Le PDG de Microsoft, Satya Nadella, renforce la politique de sécurité de l’entreprise en publiant une nouvelle note de service. La teneur du message est claire : quand la sécurité est mise en balance avec une autre priorité, il faut toujours placer la sécurité au premier plan.
« Face à un compromis entre la sécurité et une autre priorité, la réponse est claire », a déclaré le PDG de Microsoft, Satya Nadella, à toute son entreprise dans une note de service. « Choisissez la sécurité. » Nadella comprend bien que dans certains cas, cette approche risque de retarder d’autres choses, comme le déploiement de nouvelles fonctionnalités ou la prise en charge des systèmes existants, mais aucune hésitation n’est possible, dit-il.« Choisissez la sécurité. » Nadella comprend bien que dans certains cas, cette approche risque de retarder d’autres choses, comme le déploiement de nouvelles fonctionnalités ou la prise en charge des systèmes existants, mais aucune hésitation n’est possible, dit-il.
Mauvais rapport
Cette note de Nadella à Microsoft intervient après plusieurs incidents de sécurité et un audit de ce cette entreprise par le Conseil d’examen de la cybersécurité des États-Unis. Il en ressort qu’une campagne d’espionnage d’entreprises occidentales par des pirates chinois, menée via une vulnérabilité de Microsoft Exchange, était bien possible. Le conseil a conclu que la culture de sécurité de Microsoft était insuffisante.
L’opinon de Nadella est importante pour la transformation de cette culture. Cette priorité absolue est maintenant claire pour tout le monde. Le grand patron l’a fait publiquement. Dans sa note, Nadella élabore encore plus. Il fait référence à la Secure Future Initiative (SFI), lancée par Microsoft en novembre dernier. Avec cette initiative, Microsoft veut réunir toutes les composantes de l’entreprise pour améliorer la cybersécurité des nouveaux produits et de l’infrastructure existante.
Trois piliers
« À l’avenir, toute notre organisation adhérera à la SFI et nous doublerons cette initiative d’une approche fondée sur trois principes fondamentaux », a déclaré Nadella. Voici les principes en question :
- Secure by Design: La sécurité est primordiale dans la conception d’un produit ou d’un service.
- Secure by Default: Les mesures de sécurité sont activées et appliquées par défaut, n’exigent aucun effort particulier et ne sont pas facultatives.
- Secure Operations: Les contrôles et la surveillance de la sécurité sont constamment améliorés pour répondre aux menaces actuelles et futures.
Nadella parle explicitement de l’examen approfondi effectué à la suite du piratage Storm-0558 et reconnaît la responsabilité de Microsoft. La nouvelle et claire priorité à la sécurité devrait rendre Microsoft et ses produits plus résistants à l’avenir.