La vigilance est-elle devenue un luxe ? Les ratés de sécurité chez Microsoft face aux pirates chinois dévoilés

Le gouvernement des États-Unis, par l'intermédiaire du département de la sécurité intérieure, a récemment publié un rapport cinglant à l'encontre de Microsoft.

La critique acerbe d’une puissance gouvernementale #

L’éditeur, célèbre pour son système d’exploitation Windows, s’est vu reprocher la gestion insuffisante des incidents de sécurité, notamment le piratage de sa messagerie Exchange, assiégée par le cyber-groupe chinois Storm-0558.

Une enquête indépendante menée par le Cyber Safety Review Board confirme que les errements de Microsoft auraient pu être évités. Le rapport montre un délaissement alarmant dans les investissements de sécurité de la part de la firme de Redmond, au sein de laquelle des failles de communication envers le public ont également été mises en lumière.

Le long chemin des réformes de sécurité #

Microsoft, confronté à cette onde de choc, a annoncé prendre en compte les recommandations de la commission, s’engageant dans une refonte majeure de ses protocoles de sécurité à travers l’initiative Secure Future. La firme vise à fortifier ses infrastructures contre les cyberattaques, désormais perçues comme un risque omniprésent pour toutes les entreprises.

À lire Demon Slayer saison 4 : tout ce que vous devez savoir sur l’épisode 4 et sa diffusion sur Crunchyroll

Les préconisations du rapport vont plus loin en suggérant que tous les fournisseurs de services cloud, et pas seulement Microsoft, devraient cesser de rendre les journaux de sécurité payants pour leurs clients. Cela vise à renforcer les mécanismes de contrôle modernes et à instaurer une norme minimale pour l’enregistrement des audits, essentiels à la détectabilité des cybermenaces.

Transparence et coopération : les clés d’un avenir plus sûr #

Le rapport souligne l’urgence pour les fournisseurs de services cloud d’adopter les standards naissants en matière d’entité numérique. Une mise à jour des pratiques est impérative, permettant aux normes de répondre adéquatement aux risques actuels. De surcroît, la transparence dans la divulgation des incidents est jugée cruciale pour une réaction efficace face aux vulnérabilités.

  • Adoption des standards d’entité numérique par les prestataires cloud
  • Mise à jour constante des frameworks pour assurer leur pertinence
  • Transparence dans la communication des incidents et collaborer avec les gouvernements

La modernisation du cadre du Federal Risk Authorization Management Program ainsi que l’intégration des retours sur les menaces constituent des recommandations phares pour renforcer la sécurité informatique à l’échelon national.

FAQ:

  • Quel était l’objectif du rapport sur la sécurité de Microsoft?
    Évaluer les failles de sécurité ayant conduit au piratage d’Exchange et proposer des recommandations pour améliorer la situation.
  • Qui a mené l’enquête?
    Le Cyber Safety Review Board (CSRB) sous l’égide du département américain de la sécurité intérieure.
  • Quelles conséquences pour Microsoft?
    Une refonte majeure des pratiques de sécurité et une révision des modalités de communication publique.
  • Les autres fournisseurs cloud sont-ils concernés par le rapport?
    Oui, le rapport suggère des réformes applicables à tous les services cloud.
  • Qu’est-ce que cela implique pour l’avenir de la cybersécurité?
    Une mobilisation accrue pour une transparence et des standards de sécurité renforcés.

Bbfil.fr est édité de façon indépendante. Soutenez la rédaction en nous ajoutant dans vos favoris sur Google Actualités :

Partagez votre avis