10 mai (à 18h CET) au cours de laquelle les clients pourront poser toutes leurs questions.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.
retour à la maison