Pour gérer vos consentements :
Categories: Sécurité

Microsoft : « Nous sommes contre le marketing de la peur »

Monaco – Présents dans la principauté, Microsoft Sécurité a choisi d’axer sa stratégie sur plusieurs points clés de la défense informatique. Notamment une politique clairement affichée tournant autour de l’idée d’un cycle de développement sécurisé (ou SDL « Security Development Lifecycle  » pour les anglicistes forcenés). Une approche qui évoque la volonté de concevoir la sécurité d’une manière prospective.

Pour cela, la firme de Redmond compte mettre dans les semaines à venir à disposition des développeurs de nouveaux outils pour appréhender et faire adopter ce cycle de développement sécurisé. Ce processus de développement, déjà adopté en interne par Microsoft afin de développer des logiciels susceptibles de résister à des attaques malveillantes devrait être disponible en novembre prochain.

Le géant appuie donc sa politique sur trois piliers. Bernard Ourghanlian, Directeur technique et sécurité nous les présente : « Notre rôle est particulier sur le marché, nous avons une obligation de bien faire vis à vis de nos 600 millions d’utilisateurs. C’est pourquoi il faut penser une stratégie qui va s’appuyer non seulement sur le réseau professionnel SDL mais aussi sur un modèle d’optimisation SDL ainsi qu’un outil de modélisation des menaces 3.0. Il poursuit, il s’agit de voir plus loin en avant, nous tâchons de ne pas entrer dans un

marketing de la peur« .

Dans cette optique, Microsoft compte lancer prochainement une initiative paneuropéenne dans la lutte contre le spam et les arnaques sur Internet. La firme promet une alliance avec de grandes organisations nationales et européennes pour lutter notamment contre les arnaques de type loterie.

Elle promet aussi de lutter contre la cyber-délinquance en proposant des sessions pédagogiques pour les forces de l’ordre (police, gendarmerie), en leur apprenant notamment lors d’une perquisition comment saisir un ordinateur avec son disque dur ou rechercher plus facilement des données « pirates ».

Vaste programme qui a l’objectif de montrer que la sécurité chez Microsoft ne se réduit pas qu’aux simples patchs mensuels. Reste que les récentes initiatives de la firme autour de la sécurité, notamment avec l’offre OneCare, ne semblent pas encore avoir convaincu les utilisateurs grand public ou professionnels.

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

1 heure ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

2 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

5 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

9 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

11 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago