Les stratégies de cybersécurité de Microsoft face à une récente cyberattaque qualifiée de « évitables » par un conseil consultatif gouvernemental après une campagne d'espionnage chinoise
Un récent rapport cinglant d'un éminent conseil consultatif gouvernemental a jeté une lumière crue sur les stratégies de cybersécurité de Microsoft, les qualifiant de « évitables » à la suite d'une campagne d'espionnage chinoise ciblant le géant de la technologie l'été dernier. L'évaluation du conseil constitue une critique importante des pratiques de cybersécurité de Microsoft, en particulier à la lumière de plusieurs violations très médiatisées qui ont mis en danger les données sensibles du gouvernement américain.
Le Cyber Safety Review Board des États-Unis, qui opère au sein de la Cybersecurity and Infrastructure Security Agency (CISA), enquête avec diligence sur la violation chez Microsoft depuis sa création début août. En juillet dernier, des pirates informatiques du gouvernement chinois ont piraté les réseaux cloud de Microsoft, accédant aux boîtes de réception de courrier électronique d'environ 25 organisations, y compris celles de hauts fonctionnaires tels que la secrétaire au Commerce Gina Raimondo et de divers représentants de l'État. Cette violation a suscité une inquiétude généralisée à Washington, compte tenu du statut de Microsoft en tant que principal fournisseur de cloud du gouvernement américain.
Le rapport du conseil d'administration souligne les « erreurs évitables » et l'incapacité de Microsoft à détecter la compromission d'actifs cryptographiques cruciaux comme causes profondes de la violation. Au cours des sept derniers mois, les membres du conseil d'administration ont examiné les opérations et les décisions stratégiques de Microsoft, soulignant comme facteurs contributifs la dépriorisation des investissements en matière de sécurité de l'entreprise et une gestion rigoureuse des risques.
Cependant, l'enquête a été confrontée à des difficultés, trois membres du conseil d'administration s'étant abstenus en raison d'intérêts financiers ou professionnels contradictoires. Malgré cela, les responsables mettent en garde contre la probabilité que les cyber-équipes du gouvernement chinois continuent de cibler les entreprises américaines de grande valeur.
Le rapport a déclenché des débats parmi les concurrents et les critiques de Microsoft, qui affirment que la position dominante de l'entreprise en tant que principal fournisseur de cloud du gouvernement américain pose des risques importants pour la sécurité nationale. En réponse, Microsoft a pris des mesures pour renforcer sa culture interne de cybersécurité, notamment en élargissant l'accès aux journaux de sécurité et en mettant en œuvre de nouvelles mesures de sécurité.
Pour l’avenir, CISA prévoit d’établir une base de pratiques de sécurité robustes pour les fournisseurs de services cloud, dans le but de promouvoir la transparence et la responsabilité au sein du secteur. Alors que Microsoft examine le rapport sur les améliorations potentielles en matière de sécurité, le débat plus large sur la cybersécurité et la défense nationale à l'ère numérique continue d'évoluer.