in Cybersécurité

Microsoft renforce sa stratégie de cybersécurité jugée ‘faible

découvrez comment microsoft renforce sa stratégie de cybersécurité jugée 'faible' pour améliorer la protection de ses utilisateurs et renforcer la sécurité de ses services.

Réaction aux critiques et changement de cap chez Microsoft

Face à des critiques sévères concernant sa gestion des cyberattaques, Microsoft a annoncé une révision majeure de sa stratégie de cybersécurité. Cette révision était motivée par un rapport très critique du gouvernement américain qui a mis en lumière de nombreuses faiblesses dans ses pratiques de sécurité informatique. Le rapport a particulièrement souligné une culture d’entreprise permissive qui a permis diverses failles de sécurité exploitables par des attaquants.

Vous aimerez aussi cet article:

Comprendre les entreprises de sécurité informatique : définition, création et enjeux

Impulsion du leadership pour une sécurité accrue

découvrez comment microsoft renforce sa stratégie de cybersécurité jugée 'faible' pour améliorer la protection de ses utilisateurs et de ses données sensibles.

En réponse, Satya Nadella, le PDG de Microsoft, a affirmé lors d’un mémorandum aux employés que la cybersécurité devait devenir la priorité absolue, même au détriment d’autres aspects comme le développement de nouvelles fonctionnalités ou le soutien des anciens systèmes. Cette décision démontre une volonté de placer la sécurité au cœur des préoccupations de l’entreprise.

Vous aimerez aussi cet article:

La cyber-résilience des entreprises à l’épreuve du futur avec Pure Storage

Modifications structurelles et nouvelles mesures

Charlie Bell, chef de la sécurité chez Microsoft, a pris des mesures concrètes pour revigorer la stratégie sécuritaire de l’entreprise. Il a annoncé une restructuration incluant l’ajout de Directeurs adjoints de la sécurité de l’information (Deputy CISOs) au sein des équipes de développement de chaque produit. En plus, la rémunération des hauts dirigeants sera désormais liée aux avancées réalisées en matière de sécurisation des produits et systèmes.

Vous aimerez aussi cet article:

Python et la menace des packages malveillants

Initiative ‘Secure Future’

  • Introduction des ‘vagues d’ingénierie’ à travers les équipes pour prioriser les améliorations en matière de sécurité
  • Promesse de déploiement rapide des correctifs cloud et de gestion améliorée des clés d’identification
  • Renforcement des procédures de vérification d’identité pour combatre le hameçonnage et garantir une authentification multi-facteurs résistant aux fraudes

Renforcement des protections de l’infrastructure

Microsoft a également pris l’engagement de consolider la sécurité de ses réseaux et environnements tenant. Cela inclut l’amélioration de l’isolation, la surveillance accrue, et la gestion sécurisée des inventaires. L’accès aux réseaux de production et aux systèmes sera fortement sécurisé, favorisant une stratégie basée sur le concept de ‘Zero Trust’ et l’accès minimal nécessaire.

Engagements vers une sécurité de pointe

Microsoft aspire non seulement à se protéger contre les menaces actuelles mais aussi à anticiper et parer aux futurs dangers. Cela se traduira par une gestion plus stricte et techniquement avancée des identités et secrets, ainsi que par des initiatives pour empêcher tout mouvement latéral non autorisé au sein de son infrastructure TI.

Ces changements annoncent une nouvelle ère où Microsoft souhaite prendre la tête en matière de cybersécurité, transformant ses failles passées en leçons pour un avenir plus sûr tant pour l’entreprise que pour ses utilisateurs à travers le monde.

https://twitter.com/ANSSI_FR/status/1775193290419154984

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *