Pour mettre en oeuvre sa « nouvelle approche » de la sécurité informatique en matière de protection des données, de détection des menaces et de réponse aux incidents, Microsoft s’est employé à lever, en interne, les barrières entre ses différentes équipes.
C’est l’un des principaux enseignements à tirer du discours tenu ce mardi par le CEO Satya Nadella, dans le cadre d’une conférence organisée à Washington D.C. devant un parterre d’employés IT du gouvernement américain.
Longtemps pointé du doigt pour son laxisme dans le domaine, le premier éditeur mondial a renversé la vapeur… à tel point que certains détracteurs ont retourné leur veste. Illustration avec Mikko Hypponen, directeur de la recherche chez F-Secure, et qui confie au New York Times : « Ils sont passés du pire au meilleur ».
Microsoft affirme consacrer désormais 1 milliard de dollars par an à la sécurité de ses produits et services. Un budget qui inclut les recrutements, la mise sur pied de laboratoires, ainsi que les acquisitions.
Depuis le début de l’année, la multinationale s’est offert trois start-up évoluant dans ce secteur. Ces opérations ont contribué à la croissance (+ 20 %) de ses effectifs dédiés à la sécurité.
Une partie de cette équipe sera relocalisée au sein du Cyber Defense Operations Center, officiellement lancé ce mardi avec un objectif : suivre les cybermenaces en continu. Ce avec le concours de milliers d’experts, de data scientists, d’ingénieurs, de développeurs, de partenaires industriels, de gouvernements et d’entreprises clientes.
Peu après son investiture à la tête du groupe en février 2014, Satya Nadella avait instauré une réunion mensuelle avec les principaux responsables de la sécurité en interne. Pour stimuler la collaboration, il va plus loin en les fédérant sous l’égide de l’Enterprise Cybersecurity Group, qui apportera son expertise aux clients, concernant tout particulièrement la transition vers le cloud.
Sur ce dernier point, on notera la disponibilité, pour l’heure en bêta privée, d’Azure Security Center. Le principe : exploiter les technologies de partenaires comme Barracuda, Cisco, Imperva ou Trend Micro pour améliorer la sécurité des données stockées sur la plate-forme cloud Azure.
Certains chantiers ne se sont pas encore concrétisés. Illustration avec l’outil Lockbox, dont le lancement est toutefois imminent (1er décembre 2015). Il permettra aux entreprises de verrouiller leurs fichiers, en premier lieu sur Office 365, afin que « personne, y compris Microsoft, ne puisse y accéder sans autorisation ».
Sur le volet partenariats, Adobe et Box vont intégrer, dans leurs services respectifs, la prise en charge de Microsoft Intune, service de gestion des terminaux, des applications et des données. Le but est d’empêcher les informations sensibles stockées chez l’une ou l’autre des deux sociétés de sortir du périmètre de sécurité défini par l’entreprise cliente. SAP est également dans la boucle avec sa plate-forme Fiori, qui permet de développer des apps sur mesure.
Dans le même ordre d’idée, le système de « conteneurisation » qui sépare les données personnelles et professionnelles va être mis en oeuvre directement au sein de Windows 10 avec la solution Enterprise Data Protection. Un offre complémentaire à l’Enterprise Mobility Suite, conçue pour éviter les pertes de données sur les appareils Windows, iOS et Android.
Crédit photo : Gil C – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…