# MICROSOFT CRITIQUÉ POUR SES PRATIQUES DE CYBERSÉCURITÉ NÉGLIGENTES
## Microsoft fait face à une critique grandissante à la suite de l’attaque sur Azure le mois dernier.
Amit Yoran, PDG de la société de cybersécurité Tenable, affirme dans un article sur LinkedIn que le bilan de Microsoft en matière de cybersécurité est “encore pire que ce que vous pensez” et il en donne un exemple concret [source](URL).
## Une importante violation de sécurité visant la plateforme Azure de Microsoft a été révélée le 12 juillet.
Cette attaque, attribuée au groupe de hackers chinois connu sous le nom de Storm-0558, a touché environ 25 organisations différentes et a conduit au vol de courriels sensibles de responsables du gouvernement américain [source](URL). En conséquence, le sénateur Ron Wyden (D-OR) a adressé une lettre au ministère américain de la Justice, demandant que Microsoft soit tenu responsable de ses “pratiques négligentes en matière de cybersécurité” [source](URL).
## Amit Yoran ajoute des arguments supplémentaires à ceux du sénateur, affirmant que Microsoft a fait preuve d’un “schéma répété de pratiques négligentes en matière de cybersécurité”, permettant aux hackers chinois d’espionner le gouvernement américain. Tenable a également découvert une autre faille de cybersécurité dans Microsoft Azure, que l’entreprise a mis trop de temps à résoudre [source](URL).
## Tenable a initialement découvert cette faille en mars et a constaté qu’elle pouvait permettre à des acteurs malveillants d’accéder aux données sensibles d’une entreprise, y compris une banque. Selon Yoran, Microsoft a mis “plus de 90 jours à mettre en place une correction partielle” après avoir été informé par Tenable, ajoutant que cette correction ne s’applique qu’aux “nouvelles applications chargées dans le service”. Selon Yoran, la banque et toutes les autres organisations “qui avaient lancé le service avant la correction” sont toujours affectées par cette faille – et ignorent probablement ce risque [source](URL).
## Yoran affirme que Microsoft prévoit de corriger ce problème d’ici la fin septembre, mais qualifie cette réponse tardive de “gravement irresponsable, voire carrément négligente”. Il fait également référence aux données de Google Project Zero, qui indiquent que les produits Microsoft représentent 42,5 % de toutes les vulnérabilités zero-day découvertes depuis 2014 [source](URL).
## Microsoft répond aux critiques d’Yoran dans une déclaration envoyée par le directeur principal Jeff Jones aux journalistes de The Verge. Ils apprécient la collaboration avec la communauté de la sécurité pour signaler les problèmes de produits de manière responsable. Ils suivent un processus exhaustif comprenant une enquête approfondie, le développement de mises à jour pour toutes les versions des produits concernés et des tests de compatibilité avec d’autres systèmes d’exploitation et applications. Selon Microsoft, la création d’une mise à jour de sécurité est un équilibre délicat entre rapidité et qualité, tout en garantissant une protection maximale des clients avec une perturbation minimale [source](URL).