Google critique la « Microsoft-dépendance » du gouvernement US

La très grande majorité des agences gouvernementales américaines utilisent Windows comme système d’exploitation, et Microsoft 365 comme suite bureautique et d’échange de fichiers.

La directrice de la conformité de Google, Jeanette Manfra, ancienne haute responsable de la cybersécurité aux États-Unis, a récemment présenté les résultats d’une enquête menée par Google auprès de 2 600 employés fédéraux. Elle révèle qu’une majorité d’entre eux « estiment que la dépendance du gouvernement à l’égard des produits Microsoft constitue une vulnérabilité en matière de cybersécurité ».

Google souligne qu’en cas de faille sur un produit utilisé trop massivement, c’est toute l’infrastructure gouvernementale qui se retrouve en danger. Varier ses fournisseurs permet de « diluer » le risque.

Cette déclaration prend place dans un contexte où plusieurs vulnérabilités dans des produits Microsoft ont été largement exploitées par des pirates en 2021, comme la faille « zero-day » de Microsoft Exchange, utilisée par le groupe cybercriminel chinois Hafnium, ou la faille dans Microsoft 365 exploitée par l’attaque SolarWinds.

Frank Shaw, VP Microsoft chargé de la communication, a réagi en reprochant à Google de « créer des divisions au sein de la communauté de la cybersécurité à un moment où nous devrions tous travailler ensemble et être en état d’alerte maximale ».

Il y a d’ailleurs une certaine ironie à voir Google, attaqué régulièrement en justice pour abus de position dominante, défendre la concurrence et l’ouverture des marchés à plusieurs fournisseurs.