Barbara
## PRIORITISER LA SECURITÉ AVANT TOUT
Aujourd’hui, je tiens à parler d’un sujet crucial pour l’avenir de notre entreprise : la priorisation de la sécurité avant tout. Microsoft repose sur la confiance, et notre succès dépend de la gagner et de la maintenir. Nous avons une opportunité unique et une responsabilité de construire la plateforme la plus sécurisée et fiable sur laquelle le monde innove.
## RESPONSABILITÉ ENVERS LA CYBERSÉCURITÉ
Les récentes conclusions du Cyber Safety Review Board (CSRB) du Département de la Sécurité Intérieure concernant l’attaque cybernétique Storm-0558 de l’été 2023 soulignent la gravité des menaces auxquelles notre entreprise et nos clients sont confrontés, ainsi que notre responsabilité de nous défendre contre ces acteurs de menace de plus en plus sophistiqués.
## ENGAGEMENT ENVERS L’INITIATIVE FUTUR SÉCURISÉ
En novembre dernier, nous avons lancé notre Initiative Futur Sécurisé (SFI) avec cette responsabilité à l’esprit, réunissant chaque partie de l’entreprise pour faire progresser la protection en cybersécurité à la fois sur les nouveaux produits et l’infrastructure existante. Je suis fier de cette initiative et reconnaissant pour le travail mis en oeuvre. Mais nous devons et nous ferons davantage.
## ENGAGEMENT TOTAL ENVERS SFI
À partir de maintenant, nous engagerons l’ensemble de notre organisation envers SFI, en intensifiant cette initiative avec une approche fondée sur trois principes fondamentaux :
– Sécurisé par Conception: La sécurité passe en premier lors de la conception de tout produit ou service.
– Sécurisé par Défaut: Les protections de sécurité sont activées et appliquées par défaut, ne nécessitent aucun effort supplémentaire et ne sont pas optionnelles.
– Opérations Sécurisées: Les contrôles de sécurité et la surveillance seront continuellement améliorés pour faire face aux menaces actuelles et futures.
Ces principes guideront chaque facette de nos piliers SFI alors que nous protégeons les identités et les secrets, isolons les locataires, protégeons les réseaux, les systèmes d’ingénierie, surveillons et détectons les menaces, et accélérons la réponse et la remédiation.
## RESPONSABILITÉ ET ENGAGEMENT DE CHAQUE INDIVIDU
Nous mobiliserons l’ensemble de Microsoft pour mettre en œuvre et opérationnaliser ces normes, lignes directrices et exigences, et ce sera un aspect supplémentaire de nos décisions d’embauche et de récompense. De plus, nous instaurerons la responsabilité en basant une partie de la rémunération de l’équipe de direction sur notre progression vers la réalisation de nos plans de sécurité et de nos jalons.
## APPROCHE RIGOUREUSE
Nous devons aborder ce défi avec à la fois rigueur technique et opérationnelle, et avec un accent sur l’amélioration continue. Chaque tâche que nous entreprenons – d’une ligne de code, à un processus client ou partenaire – est une opportunité pour renforcer notre propre sécurité et celle de tout notre écosystème.
## SÉCURITÉ EN ÉQUIPE
La sécurité est un sport d’équipe, et l’accélération de SFI n’est pas seulement la priorité absolue de nos équipes de sécurité – c’est la priorité numéro un de tous et le plus grand besoin de nos clients.
## POUR UN MONDE PLUS SÛR
Si vous êtes confrontés au dilemme entre la sécurité et une autre priorité, votre réponse est claire : prioriser la sécurité. Dans certains cas, cela signifiera donner la priorité à la sécurité par rapport à d’autres activités, telles que la sortie de nouvelles fonctionnalités ou le soutien continu des systèmes hérités. Cela est essentiel pour faire avancer à la fois la qualité et la capacité de notre plateforme afin de protéger les biens numériques de nos clients et de construire un monde plus sûr pour tous.
Références:
1. Source: [Site Web de la Cybersécurité](lienverslasource.com)
2. Source: [Site Web de la Sécurité Intérieure](lienverslasource.com)
3. Source: [Rapport sur la Cybersécurité CSRB](lienverslasource.com)
