Un rapport fustige les mauvaises pratiques de Microsoft en matière de cybersécurité

Le Cyber Safety Review Board (CSRB), entité affiliée au département de la Sécurité intérieure des États-Unis et spécialisée dans l’examen de cyberattaques, s’est penché ces derniers mois sur le cas Microsoft. L’organisation a dévoilé ce mercredi, un rapport analysant certaines des attaques informatiques subies par le géant technologique en 2023.

Pour le CSRB, Microsoft n’a pas accordé une priorité suffisante à la cybersécurité, jugeant que sa manière d’aborder cette thématique était « inadéquate » et « nécessitait une refonte ». Les pratiques mises en place par l’entreprise l’auraient desservi, laissant la porte ouverte aux cyberassaillants.

L’an dernier, la firme de Redmond a été victime de plusieurs cyberattaques de grande ampleur. Le CSRB s’est concentré sur celle menée par Storm-0558, présenté par Microsoft comme « un groupe d’activités d’État-nation basé en Chine » dont l’action se concentre « sur l’espionnage, le vol de données et l’accès aux informations d’identification ». En mai et juin 2023, le groupe de hackeurs a accédé aux boîtes mails de plusieurs membres d’organisations gouvernementales américaines ou européennes. Parmi les personnes touchées, la secrétaire au Commerce des États-Unis, Gina Raimondo, ou encore l’ambassadeur des États-Unis en Chine, Nicholas Burnes.

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.