Monaco – Présents dans la principauté, Microsoft Sécurité a choisi d’axer sa stratégie sur plusieurs points clés de la défense informatique. Notamment une politique clairement affichée tournant autour de l’idée d’un cycle de développement sécurisé (ou SDL « Security Development Lifecycle » pour les anglicistes forcenés). Une approche qui évoque la volonté de concevoir la sécurité d’une manière prospective.
Pour cela, la firme de Redmond compte mettre dans les semaines à venir à disposition des développeurs de nouveaux outils pour appréhender et faire adopter ce cycle de développement sécurisé. Ce processus de développement, déjà adopté en interne par Microsoft afin de développer des logiciels susceptibles de résister à des attaques malveillantes devrait être disponible en novembre prochain.
Le géant appuie donc sa politique sur trois piliers. Bernard Ourghanlian, Directeur technique et sécurité nous les présente : « Notre rôle est particulier sur le marché, nous avons une obligation de bien faire vis à vis de nos 600 millions d’utilisateurs. C’est pourquoi il faut penser une stratégie qui va s’appuyer non seulement sur le réseau professionnel SDL mais aussi sur un modèle d’optimisation SDL ainsi qu’un outil de modélisation des menaces 3.0. Il poursuit, il s’agit de voir plus loin en avant, nous tâchons de ne pas entrer dans un
marketing de la peur« .
Dans cette optique, Microsoft compte lancer prochainement une initiative paneuropéenne dans la lutte contre le spam et les arnaques sur Internet. La firme promet une alliance avec de grandes organisations nationales et européennes pour lutter notamment contre les arnaques de type loterie.
Elle promet aussi de lutter contre la cyber-délinquance en proposant des sessions pédagogiques pour les forces de l’ordre (police, gendarmerie), en leur apprenant notamment lors d’une perquisition comment saisir un ordinateur avec son disque dur ou rechercher plus facilement des données « pirates ».
Vaste programme qui a l’objectif de montrer que la sécurité chez Microsoft ne se réduit pas qu’aux simples patchs mensuels. Reste que les récentes initiatives de la firme autour de la sécurité, notamment avec l’offre OneCare, ne semblent pas encore avoir convaincu les utilisateurs grand public ou professionnels.
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…