2024-11-24 14:31:00
Le PDG de Microsoft, Satya Nadella, a appelé à un changement de culture à la lumière des problèmes de sécurité de l’entreprise.
L’entreprise a été aux prises avec la panne mondiale de CrowdStrike et sa vulnérabilité aux pirates chinois.
Microsoft a assumé la responsabilité des failles de sécurité et a admis que des pirates informatiques avaient pénétré le système.
Il s’agit d’une traduction automatique d’un article de nos collègues américains de Business Insider. Il a été automatiquement traduit et vérifié par un véritable éditeur.
Microsoft, le plus grand éditeur de logiciels au monde, n’a pas le meilleur bilan en matière de sécurité. Le PDG de Microsoft, Satya Nadella, affirme que l’entreprise doit changer cela. “C’est ce qui va provoquer un changement de culture”, a-t-il déclaré dans une récente interview avec Wired.
Microsoft a été confronté à un certain nombre de défis de grande envergure en matière de cybersécurité au cours de l’année écoulée. En juillet, l’entreprise a été au centre d’une panne informatique mondiale causée par une mise à jour défectueuse de la société de cybersécurité CrowdStrike.
En mars, un rapport du Département américain de la Sécurité intérieure a qualifié les systèmes de sécurité de Microsoft d’inadéquats et a appelé à une « refonte » car l’entreprise était particulièrement vulnérable aux attaques d’un groupe de hackers chinois appelé Storm-0588.
Brad Smith, vice-président et président de Microsoft, a reconnu ces vulnérabilités dans une déclaration écrite au ministère en juin. “Avant de dire quoi que ce soit d’autre, je pense qu’il est particulièrement important de dire que Microsoft assume la responsabilité de chacun des éléments du rapport CSRB. [Cyber Safety Review Board] reprend les points mentionnés », a-t-il écrit.
Plus tôt cette année, Microsoft a déclaré que ses systèmes avaient également été compromis par le groupe de piratage russe Midnight Blizzard, qui a accédé à un « très petit pourcentage » des comptes de messagerie de l’entreprise. Ce groupe était également responsable de l’attaque de 2020 contre SolarWinds, une grande entreprise informatique qui compte Microsoft parmi ses principaux clients.
Négliger la sécurité
Depuis qu’il a pris la barre en 2014, Nadella est connu pour son leadership empreint de compassion et pour son insistance sur le fait que le changement ne peut être obtenu en blâmant les employés. “Il ne s’agit pas d’une chasse aux sorcières interne chez Microsoft”, a-t-il déclaré à Wired. Mais il a ajouté que les facteurs dissuasifs conduisent souvent les entreprises à donner la priorité au développement de produits plutôt qu’à la sécurisation des produits existants.
Cette réflexion a peut-être joué un rôle dans l’attaque contre SolarWinds. Un rapport publié en juin par l’ONG ProPublica a révélé que Microsoft avait sciemment caché une faille de sécurité dans l’un de ses services afin de ne pas compromettre ses chances d’attirer des investissements gouvernementaux dans son activité cloud. La vulnérabilité a ensuite été exploitée par les pirates informatiques russes à l’origine de l’attaque.
Microsoft n’a pas immédiatement répondu à une demande de commentaire de Business Insider.
Lire l’article original Business Insider.
#Problèmes #sécurité #PDG #Microsoft #appelle #changement #culturel #Business #Insider
1732496841