Microsoft fait le point sur son optimisation de la cybersécurité
Articles du même auteur :
1
2
4
Microsoft a fait le point, le 23 septembre 2024, sur l’avancement de son plan d’optimisation de la cybersécurité, présenté en mai 2024 et baptisé « Secure Future Initiative ». Ce programme d’action entend répondre aux multiples incidents cyber dont a été victime la firme depuis deux ans, ainsi qu’aux critiques des autorités publiques américaines sur sa cybersécurité défaillante.
Selon Charlie Bell, vice-président exécutif chez Microsoft Security, 34 000 ingénieurs travaillent à temps plein sur ce plan, dont les trois piliers sont :
Concrètement, Microsoft a créé un « conseil de gouvernance de la cybersécurité », composé des CISO de toutes ses fonctions de sécurité-clé et de toutes ses branches d’ingénierie. Le groupe a par ailleurs indexé les revenus de ses cadres dirigeants sur les performances de la firme en matière de cybersécurité.
Microsoft annonce avoir sécurisé « intégralement » ses identifiants et accès, via un renforcement des clés de chiffrement, jetons d’authentification et informations d’identification. Le groupe a aussi déployé une vérification vidéo dans ses environnements de production pour éradiquer le partage de mots de passe. Microsoft a également éliminé 730 000 applications inutilisées et 5,75 millions de comptes inactifs de son environnement cloud.
Le groupe a par ailleurs mis en service 15 000 nouveaux appareils verrouillés et non-connectés, dédiés à ses équipes de production de logiciels, afin d’isoler ses systèmes. Plus globalement, Microsoft a déployé des couches de protection entre ses différents réseaux, pour limiter les mouvements latéraux en cas d’intrusion.