#experiences18 : supprimons la complexité, ennemi absolu de la sécurité

Pouvez-vous évoquer les principales cybermenaces, aujourd’hui ?

Le constat est sans appel : les cyberattaques prolifèrent et sont, de plus en plus, sophistiquées. En 2017, le nombre de logiciels malveillants a, ainsi, été multiplié par 17 ! Parmi les nouvelles formes d’attaques, la plus répandue reste le ransomware qui consiste à chiffrer le disque dur d’un PC et à réclamer une rançon pour libérer les données de l’utilisateur. Phénomène encore plus récent lié à l’explosion des cryptomonnaies, le cryptojacking est une technique des pirates pour utiliser la puissance de calcul de votre machine pour miner des bitcoins à votre insu. Les menaces sont plus difficiles à repérer à cause de leur nature polymorphique, une parade utilisée par les hackers pour changer superficiellement un virus mais suffisante pour le rendre indétectable des anti-virus classiques. Plus surprenant, on assiste au retour d’anciens malwares, qui ne sont plus répertoriés dans les bases des fournisseurs d’anti-virus.

Ces menaces touchent indifféremment les particuliers, les grandes entreprises, les PMEs et les administrations. C’est particulièrement inquiétant pour les PME qui n’ont pas nécessairement les moyens de protéger leur propriété intellectuelle alors qu’elles sont la principale cible des attaques avec plus 50 000 victimes par an en France ! Aussi, les menaces ne ciblent plus uniquement les PC de bureau mais également les mobiles et les systèmes industriels.

Il faut aussi affirmer que le cloud est pour la cybersécurité, une opportunité incroyable, ce qui bat en brèche les idées reçues sur les dangers supposés du cloud en matière de sécurité. D’ailleurs, Guillaume Poupard lui-même, le directeur de l’ANSSI appelle à une externalisation des systèmes informatiques afin que « leur sécurité soit prise en charge par des entreprises qui proposent des offres dans le cloud en mode SaaS, à des prix compétitifs ».

Comment Microsoft aborde le sujet ?

Microsoft, en tant que fournisseur de services cloud et de solutions IT, a une responsabilité particulière pour assurer la protection de ses clients. Ainsi, nous investissons plus d’1 milliard de dollars par an dans la cybersécurité.

Notre ambition avec Microsoft 365, est d’offrir à nos clients une plateforme qui réunit à la fois une sécurité avancée et le meilleur des outils de collaboration.

En effet, la cybersécurité est d’une complexité incroyable. En moyenne, les entreprises ont 30 et 50 produits de sécurité différents dans leur infrastructure ! C’est coûteux, complexe à administrer et souvent synonyme de failles de sécurité dont les attaquants profitent.

La sécurité est, souvent, trop visible ou contraignante. Parfois, elle devient un tel handicap pour le travail au quotidien que les utilisateurs adoptent des stratégies de contournement. Il faut des solutions de sécurité natives, transparentes et centrées sur les données qui automatisent la sécurité tout en maintenant la convivialité des outils collaboratifs.

D’autre part, pour être en mesure de détecter, répondre et remédier aux attaques les plus avancées, il faut agréger une très grande connaissance des menaces. C’est le rôle du Microsoft Intelligent Security Graph, une intelligence sur les menaces unique à Microsoft et nourrie par nos 250 services cloud. Nous analysons les données issues des 450 milliards d’authentifications mensuelles sur nos services cloud, des 400 milliards d’emails scannés à la recherche de spam et de malware, des plus d’1 milliard d’appareils Windows ainsi que des 18 milliards de pages web scannées par notre moteur de recherche Bing. Cette intelligence est présente dans toutes nos solutions de sécurité grâce à des algorithmes de Machine Learning et d’analyse des anomalies ou des comportements basés sur la puissance du cloud Microsoft.

Enfin, il est essentiel d’échanger avec nos clients et partenaires pour améliorer notre sécurité collective. C’est la raison pour laquelle Microsoft a lancé avec d’autres acteurs la Microsoft Intelligent Security Association et participe au programme du gouvernement français Cybermalveillance.gouv.fr

Que dire du RGPD quelques mois après son entrée en vigueur ?

Beaucoup de progrès ont été faits mais c’est un travail de fond qui continue. Le 25 mai 2018 n’était à ce titre qu’un point d’étape et c’est normal. Les entreprises ne vont pas s’arrêter de racheter leurs concurrents, de fusionner leurs systèmes d’information, leurs données et leurs processus.

C’est aussi cet héritage et cette réalité qui rendent complexes la cybersécurité et la protection des données. Notre objectif est de les accompagner dans cette démarche.

Dans tous les cas, le RGPD aura eu comme mérite de créer une vraie prise de conscience sur la valeur de nos données personnelles et la nécessité de les protéger, comme en témoignent le scandale Cambridge Analytica ou l’explosion des signalements à la CNIL. Précurseur, l’Europe a pavé le chemin à d’autres pays et le RGPD a imposé la protection de la vie privée dans le débat public mondial. La protection de la vie privée est un droit fondamental et c’est la raison pour laquelle Microsoft a étendu sa conformité au RGPD à l’ensemble de ses services dans le monde. Nous avons ouvert des centres de données Azure et Office 365 en France pour assurer sur le territoire national l’hébergement des données de nos clients français.

RGPD : quelle approche préconisez-vous aux entreprises, projets en cours ou en retard ?

Notre approche consiste à mettre à disposition de nos clients les outils technologiques qui facilitent leur mise en conformité et son maintien. A titre d’exemple, nous avons développé, pour l’ensemble des services cloud, Compliance Manager, un outil gratuit qui permet d’évaluer votre conformité vis-à-vis de chaque article du RGPD et de vous donner des conseils techniques pour améliorer votre score. Pour cela, nous avons une boîte à outils complète qui permet de détecter, classifier et protéger de manière automatisée les données sensibles.

Mais, la technique n’est en fait que la partie émergée de l’iceberg. Les organisations ont besoin d’un accompagnement pour cartographier leur système d’information, identifier l’ensemble des données personnelles et confidentielles et mettre en place les processus humains adaptés ainsi que les bonnes politiques de sécurité. Tout ceci est nécessaire pour bien configurer les outils technologiques que nous apportons et qui vous permettront dès lors d’automatiser votre sécurité et votre conformité.

En conclusion, vous l’aurez compris, Microsoft apporte une sécurité de nouvelle génération, au-delà de la vision périmétrique. Nous voulons supprimer la complexité, qui est l’ennemi absolu de la sécurité.

Avec Microsoft 365, nos clients bénéficient d’une plateforme de sécurité avancée qui protège à la fois les identités, la messagerie, les appareils, les infrastructures et les données. Cette intégration unique sur le marché leur permet de disposer d’une sécurité renforcée de bout en bout et à moindre coût, dans un contexte où les budgets sont sous contrainte.

Pour en savoir plus, je vous invite à suivre les nombreuses sessions dédiées à la cybersécurité et à nos solutions de protection dans le cadre de Microsoft Experiences18.

Nous aurons notamment la chance de recevoir Joy Chik, Corporate Vice President de Microsoft, qui présentera la vision de Microsoft sur la protection des identités. L’équipe du centre des opérations de cyberdéfense (Microsoft Cyber Defense Operations Center) interviendra pour évoquer comment Microsoft détecte, répond et remédie les attaques portées contre nos infrastructures.

Enfin, des clients viendront témoigner de leurs choix des solutions de sécurité Microsoft, en particulier Stade France sur nos outils RGPD et Adecco sur la protection des attaques avancées.