Microsoft a franchi une étape cruciale dans la protection de ses utilisateurs et de l’écosystème numérique avec le lancement de Initiative pour un avenir sûr (Secure Future Initiative, SFI), une stratégie de sécurité globale qui vise à répondre aux cybermenaces croissantes. Ce programme ambitieux, annoncé en 2023, représente un engagement peu clair envers la cybersécurités’est concentré sur plusieurs piliers clés allant de la protection des identités à l’amélioration des réseaux et des systèmes de production.
Un nouveau rapport partagé par Tom Warren (The Verge) détaille comment cette transformation est réalisée.
Points clés de la nouvelle stratégie de cybersécurité de Microsoft
Principaux développements du rapport d’étape 2024
En septembre 2024, Microsoft a publié un rapport détaillant les progrès du SFI. L’une des principales réalisations a été le renforcement des identités numériques grâce à la mise en œuvre de Identifiant Microsoft Entraune solution qui intègre la rotation automatique des clés d’accès et encourage l’utilisation d’identifiants résistants au phishing, éliminant ainsi les mots de passe partagés dans les environnements de travail.
En outre, le géant technologique a mis en place des contrôles rigoureux dans ses environnements de production. Au cours des derniers mois, Microsoft a supprimé plus de 730 000 applications inactives et 5,75 millions d’utilisateurs inactifs, réduisant ainsi le risque de cyberattaques.
Nouveau Conseil de gouvernance de la cybersécurité
L’une des innovations les plus importantes de l’Initiative pour un avenir sécurisé a été la création d’un Conseil de gouvernance de la cybersécuritéqui supervisera les politiques et les stratégies au niveau mondial. Ce conseil sera composé d’experts clés en sécurité, à la fois internes et externes à Microsoft. Parmi les membres notables figurent des personnalités de haut niveau telles que Charlie Bellvice-président exécutif de Microsoft Security et d’autres professionnels reconnus dans le domaine de la cybersécurité.
Ce conseil fournira non seulement des conseils stratégiques sur la manière de répondre aux menaces croissantes, mais garantira également la transparence dans la prise de décisions liées à la sécurité. Il jouera également un rôle clé dans l’évolution des réglementations sur la protection des données et dans la collaboration avec les entités gouvernementales et les organisations de sécurité mondiales.
Culture de sécurité intérieure
L’un des points forts du SFI est la transformation interne de la culture organisationnelle. Tous les employés de Microsoft, quel que soit leur rôle, sont impliqués dans la sécurité. La création d’un Académie des compétences en sécurité offre aux employés des formations spécifiques pour faire de la sécurité une priorité dans leur travail quotidien. De plus, l’entreprise a lié la performance en matière de sécurité aux évaluations de performance et à la rémunération de ses dirigeants.
Perspectives d’avenir : la cybersécurité à l’ère de l’IA
Le SFI se concentre également sur l’avenir, anticipant les menaces qui surgiront à mesure que la technologie progressera. intelligence artificielle (IA). Microsoft fait évoluer son cycle de développement logiciel en intégrant des outils tels que CodeQL et des langages de programmation plus sécurisés tels que C# et Rouillerqui permettra d’éliminer les vulnérabilités logicielles classiques
Avec ces actions, Microsoft renforce son engagement en faveur d’un écosystème numérique plus sûr, préparé aux défis de cybersécurité à venir.
#cybersécurité #devient #priorité #numéro #Microsoft
