Réaction aux critiques et changement de cap chez Microsoft
Face à des critiques sévères concernant sa gestion des cyberattaques, Microsoft a annoncé une révision majeure de sa stratégie de cybersécurité. Cette révision était motivée par un rapport très critique du gouvernement américain qui a mis en lumière de nombreuses faiblesses dans ses pratiques de sécurité informatique. Le rapport a particulièrement souligné une culture d’entreprise permissive qui a permis diverses failles de sécurité exploitables par des attaquants.
Vous aimerez aussi cet article:
Impulsion du leadership pour une sécurité accrue
En réponse, Satya Nadella, le PDG de Microsoft, a affirmé lors d’un mémorandum aux employés que la cybersécurité devait devenir la priorité absolue, même au détriment d’autres aspects comme le développement de nouvelles fonctionnalités ou le soutien des anciens systèmes. Cette décision démontre une volonté de placer la sécurité au cœur des préoccupations de l’entreprise.
Vous aimerez aussi cet article:
Modifications structurelles et nouvelles mesures
Charlie Bell, chef de la sécurité chez Microsoft, a pris des mesures concrètes pour revigorer la stratégie sécuritaire de l’entreprise. Il a annoncé une restructuration incluant l’ajout de Directeurs adjoints de la sécurité de l’information (Deputy CISOs) au sein des équipes de développement de chaque produit. En plus, la rémunération des hauts dirigeants sera désormais liée aux avancées réalisées en matière de sécurisation des produits et systèmes.
Vous aimerez aussi cet article:
Initiative ‘Secure Future’
- Introduction des ‘vagues d’ingénierie’ à travers les équipes pour prioriser les améliorations en matière de sécurité
- Promesse de déploiement rapide des correctifs cloud et de gestion améliorée des clés d’identification
- Renforcement des procédures de vérification d’identité pour combatre le hameçonnage et garantir une authentification multi-facteurs résistant aux fraudes
Renforcement des protections de l’infrastructure
Microsoft a également pris l’engagement de consolider la sécurité de ses réseaux et environnements tenant. Cela inclut l’amélioration de l’isolation, la surveillance accrue, et la gestion sécurisée des inventaires. L’accès aux réseaux de production et aux systèmes sera fortement sécurisé, favorisant une stratégie basée sur le concept de ‘Zero Trust’ et l’accès minimal nécessaire.
Engagements vers une sécurité de pointe
Microsoft aspire non seulement à se protéger contre les menaces actuelles mais aussi à anticiper et parer aux futurs dangers. Cela se traduira par une gestion plus stricte et techniquement avancée des identités et secrets, ainsi que par des initiatives pour empêcher tout mouvement latéral non autorisé au sein de son infrastructure TI.
Ces changements annoncent une nouvelle ère où Microsoft souhaite prendre la tête en matière de cybersécurité, transformant ses failles passées en leçons pour un avenir plus sûr tant pour l’entreprise que pour ses utilisateurs à travers le monde.
