Victime de multiples incidents cyber depuis deux ans, la firme de Redmond a lancé, en mai 2024, un vaste plan d’amélioration de sa sécurité informatique.

Microsoft a fait le point, le 23 septembre 2024, sur l’avancement de son plan d’optimisation de la cybersécurité, présenté en mai 2024 et baptisé « Secure Future Initiative ». Ce programme d’action entend répondre aux multiples incidents cyber dont a été victime la firme depuis deux ans, ainsi qu’aux critiques des autorités publiques américaines sur sa cybersécurité défaillante.

Selon Charlie Bell, vice-président exécutif chez Microsoft Security, 34 000 ingénieurs travaillent à temps plein sur ce plan, dont les trois piliers sont :

  • généraliser la cybersécurité by design, dès la conception de tout produit ou service ;
  • activer et appliquer les protections cyber par défaut ;
  • tester et optimiser en permanence ces protections.

Concrètement, Microsoft a créé un « conseil de gouvernance de la cybersécurité », composé des CISO de toutes ses fonctions de sécurité-clé et de toutes ses branches d’ingénierie. Le groupe a par ailleurs indexé les revenus de ses cadres dirigeants sur les performances de la firme en matière de cybersécurité.

Microsoft annonce avoir sécurisé « intégralement » ses identifiants et accès, via un renforcement des clés de chiffrement, jetons d’authentification et informations d’identification. Le groupe a aussi déployé une vérification vidéo dans ses environnements de production pour éradiquer le partage de mots de passe. Microsoft a également éliminé 730 000 applications inutilisées et 5,75 millions de comptes inactifs de son environnement cloud.

Le groupe a par ailleurs mis en service 15 000 nouveaux appareils verrouillés et non-connectés, dédiés à ses équipes de production de logiciels, afin d’isoler ses systèmes. Plus globalement, Microsoft a déployé des couches de protection entre ses différents réseaux, pour limiter les mouvements latéraux en cas d’intrusion.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.