Une enquête menée par Google révèle que, pour une majorité d’employés fédéraux américains, la dépendance du gouvernement US à l’égard de Microsoft pose des soucis de cybersécurité.

La très grande majorité des agences gouvernementales américaines utilisent Windows comme système d’exploitation, et Microsoft 365 comme suite bureautique et d’échange de fichiers.

La directrice de la conformité de Google, Jeanette Manfra, ancienne haute responsable de la cybersécurité aux États-Unis, a récemment présenté les résultats d’une enquête menée par Google auprès de 2 600 employés fédéraux. Elle révèle qu’une majorité d’entre eux « estiment que la dépendance du gouvernement à l’égard des produits Microsoft constitue une vulnérabilité en matière de cybersécurité ».

Google souligne qu’en cas de faille sur un produit utilisé trop massivement, c’est toute l’infrastructure gouvernementale qui se retrouve en danger. Varier ses fournisseurs permet de « diluer » le risque.

Cette déclaration prend place dans un contexte où plusieurs vulnérabilités dans des produits Microsoft ont été largement exploitées par des pirates en 2021, comme la faille « zero-day » de Microsoft Exchange, utilisée par le groupe cybercriminel chinois Hafnium, ou la faille dans Microsoft 365 exploitée par l’attaque SolarWinds.

Frank Shaw, VP Microsoft chargé de la communication, a réagi en reprochant à Google de « créer des divisions au sein de la communauté de la cybersécurité à un moment où nous devrions tous travailler ensemble et être en état d’alerte maximale ».

Il y a d’ailleurs une certaine ironie à voir Google, attaqué régulièrement en justice pour abus de position dominante, défendre la concurrence et l’ouverture des marchés à plusieurs fournisseurs.

https://www.nbcnews.com/tech/security/attacking-rival-google-says-microsofts-hold-government-security-proble-rcna22159

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.