Monaco – Présents dans la principauté, Microsoft Sécurité a choisi d’axer sa stratégie sur plusieurs points clés de la défense informatique. Notamment une politique clairement affichée tournant autour de l’idée d’un cycle de développement sécurisé (ou SDL « Security Development Lifecycle » pour les anglicistes forcenés). Une approche qui évoque la volonté de concevoir la sécurité d’une manière prospective.
Pour cela, la firme de Redmond compte mettre dans les semaines à venir à disposition des développeurs de nouveaux outils pour appréhender et faire adopter ce cycle de développement sécurisé. Ce processus de développement, déjà adopté en interne par Microsoft afin de développer des logiciels susceptibles de résister à des attaques malveillantes devrait être disponible en novembre prochain.
Le géant appuie donc sa politique sur trois piliers. Bernard Ourghanlian, Directeur technique et sécurité nous les présente : « Notre rôle est particulier sur le marché, nous avons une obligation de bien faire vis à vis de nos 600 millions d’utilisateurs. C’est pourquoi il faut penser une stratégie qui va s’appuyer non seulement sur le réseau professionnel SDL mais aussi sur un modèle d’optimisation SDL ainsi qu’un outil de modélisation des menaces 3.0. Il poursuit, il s’agit de voir plus loin en avant, nous tâchons de ne pas entrer dans un
marketing de la peur« .
Dans cette optique, Microsoft compte lancer prochainement une initiative paneuropéenne dans la lutte contre le spam et les arnaques sur Internet. La firme promet une alliance avec de grandes organisations nationales et européennes pour lutter notamment contre les arnaques de type loterie.
Elle promet aussi de lutter contre la cyber-délinquance en proposant des sessions pédagogiques pour les forces de l’ordre (police, gendarmerie), en leur apprenant notamment lors d’une perquisition comment saisir un ordinateur avec son disque dur ou rechercher plus facilement des données « pirates ».
Vaste programme qui a l’objectif de montrer que la sécurité chez Microsoft ne se réduit pas qu’aux simples patchs mensuels. Reste que les récentes initiatives de la firme autour de la sécurité, notamment avec l’offre OneCare, ne semblent pas encore avoir convaincu les utilisateurs grand public ou professionnels.
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…