Microsoft a annoncé aujourd’hui la « Secure Future Initiative », s’engageant à améliorer la sécurité intégrée de ses produits et plates-formes afin de mieux protéger les clients contre les menaces croissantes de cybersécurité.
Si l’entreprise tient ses promesses, elle améliorera la sécurité des clients en répondant aux préoccupations immédiates et en anticipant les défis futurs posés par des attaques de plus en plus sophistiquées à travers le monde.
« Ces derniers mois, nous avons conclu au sein de Microsoft que la vitesse, l’ampleur et la sophistication croissantes des cyberattaques appellent une nouvelle réponse », a déclaré le président de Microsoft, Brad Smith.
« C’est pourquoi nous lançons aujourd’hui au sein de l’entreprise une nouvelle initiative visant à poursuivre notre prochaine génération de protection en matière de cybersécurité – ce que nous appelons notre Secure Future Initiative (SFI). »
L’unité des crimes numériques de l’entreprise a surveillé 123 affiliés avancés de ransomware-as-a-service, connus pour chiffrer ou voler des données afin de faire pression sur les victimes pour qu’elles paient des demandes de rançon.
Depuis septembre 2022, les tentatives de ransomware ont augmenté de plus de 200 %, ce qui indique l’intensification de ces menaces, selon le rapport Microsoft Digital Defense de cette année.
En outre, les attaques liées aux mots de passe ont également augmenté de façon spectaculaire, multipliées par plus de dix par rapport à la période correspondante de 2022. La fréquence est passée d’environ 3 milliards d’incidents mensuels à un chiffre alarmant de 30 milliards, soulignant l’escalade du paysage des menaces.
Microsoft s’est également retrouvé la cible d’attaques de pirates informatiques, des pirates chinois ayant volé plus de 60 000 e-mails sur les comptes du Département d’État américain après avoir piraté la plate-forme de messagerie Exchange basée sur le cloud de Microsoft en mai.
Les failles de sécurité affectant les produits Microsoft ont également été utilisées dans des attaques généralisées, avec des acteurs malveillants, notamment des gangs de ransomwares, abusant de ProxyShell, ProxyNotShell et ProxyLogon pour cibler des dizaines de milliers de serveurs Exchange exposés en ligne.
Concentrez-vous sur les valeurs par défaut sécurisées, la sécurité du cloud et un nouveau système d’identité unifié
« Cette nouvelle initiative rassemblera toutes les composantes de Microsoft pour faire progresser la protection en matière de cybersécurité », Smith a dit lors de la présentation des stratégies fondamentales de la nouvelle initiative.
« Il comportera trois piliers, axés sur les cyberdéfenses basées sur l’IA, les progrès en matière d’ingénierie logicielle fondamentale et le plaidoyer en faveur d’une application plus stricte des normes internationales pour protéger les civils contre les cybermenaces. »
Premièrement, la société affirme qu’elle utilisera l’automatisation et l’intelligence artificielle (IA) pour « transformer » le développement de logiciels, dans le but de fournir ce qu’elle décrit comme « des logiciels sécurisés dès la conception, par défaut et lors du déploiement », tout en donnant la priorité aux valeurs par défaut sécurisées. garantir une protection optimale aux utilisateurs dès le départ.
Microsoft prévoit également de mettre en œuvre un système d’identité unifié pour rationaliser la gestion et la vérification des identités et des droits d’accès des utilisateurs, des appareils et des services, renforçant ainsi la sécurité sur tous ses produits et plates-formes.
Enfin, Microsoft souhaite améliorer la réponse aux vulnérabilités et accélérer le cycle de publication des mises à jour de sécurité du cloud en réduisant de 50 % le temps nécessaire pour remédier aux vulnérabilités du cloud.
Pour l’avenir, Charlie Bell, vice-président exécutif de la sécurité de Microsoft, a déclaré que la société communiquerait les étapes clés tout au long du parcours visant à exécuter cette initiative ambitieuse.
Bell a déclaré que cette approche transparente vise non seulement à répondre efficacement aux menaces actuelles, mais également à établir un cadre de base solide qui contribuera à atténuer les risques futurs.
« La protection contre la cybersécurité commence par les entreprises technologiques et le secteur privé, et nous nous engageons à prendre de nouvelles mesures et à agir plus fermement. Mais surtout lorsqu’il s’agit d’activités d’États-nations, la cybersécurité est une responsabilité partagée », a déclaré M. Smith.
« Et tout comme les entreprises technologiques doivent faire plus, les gouvernements devront également faire plus. Si nous pouvons tous nous unir, nous pourrons prendre le type de mesures qui donneront au monde ce qu’il mérite : un avenir plus sûr. »