Microsoft a reconnu récemment des failles en cybersécurité. Ce constat intervient après plusieurs incidents notables. L’entreprise a donc lancé son programme « Secure Future Initiative » pour corriger ces vulnérabilités. Parmi les attaques marquantes, il y a celle d’un groupe russe qui avait ciblé des comptes mails sensibles du gouvernement américain. Plus récemment, un groupe chinois s’est introduit dans les boîtes mail de personnalités influentes comme Gina Raimondo (Secrétaire au Commerce) ou R. Nicholas Burns (Ambassadeur en Chine). Ce monde hyper-connecté… reste fragile.
Le programme « Secure Future Initiative » se déploie déjà (comme l’indique le dernier rapport de Microsoft). L’entreprise affirme vouloir désormais donner la priorité à la cybersécurité « au-dessus de tout ». Pour cela, elle a revu sa gouvernance et mis en place une nouvelle « Security Skilling Academy », disponible depuis juillet. Tous les employés sont invités à suivre ces formations pour intégrer la sécurité dans leurs tâches quotidiennes.
En complément, Microsoft lie une partie du salaire de ses cadres exécutifs aux résultats en matière de sécurité informatique, une méthode incitative plutôt directe.
Sur le plan technique, six axes guident leur stratégie actuelle. Par exemple, ils améliorent constamment Microsoft Entra ID (anciennement Azure AD) pour mieux contrer le phishing et gérer les jetons d’accès. Ils suppriment aussi proactivement les locataires inactifs afin de limiter les surfaces d’attaque… Une mesure simple mais souvent négligée !
Au niveau réseau, certaines connexions virtuelles ont été isolées pour empêcher les mouvements latéraux lors d’une intrusion.
Malgré ces efforts internes, des menaces externes persistent… Le groupe Storm-0501, actif depuis 2021 et motivé par l’argent plutôt que par l’espionnage politique traditionnel, utilise des rançongiciels via un modèle “Ransomware-as-a-Service”. Ils exploitent souvent des infrastructures hybrides Cloud-locales pour mener à bien leurs attaques, dont leur ransomware Embargo découvert en mai 2024.
Storm-0501 profite généralement d’identifiants faibles ou mal protégés pour progresser dans un réseau compromis… Un défi constant auquel Microsoft doit faire face avec vigilance. D’autres groupes comme DragonForce utilisent aussi des outils tels que Cobalt Strike ou Mimikatz pour voler et rançonner leurs cibles via double extorsion.
