Microsoft repart à l’assaut de la sécurité

Satya Nadella a présenté un plan stratégique sur la sécurité informatique. Microsoft va continuer à investir dans la R&D et va créer deux entités dédiées. Les deux focus sont le Cloud et le mobile.

Le CEO de Microsoft a dévoilé à Washington lors de la conférence Government Cloud Forum sa stratégie en matière de sécurité IT. L’exercice n’est pas sans rappeler le mémo de Bill Gates lançant l’initiative « Trustworthy Computing ». Ce projet a donné naissance à plusieurs services et solutions comme le Patch Tuesday ou Security Essential. Mais en septembre 2014, la décision a été prise de fermer cette division et de réaffecter le personnel sur d’autres secteurs.

Satya Nadella marche dans les pas de Bill Gates en adaptant son discours sur la sécurité à l’ère moderne. « Nous ne vivons plus dans un monde en vase clos, nous sommes maintenant dans un monde IT hétérogène, fait de Cloud, de terminaux personnels utilisés pour travailler ou encore d’objets connectés. La menace et les vecteurs d’attaque peuvent provenir de n’importe où », précise le CEO. Et de donner des exemples parlant. « 2015 a été une année difficile. Les 8 affaires de vols de données ont compromis 160 millions d’informations personnelles. » Il a estimé le coût de ces vols à 3 000 milliards de dollars par an. « C’est un problème collectif » a assuré Satya Nadella.

Deux entités de sécurité créées

Pour répondre aux menaces, le dirigeant de Microsoft a fait plusieurs annonces. Au centre de la stratégie de la société, on trouve Cyber Defense Operations Center, une sorte de War Room basée à Redmond. Elle sera composée d’experts en sécurité entraînés à « protéger, détecter et répondre aux menaces en temps réel », précise un blog. Ce centre sera actif 24/24 et 7/7 et ses experts en sécurité auront accès à « des milliers de professionnels de la sécurité, des data scientists, des ingénieurs, des développeurs, gestionnaires de programmes et des opérationnels de Microsoft pour répondre et résoudre rapidement les menaces ».

Dans le même temps, l’éditeur annonce la création d’une autre entité, Enterprise Cybersecurity Group (ECG), rassemblant des experts en sécurité qui aident les DSI et les RSSI clients de Microsoft dans les évaluations de leurs sécurité, la détection et la réponse à apporter en cas d’attaques.

Coordination et acquisition

Satya Nadella a ensuite rapproché sa stratégie de sécurité à son mantra général, « Mobile first, Cloud first ». Il milite pour une meilleure interconnexion entre les différents produits et que la sécurité soit pensée dès la création du produit, le fameux security by design. Dans son intervention, il a montré comment Windows 10, Office 365, Azure et Enterprise Mobility Suite (EMS) travaillent de concert et avec des partenaires pour adopter une approche holistique, agile de la sécurité. Et Microsoft de proposer certains services comme Passport ou Hello, Windows 10 Device Guard ou Advanced Threat Analytics.

Pour terminer, le CEO de Microsoft a annoncé que la société investissait 1 milliard de dollars chaque année dans la R&D dans la sécurité. Un effort qui va être poursuivi, assure le dirigeant. Une sécurité renforcée par des acquisitions récentes comme Aorato, start-up fournissant des firewalls, Adallom, spécialisée dans la protection des données en cas de migration d’applications en mode SaaS et, plus récemment, Security Islands, société israélienne qui édite IQProtector, dédié à la protection et au contrôle des données.

A lire aussi :

Microsoft protège Edge des malwares et adwares

Microsoft fait d’Edge un champion du HTML5

Crédit Photo : Olivier le Moal-Shutterstock