Le PDG de Microsoft, Satya Nadella, déclare que l’entreprise a besoin d’un « changement de culture » après les failles de sécurité
Microsoft, le plus grand éditeur de logiciels au monde, n’a pas le meilleur bilan en matière de sécurité.
Le PDG de Microsoft, Satya Nadella, affirme que l’entreprise doit changer cela. « C’est ce qui constituera un changement de culture », a-t-il déclaré dans une récente interview à Wired.
Microsoft a été confronté à une série de défis de grande envergure en matière de cybersécurité au cours de l’année écoulée.
En juillet, l’entreprise a été au centre d’une panne informatique mondiale causée par une mise à jour défectueuse de la société de cybersécurité CrowdStrike. En mars, un rapport du Département américain de la Sécurité intérieure a qualifié les systèmes de sécurité de Microsoft d’inadéquats et a appelé à une « refonte », soulignant que l’entreprise était particulièrement vulnérable aux attaques d’un groupe de hackers chinois appelé Storm-0588.
Brad Smith, vice-président et président de Microsoft, a reconnu ces failles dans une déclaration écrite adressée au ministère de la Sécurité intérieure en juin. « Avant de dire quoi que ce soit d’autre, je pense qu’il est particulièrement important pour moi de dire que Microsoft accepte la responsabilité de chacun des problèmes cités dans le rapport du CSRB », a-t-il écrit.
Plus tôt dans l’année, Microsoft avait déclaré que ses systèmes avaient également été compromis par le groupe de piratage russe Midnight Blizzard, qui avait accédé à un « très faible pourcentage » des comptes de messagerie d’entreprise. Ce groupe était également responsable de l’attaque de 2020 contre SolarWinds, une grande entreprise informatique qui compte Microsoft parmi ses principaux clients.
Depuis qu’elle a pris la barre en 2014, Nadella est connue pour diriger avec empathie et souligner que le changement ne viendrait pas du fait de blâmer les employés. « Il ne s’agit pas d’une chasse aux sorcières en interne chez Microsoft », a-t-il déclaré à Wired. Cependant, il a ajouté que les « incitations perverses » conduisent souvent les entreprises à donner la priorité au développement de produits plutôt qu’à la sécurisation des produits existants.
Cet état d’esprit a peut-être joué un rôle dans l’attaque de SolarWinds. Un rapport de ProPublica publié en juin a révélé que Microsoft avait sciemment caché une faille de sécurité dans l’un de ses services pour éviter de compromettre ses chances d’obtenir des investissements gouvernementaux dans son activité cloud. La faille a ensuite été exploitée par les pirates informatiques russes à l’origine de l’attaque.
Microsoft n’a pas immédiatement répondu à une demande de commentaire de Trading Insider.