Sécurité IT : comment Microsoft a révisé son approche

AuthentificationCyberDéfenseMobilitéSécurité
microsoft-securite

Microsoft prône une « nouvelle approche » de la sécurité informatique sous l’ère Nadella. Comment se traduit cette volonté ?

Pour mettre en oeuvre sa « nouvelle approche » de la sécurité informatique en matière de protection des données, de détection des menaces et de réponse aux incidents, Microsoft s’est employé à lever, en interne, les barrières entre ses différentes équipes.

C’est l’un des principaux enseignements à tirer du discours tenu ce mardi par le CEO Satya Nadella, dans le cadre d’une conférence organisée à Washington D.C. devant un parterre d’employés IT du gouvernement américain.

Longtemps pointé du doigt pour son laxisme dans le domaine, le premier éditeur mondial a renversé la vapeur… à tel point que certains détracteurs ont retourné leur veste. Illustration avec Mikko Hypponen, directeur de la recherche chez F-Secure, et qui confie au New York Times : « Ils sont passés du pire au meilleur ».

Microsoft affirme consacrer désormais 1 milliard de dollars par an à la sécurité de ses produits et services. Un budget qui inclut les recrutements, la mise sur pied de laboratoires, ainsi que les acquisitions.

Depuis le début de l’année, la multinationale s’est offert trois start-up évoluant dans ce secteur. Ces opérations ont contribué à la croissance (+ 20 %) de ses effectifs dédiés à la sécurité.

Une partie de cette équipe sera relocalisée au sein du Cyber Defense Operations Center, officiellement lancé ce mardi avec un objectif : suivre les cybermenaces en continu. Ce avec le concours de milliers d’experts, de data scientists, d’ingénieurs, de développeurs, de partenaires industriels, de gouvernements et d’entreprises clientes.

Les esprits se rencontrent

Peu après son investiture à la tête du groupe en février 2014, Satya Nadella avait instauré une réunion mensuelle avec les principaux responsables de la sécurité en interne. Pour stimuler la collaboration, il va plus loin en les fédérant sous l’égide de l’Enterprise Cybersecurity Group, qui apportera son expertise aux clients, concernant tout particulièrement la transition vers le cloud.

Sur ce dernier point, on notera la disponibilité, pour l’heure en bêta privée, d’Azure Security Center. Le principe : exploiter les technologies de partenaires comme Barracuda, Cisco, Imperva ou Trend Micro pour améliorer la sécurité des données stockées sur la plate-forme cloud Azure.

Certains chantiers ne se sont pas encore concrétisés. Illustration avec l’outil Lockbox, dont le lancement est toutefois imminent (1er décembre 2015). Il permettra aux entreprises de verrouiller leurs fichiers, en premier lieu sur Office 365, afin que « personne, y compris Microsoft, ne puisse y accéder sans autorisation ».

Sur le volet partenariats, Adobe et Box vont intégrer, dans leurs services respectifs, la prise en charge de Microsoft Intune, service de gestion des terminaux, des applications et des données. Le but est d’empêcher les informations sensibles stockées chez l’une ou l’autre des deux sociétés de sortir du périmètre de sécurité défini par l’entreprise cliente. SAP est également dans la boucle avec sa plate-forme Fiori, qui permet de développer des apps sur mesure.

Dans le même ordre d’idée, le système de « conteneurisation » qui sépare les données personnelles et professionnelles va être mis en oeuvre directement au sein de Windows 10 avec la solution Enterprise Data Protection. Un offre complémentaire à l’Enterprise Mobility Suite, conçue pour éviter les pertes de données sur les appareils Windows, iOS et Android.

Crédit photo : Gil C – Shutterstock.com

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur