Google tacle ouvertement Microsoft sur la sécurité de ses services

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 04 avril 2022 à 13h40

Google estime que l'hégémonie des logiciels Microsoft auprès de certains acteurs gouvernementaux est néfaste pour la sécurité informatique.

Ce n'est pas nouveau, les logiciels de productivité de Microsoft de type Outlook, Teams, Word ou OneDrive sont massivement utilisés dans les entreprises et organisations. Aux États-Unis, une étude d'Omdia révèle que 85 % des employés gouvernementaux utilisent ces logiciels de Microsoft, qui domine de façon écrasante le secteur en parts de marché. Pourtant, selon Google Cloud, cette dépendance à une même suite logicielle n'est pas forcément un avantage.

Un problème de « monoculture » informatique des institutions fédérales américaines

Si elle est désormais à la tête de la large division Sécurité et Conformité de Google au niveau mondial, Jeanette Manfra peut s'appuyer sur une solide expérience de 20 ans dans le secteur public. Elle fut également numéro 2 de la cybersécurité américaine (le CISA, équivalent de l'ANSSI aux États-Unis), ce qui lui permet d'expliquer les failles de sécurité des institutions gouvernementales américaines.

À la tête d'un billet sur le blog de Google Cloud sur l'identité et la sécurité, Jeanette Manfra a rappelé que les violations informatiques répétées de ces dernières années ont coûté très cher aux États-Unis (potentiellement autour de 100 milliards de dollars après la faille de SolarWinds ). Elle souligne que malgré cela, les agences gouvernementales utilisent toujours les mêmes solutions. L'étude commandée par Google Cloud à ce titre indique d'ailleurs que 40 % des employés gouvernementaux travaillant à Washington estiment qu'il est « très probable » qu'ils subissent à nouveau une cyberattaque au cours des prochaines années.

Lentement mais sûrement, Manfra en vient à évoquer le cas Microsoft et le défaut qu'a l'administration américaine d'avoir recours à une stratégie de « monoculture » en ce qui concerne ses outils de productivité et collaboratifs. 84 % des employés gouvernementaux qui exercent au sein des institutions de Washington utilisent les outils Microsoft que nous citions en début d'article. L'étude d'Omdia, nous le disions aussi plus tôt, affiche une donnée quasi identique (85 %).

Une dépendance aux outils Microsoft qui peut pousser les employés gouvernementaux vers le Shadow IT

Pour Google, cette « dépendance » à une même suite logicielle peut avoir ce côté rassurant qui nous dit que les produits sont à la fois sûrs et sécurisés. Mais la moitié des répondants au sondage Public Opinion Strategies indique que cette dépendance à l'égard des produits Microsoft « rend en fait le gouvernement fédéral plus vulnérable au piratage ou aux attaques informatiques ».

La réponse globale qui ressort chez les employés fédéraux est celle de l'efficacité comme argument protectionniste fourni par l'administration aux solutions Microsoft. Pourtant, ils sont 43 % à penser que « d'autres produits et services leur permettraient de mieux faire leur travail ». Cela augmente le risque de Shadow IT, c'est-à-dire l'utilisation de solutions certes plus efficaces, mais sans accord du département informatique, ce qui induit de plus grands risques cyber. Certains employés gouvernementaux américains y ont déjà recours. Et chez les plus jeunes, le phénomène est encore plus important.

Google Cloud estime, prêchant pour sa paroisse, qu'il est temps d'offrir davantage de diversité et de choix aux fonctionnaires américains (mais pas que !), qui sont 70 % à utiliser Gmail dans un cadre plus personnel. Mais là aussi, nous pourrions parler de « monoculture ». Il reste tout de même vrai qu'historiquement, Google souffre beaucoup moins de failles de sécurité que son concurrent Microsoft.

Sur le même sujet :
Microsoft Defender : vers une sécurité renforcée et un bouclier plus évolué ?

Source : Blog Google Cloud

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Schtunks

« Il reste tout de même vrai qu’historiquement, Google souffre beaucoup moins de failles de sécurité que son concurrent Microsoft. »

Toujours étonné de ce genre d’affirmation… Un lien vers une étude sur le sujet ?

Wen84

« Google souffre beaucoup moins de failles de sécurité que son concurrent Microsoft. » => Oui, enfin ça c’est très discutable. De quoi on parle ? Parce que la réponse ne sera pas la meme suivant le produit. Android a longtemps été une vrai passoire (Et l’est toujours dans une moindre mesure).

Messenger

https://www.opencve.io/cve?vendor=google&product=chrome

Popoulo

« Google souffre beaucoup moins de failles de sécurité que son concurrent Microsoft » : j’ai plus confiance en M$ qu’à Google. Ce dernier ayant un store qui fait plus office de zoo à malwares qu’autre chose.

AlexLex14

Dans l’actualité globalement, on a moins de « scandales » ou « failles majeures » allouées à Google qu’à Microsoft. Mais :

1- Microsoft et Google n’ont pas forcément les mêmes clients historiquement
2- Et Google n’a pas un historique aussi étoffé que MS.

Ne vous méprenez pas : il ne s’agit pas de dénigrer ni d’encenser l’un ou l’autre, chacun ayant ses forces et ses faiblesses.

On s’en tient ici aux outils de productivité. Android (dont le store, oui, peut un petit peu être une passoire à malwares) n’est pas un outil de productivité, c’est un OS, et ce n’est pas le sujet ni le débat de l’article

Blap

Et pourtant Android n’a pas connu de virus a ma connaissance jusqu’ici. En tout cas l’année derniere il n’y avait toujours aucun virus connu qui a touché Android. C’est loin d’etre le cas sous Windows

Wen84

Bon, alors je ne parlais pas spécialement des virus, mais des problemes de sécurité en général. Mais bon une rapide recherche google suffit à démentir ton affirmation. Après, tu diras ça à un de mes mes potes qui avait une application qui envoyait des SMS payants en arrière plan. Non, Android y a eu plein de problemes de sécurité, google a pas mal fait le ménage, mais faut quand meme faire gaffe.

Wen84

"On s’en tient ici aux outils de productivité. Android (dont le store, oui, peut un petit peu être une passoire à malwares) n’est pas un outil de productivité, c’est un OS, et ce n’est pas le sujet ni le débat de l’article " => Ben… Oui et non… L’outil de productivité c’est un terme très vaste… et pour faire tourner un logiciel, il faut un device, qui est donc aussi un outil de productivité au sens large. Donc on ne peut pas juste dire : On ne parle que de ses failles là, là c’est pas un outil de productivité. Si je bosse, j’ai des services, j’ai aussi un device. Si la faille touche les services ou le device… bah le probleme reste le meme, c’est meme souvent pire quand ça touche directement au systeme

Blap

Justement après une recherche il n’y avait toujours pas de virus connu sur Android a la fin 2021. Donc je veux bien ta source
Et ton pote a peut-etre eu un soucis mais ce n’etait surement pas lié a un virus

Popoulo

@Blap : Si t’as ne serait-ce que WD d’activé - qui l’est par défaut - et que tu ne cliques pas sur la pièce jointe « groslolos.jpg.exe » ou le lien dans le mail « vous avé était pirraté. Connectais vous dans tou di suite - votre conseiyé Bonaparte » je doute que tu mettes à mal l’intégrité de ton système. Certes ces exemples farfelus s’adapte plus à un domaine privé mais sont aussi valables pour le professionnel quand les utilisateurs font tout et n’importe quoi.