#experiences18 : supprimons la complexité, ennemi absolu de la sécurité

Pouvez-vous évoquer les principales cybermenaces, aujourd’hui ?

Le constat est sans appel : les cyberattaques prolifèrent et sont, de plus en plus, sophistiquées. En 2017, le nombre de logiciels malveillants a, ainsi, été multiplié par 17 ! Parmi les nouvelles formes d’attaques, la plus répandue reste le ransomware qui consiste à chiffrer le disque dur d’un PC et à réclamer une rançon pour libérer les données de l’utilisateur. Phénomène encore plus récent lié à l’explosion des cryptomonnaies, le cryptojacking est une technique des pirates pour utiliser la puissance de calcul de votre machine pour miner des bitcoins à votre insu. Les menaces sont plus difficiles à repérer à cause de leur nature polymorphique, une parade utilisée par les hackers pour changer superficiellement un virus mais suffisante pour le rendre indétectable des anti-virus classiques. Plus surprenant, on assiste au retour d’anciens malwares, qui ne sont plus répertoriés dans les bases des fournisseurs d’anti-virus.

Ces menaces touchent indifféremment les particuliers, les grandes entreprises, les PMEs et les administrations. C’est particulièrement inquiétant pour les PME qui n’ont pas nécessairement les moyens de protéger leur propriété intellectuelle alors qu’elles sont la principale cible des attaques avec plus 50 000 victimes par an en France ! Aussi, les menaces ne ciblent plus uniquement les PC de bureau mais également les mobiles et les systèmes industriels.

Il faut aussi affirmer que le cloud est pour la cybersécurité, une opportunité incroyable, ce qui bat en brèche les idées reçues sur les dangers supposés du cloud en matière de sécurité. D’ailleurs, Guillaume Poupard lui-même, le directeur de l’ANSSI appelle à une externalisation des systèmes informatiques afin que « leur sécurité soit prise en charge par des entreprises qui proposent des offres dans le cloud en mode SaaS, à des prix compétitifs ».

Comment Microsoft aborde le sujet ?

Microsoft, en tant que fournisseur de services cloud et de solutions IT, a une responsabilité particulière pour assurer la protection de ses clients. Ainsi, nous investissons plus d’1 milliard de dollars par an dans la cybersécurité.

Notre ambition avec Microsoft 365, est d’offrir à nos clients une plateforme qui réunit à la fois une sécurité avancée et le meilleur des outils de collaboration.

En effet, la cybersécurité est d’une complexité incroyable. En moyenne, les entreprises ont 30 et 50 produits de sécurité différents dans leur infrastructure ! C’est coûteux, complexe à administrer et souvent synonyme de failles de sécurité dont les attaquants profitent.

La sécurité est, souvent, trop visible ou contraignante. Parfois, elle devient un tel handicap pour le travail au quotidien que les utilisateurs adoptent des stratégies de contournement. Il faut des solutions de sécurité natives, transparentes et centrées sur les données qui automatisent la sécurité tout en maintenant la convivialité des outils collaboratifs.

D’autre part, pour être en mesure de détecter, répondre et remédier aux attaques les plus avancées, il faut agréger une très grande connaissance des menaces. C’est le rôle du Microsoft Intelligent Security Graph, une intelligence sur les menaces unique à Microsoft et nourrie par nos 250 services cloud. Nous analysons les données issues des 450 milliards d’authentifications mensuelles sur nos services cloud, des 400 milliards d’emails scannés à la recherche de spam et de malware, des plus d’1 milliard d’appareils Windows ainsi que des 18 milliards de pages web scannées par notre moteur de recherche Bing. Cette intelligence est présente dans toutes nos solutions de sécurité grâce à des algorithmes de Machine Learning et d’analyse des anomalies ou des comportements basés sur la puissance du cloud Microsoft.

Enfin, il est essentiel d’échanger avec nos clients et partenaires pour améliorer notre sécurité collective. C’est la raison pour laquelle Microsoft a lancé avec d’autres acteurs la Microsoft Intelligent Security Association et participe au programme du gouvernement français Cybermalveillance.gouv.fr