Microsoft organise sa contre-offensive pour rendre son service Cloud impénétrable en employant l'IA et l'automatisation en première ligne de défense.
Azure, le service cloud de Microsoft, a essuyé par le passé plusieurs cyberattaques d'envergure, et non des moindres. Au mois d'août 2021, une offensive DDoS de 2,4 Tbps avait secoué les serveurs du géant américain. En janvier 2022, une attaque du même type était même montée à 3,47 Tbps. Des assauts fréquents, et de plus en plus puissants qui ont mené la firme à établir un nouveau plan de défense. Baptisé « Secure Future Initiative » (SFI), celui-ci vise à remanier le développement, le test et l'opération de ses différents logiciels de services.
L'IA au service de la sécurité
Intégrer l'intelligence artificielle et l'automatisation dans le processus de développement logiciel, voilà les fondements principaux du plan SFI. Grâce à la technologie CodeQL du site GitHub, Microsoft compte accélérer le processus d'analyses de code et intensifier les vérifications de sécurité automatiques. L'idée est de pouvoir intercepter toute vulnérabilité ou risque « à la vitesse et à l'échelle de l'IA ».
Charlie Bell, responsable de la sécurité chez Microsoft exprime l'ambition de la société de réduire la latence dans la résolution des vulnérabilités du Cloud grâce à ces nouveaux outils : « Nous prévoyons de réduire de moitié le temps nécessaire pour résoudre ces problèmes de vulnérabilité. Nous sommes en mesure de réaliser cela grâce à nos investissements (…) ». Une mesure plus qu'impérative, en sachant que la firme a été régulièrement sous les salves des critiques pour sa gestion jugée « négligente » de la sécurité d'Azure.
Vers une infrastructure inébranlable ?
Un renforcement qui va au-delà des procédures de développement software, puisque Microsoft va également solidifier les plateformes qui protègent ses clés de chiffrement. Ce ne serait pas un mal, et éviterait à de nouveaux hackers d'exploiter une faille du cloud comme ce fut le cas cet été, où des pirates chinois ont réussi à toucher des membres haut placés du gouvernement américain.
Pour cela, les paramètres de sécurité par défaut de ces plateformes seront renforcés, avec notamment l'activation systématique de l'authentification à plusieurs facteurs (MFA) dès lors qu'un nouveau client fera appel aux services de Microsoft. Le vice-président de Microsoft, Brad Smith, appelle à la responsabilité collective et selon lui, il est urgent de « reconnaître les services cloud comme des infrastructures essentielles, qui doivent être protégées des attaques conformément au droit international ».
Le SFI de Microsoft est évidemment le synonyme d'une prise de conscience de l'importance de la cybersécurité de services aussi sensibles qu'Azure, mais cela va au-delà. Il y a certainement une volonté politique de l'entreprise de s'affirmer en tant qu'architecte de la sécurité informatique mondiale.
Source : The Verge