L’initiative « Secure Future » de Microsoft vise à réduire les dégâts.

Aujourd’hui, dans un article de blog et un e-mail aux employés, Microsoft annonce une vaste vision pour faire face aux défis de la cybersécurité qui ont de plus en plus affecté la société et ses clients ces dernières années. Connue sous le nom d’Initiative Secure Future, le plan s’appuie fortement sur les outils d’intelligence artificielle comme «changement de jeu» et prévoit également un appel à des normes internationales pour l’espace numérique, une extension de la Convention de Genève numérique de 2017 de la société. Le composant le plus tangible et immédiatement applicable de la stratégie concerne les améliorations apportées à la façon dont Microsoft développe et conçoit son logiciel. Dans l’e-mail de jeudi, le vice-président exécutif en charge de la sécurité de Microsoft, Charlie Bell, et ses collègues Scott Guthrie et Rajesh Jha décrivent un plan visant à renforcer davantage les systèmes de gestion d’identité dans les produits Microsoft, à améliorer le développement de logiciels de sécurité et à réduire les temps de réponse et de diffusion de correctifs pour corriger les vulnérabilités, en particulier celles des nuages. L’annonce intervient alors que Microsoft a fait face à des critiques concernant des situations où des vulnérabilités dans ses produits ont permis aux attaquants – cybercriminels motivés financièrement et pirates informatiques soutenus par des États – de se déchaîner dans les propres systèmes de la société et ceux de ses clients. Et le climat de responsabilisation évolue alors que les régulateurs et les forces de l’ordre cherchent de nouvelles voies pour décourager, mais aussi prévenir, les attaques dévastatrices. Par exemple, lundi, la Securities and Exchange Commission (SEC) des États-Unis a annoncé des poursuites contre la société de gestion informatique SolarWinds et son directeur de la sécurité des informations pour des «risques et vulnérabilités en matière de cybersécurité» que la SEC estime connus et qui auraient dû être traités. Microsoft a déclaré jeudi que son Initiative Secure Future répondait aux menaces grandissantes des attaquants. «Au cours des derniers mois, nous avons conclu au sein de Microsoft que la vitesse, l’ampleur et la sophistication croissantes des attaques informatiques nécessitent une nouvelle réponse», a écrit le vice-président et président de Microsoft, Brad Smith. Dans une interview avec WIRED, Charlie Bell de Microsoft a souligné que les cybercriminels et les pirates informatiques soutenus par des États se professionnalisent et se concentrent sur le phishing et les approches créatives pour voler des informations d’identification comme la méthode la plus directe et la plus efficace pour infiltrer toutes sortes d’organisations. Il a noté que bien qu’il soit difficile d’obtenir un compte rendu précis des pertes économiques totales dans le monde entier en raison de la cybercriminalité et des attaques informatiques, Microsoft estime que les pertes totales ont dépassé 6 billions de dollars et pourraient atteindre 10 billions de dollars d’ici 2025.

Share the Post: