Microsoft poursuit ses efforts pour prouver que la sécurité informatique est sa priorité. L’an dernier, l’entreprise avait été la cible de critiques outre-atlantique.
Elle avait en effet été victime d’un piratage de ses messageries au plus haut niveau, une action malveillante attribuée aux hackers de Midnight Blizzard.
Résultat: pour donner des gages de son changement de cap sur le sujet, le géant de Redmond a lancé en novembre dernier une action, l’initiative Secure Future. Un projet qui visait d’abord à incorporer de l’IA dans les outils maison.
#Microsoft released a progress report on its « Secure Future Initiative, » launched in November 2023 after several major security failures. The initiative aims to overhaul the company’s cybersecurity practices. #Cybersecurity #TechSecurity https://t.co/ntGaatzfn8 pic.twitter.com/tmHMnMJF0e
— Josh Moulin (@JoshMoulin) September 23, 2024
Le « plus grand projet de l’histoire »
Le point d’étape fait par l’entreprise, ce 23 septembre, montre cependant que cette action a un périmètre très large, notamment en interne. En mai dernier, au rang le P-DG, Satya Nadella avait fait la sécurité une “priorité absolue”. Première annonce importante de l’éditeur: la rémunération des dirigeants de Microsoft est désormais liée aux performances en matière de sécurité.
Ce point est également intégré dans l’évaluation de tous les employés de l’entreprise, au dernier décompte environ 228 000 personnes. Pour aider ces derniers à se mettre au niveau, une structure de formation a été mise en place cet été, la Microsoft Security Academy.
L’entreprise assure d’ailleurs mobiliser sur le sujet une task-force pléthorique. L’équivalent de 34 000 ingénieurs à temps plein plancherait sur l’initiative, faisant de ce projet “le plus grand projet d’ingénierie de cybersécurité de l’histoire”. Pour les chapeauter, un conseil de gouvernance de la cybersécurité a été mis sur pied.
Ménage dans le cloud
Soit une façon de garantir entre toutes les divisions d’ingénierie une “gouvernance de sécurité complète et cohérente”. Microsoft revendique en outre le renforcement de ses défenses. Les mises à jour de Microsoft Entra ID et Microsoft Account, ses solutions générant et stockant les clés de signature à son service cloud, ont été finalisées.
L’entreprise a également mis en place une vérification par vidéo pour la quasi-totalité des utilisateurs internes dédiés à la production. Et ce afin de prévenir des tentatives de phishing.
L’éditeur a enfin fait aussi le ménage dans les applications et ses utilisateurs inactifs de son environnement cloud. A voir comment ces efforts paieront face aux attaquants de tout poil.