C’est l’annonce choc de la fin du mois d’octobre, qui concerne pas moins de 30 000 structures en Allemagne : Microsoft va cesser les mises à jour sécuritaires de leurs serveurs Microsoft Exchange datant de 2016 et 2019. Cette décision va impacter tout type d’organisme, public ou privé, comme des entreprises, des hôpitaux, des écoles ou encore des communes. Ces serveurs avaient pour spécificité de ne pas être reliés au cloud de Microsoft et garantissait donc la souveraineté des données des structures qui faisaient appel à ce service.

Désormais, les structures qui hébergeaient leurs calendriers, adresses mails, services de rendez-vous et leurs listes de contacts sur Microsoft Exchange ne seront plus protégées contre de potentielles cyberattaques qui pourraient survenir dans le futur. C’est le constat dressé par Thomas Caspers, le vice-président de l’office, qui invite les 30 000 structures à basculer leurs données sur les versions plus récentes de Microsoft ou de se tourner vers d’autres alternatives.

En effet, si ces changements ne sont pas opérés, les données hébergées sur Microsoft Exchange seront disponibles sur internet, ce qui rendra les structures très vulnérables aux attaques informatiques et à la fuite de données. Certaines organisations pourraient voir leurs services de communication bloqués ou compromis.

Sources : BSI - Presse - Support-Ende: Zehntausende Exchange-Server gefährdet & BSI met en garde contre l’utilisation ultérieure d’anciens serveurs Exchange