Une analyse de l’attaque de juin 2023 contre le service de messagerie Exchange Online de Microsoft – qui a vu des comptes de hauts responsables américains compromis par un groupe lié à la Chine nommé « Storm-0558 » – a révélé que l’incident aurait pu être évitable si ce n’était la culture de sécurité informatique laxiste de Microsoft et des mesures de sécurité cloud de qualité inférieure. L’analyse, menée par le Cyber Safety Review Board (CSRB) de l’Agence américaine de la cybersécurité et de la sécurité des infrastructures, appelle à un « changement culturel rapide » chez Microsoft. Parmi les recommandations du Board : l’utilisation d’un langage fort a été proposée suite à l’attaque, qui a été attribuée à une « cascade d’erreurs évitables de Microsoft ». Le rapport du CSRB [PDF] envisage l’attaque sur les pratiques de rotation des clés utilisées pour sécuriser le Compte Microsoft Services (MSA) – le système de gestion des identités soutenant les services cloud du géant du logiciel pour les consommateurs. Le MSA a été conçu au début des années 2000, sans processus de rotation ou de désactivation automatique des clés de signature. Microsoft gérait donc les clés manuellement – mais a cessé cette pratique en 2021 après qu’elle ait causé une panne importante dans le cloud.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)