Microsoft améliore ses systèmes de cybersécurité grâce à de nouvelles initiatives
Plus d’un an s’est écoulé depuis que Microsoft a révélé que des pirates informatiques chinois avaient infiltré des comptes de messagerie gouvernementaux basés sur Outlook aux États-Unis et en Europe. En novembre 2023, Microsoft a lancé sa Secure Future Initiative (SFI) visant à prévenir de tels incidents à l’avenir et à améliorer sa stratégie globale de cybersécurité .
Cependant, quelques mois seulement après l’annonce de la SFI, Microsoft a révélé que des groupes de hackers liés au gouvernement russe avaient eu accès à plusieurs comptes de messagerie appartenant à des dirigeants de Microsoft. En mars, il a été révélé que ces groupes avaient exploité les informations contenues dans ces courriels pour pirater les référentiels de code source de Microsoft. Par conséquent, Microsoft a déclaré que l’amélioration de la sécurité deviendrait sa priorité absolue, surpassant toutes les autres initiatives.
Aujourd’hui, Microsoft a publié le premier rapport complet de son groupe SFI , publié depuis sa création il y a 10 mois. Dans une mise à jour de blog, Charlie Bell, vice-président exécutif de Microsoft Security, a déclaré que l’entreprise avait « consacré l’équivalent de 34 000 ingénieurs à temps plein au SFI ».
Le rapport souligne également la création d’un nouveau Conseil de gouvernance de la cybersécurité , chargé de superviser les améliorations apportées aux services de sécurité de Microsoft. Ce conseil est composé de 13 directeurs adjoints de la sécurité des systèmes d’information (DSI), chacun responsable de divisions spécifiques au sein de Microsoft, notamment Gaming, Azure, AI, Microsoft 365 et autres.
En outre, le rapport précise :
Le Conseil de gouvernance de la cybersécurité collabore avec la direction technique du SFI pour définir et hiérarchiser les initiatives du SFI, ainsi que pour définir les orientations futures. Le conseil est chargé de mettre en œuvre les exigences réglementaires, de garantir la conformité continue et de déterminer l’architecture de sécurité nécessaire pour atteindre nos objectifs. Il rend compte des risques informatiques et de la conformité au responsable de la sécurité des informations (CISO), qui informe à son tour l’équipe de direction de Microsoft et le conseil d’administration de Microsoft.
En outre, Microsoft a annoncé le lancement de la Security Skilling Academy en juillet, conçue pour fournir à tous les employés des ressources pour apprendre et améliorer leurs connaissances en matière de pratiques de cybersécurité.
Laisser un commentaire