Mathieu
### Problème de sécurité chez le géant technologique
Le plus grand de la discrimination en matière de technologie a un problème de sécurité. Une série d’incidents de sécurité à forte visibilité ont secoué Microsoft au cours des dernières années, et un rapport cinglant du Cyber Safety Review Board a récemment conclu que “la culture de sécurité de Microsoft était inadéquate et nécessite une refonte”. À l’intérieur de Microsoft, on craint que les attaques puissent sérieusement compromettre la confiance envers l’entreprise.
### Équipes d’ingénierie et de sécurité de Microsoft face à des défis
Des sources me disent que les équipes d’ingénierie et de sécurité de Microsoft ont été en train de lutter pour répondre aux nouvelles attaques des mêmes pirates russes parrainés par l’État qui étaient derrière l’incident SolarWinds. Connu sous le nom de Nobelium ou Midnight Blizzard, le groupe de piratage a pu espionner les comptes de messagerie électronique de certains membres de l’équipe de direction de Microsoft l’année dernière et même voler du code source récemment.
### Tentatives d’amélioration des défenses de Microsoft
Les attaques en cours ont effrayé de nombreux employés de Microsoft, et les équipes travaillent à améliorer les défenses de Microsoft et à essayer d’empêcher de nouvelles violations pendant que les pirates informatiques passent en revue les informations volées et essaient de trouver d’autres failles. La sécurité est toujours un jeu du chat et de la souris, mais elle est rendue encore plus difficile lorsque les pirates ont été en train d’espionner vos communications.
### Sécurité et précautions chez Microsoft
Ce ne sont que les dernières d’une longue série de violations de sécurité. Des pirates gouvernementaux chinois ont ciblé les serveurs Exchange de Microsoft avec des exploits zero-day en début d’année 2021, leur permettant d’accéder aux comptes de messagerie électronique et d’installer des logiciels malveillants sur les serveurs hébergés par les entreprises. L’année dernière, des pirates chinois ont violé les emails du gouvernement américain grâce à une faille dans le Cloud Microsoft. L’incident a permis aux pirates d’accéder aux boîtes de réception d’email en ligne de 22 organisations, affectant plus de 500 personnes, y compris des employés du gouvernement américain travaillant sur la sécurité nationale.
### Réponse de Microsoft aux attaques
La principale réponse de Microsoft à ces attaques a été son nouvel Initiative de Sécurité Future (SFI), une refonte de la façon dont elle conçoit, construit, teste et exploite son logiciel et ses services. Dévoilée en novembre, avant que l’espionnage russe par email ne soit révélé, le SFI devrait être le plus grand changement dans les efforts de sécurité de Microsoft depuis le lancement de son Cycle de Développement de la Sécurité (SDL) en 2004. Le SDL même était une réponse au ver Blaster qui a planté des machines Windows XP en 2003 et a secoué la société en se concentrant davantage sur la sécurité.
### Inquiétudes concernant la confiance des clients
Publiquement, nous avons vu très peu de cette nouvelle Initiative de Sécurité Future, mais en coulisse, Microsoft est très préoccupé par la perte de confiance de la clientèle. Lors d’une conférence interne de leadership plus tôt ce mois-ci, le PDG de Microsoft, Satya Nadella, et le président Brad Smith ont parlé de la nécessité de prioriser la sécurité avant tout, selon des sources. La crainte au plus haut niveau de Microsoft est que la confiance soit sapée par ces problèmes de sécurité et qu’elle doive regagner la confiance de ses clients en conséquence.
### Evolution des pratiques de sécurité chez Microsoft
La manière dont Microsoft répond aux critiques croissantes concernant ses pratiques de sécurité dans les mois à venir sera révélatrice. Alors que le Cyber Safety Review Board estime que la culture de sécurité chez Microsoft est défaillante, Microsoft ne le pense pas. “Nous sommes très en désaccord avec cette caractérisation,” déclare Steve Faehl, directeur de la technologie pour Microsoft.
