Cybersécurité : je pensais déjà que Microsoft ne pouvait pas faire pire…

Microsoft a bradé sa cybersécurité depuis trop longtemps

Nous terminons aujourd’hui par un sujet très préoccupant.

Des failles critiques dans les serveurs de Microsoft ont exposé plus de 30 000 organisations américaines à un piratage massif soutenu par un État-nation et perpétré par la Chine. Il s’agit de divisions du gouvernement fédéral, de gouvernements locaux, de grandes sociétés et de petites entreprises. L’ampleur est telle que nous essayons encore de déterminer l’étendue des dégâts.

Rappelez-vous : Microsoft a affirmé qu’elle était prête du point de vue de la cybersécurité en réponse au piratage de SolarWinds en décembre dernier. Pas si vite…

Il s’avère que Microsoft était très vulnérable. Il y avait des bogues critiques dans ses serveurs Microsoft Exchange. Cela a permis aux pirates d’infiltrer Outlook et toute l’infrastructure serveur de Microsoft.

Chaque produit Microsoft est infiltré

Cela signifie que chaque produit Microsoft a été infiltré à un certain degré. L’ampleur de ce piratage est incroyable. Il est si important que le gouvernement américain ne sait pas quoi faire.

Bien sûr, Microsoft se démène pour corriger son infrastructure de serveurs et supprimer les « portes dérobées » dans ses systèmes informatiques.

Mais c’est trop peu, trop tard. Il faudra probablement des années pour nettoyer ce gâchis. Et nous commencerons à entendre parler de la façon dont les gouvernements et les entreprises ont été affectés entre-temps.

Ce qu’il faut retenir

Pour moi, il y a deux points à retenir ici.

Premièrement, il est temps pour les entreprises de s’éloigner de l’infrastructure Microsoft héritée. Tout est basé sur une architecture logicielle vieille de dix ans. L’entreprise peut la rafistoler, mais les problèmes persisteront.

Nous devrions migrer vers des logiciels de serveur de pointe qui ont été conçus dès le départ dans un souci de sécurité.

Les cybercriminels et les États utilisent des technologies de pointe. Et ils le font alors que les secteurs public et privé, en général, s’appuient sur des architectures logicielles vieilles d’une décennie ou pire.

0 0 votes
Évaluation de l'article
S’abonner
Notification pour
guest
0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Vauban éditions est une maison d’éditions spécialisée dans la finance. Elle diffuse des informations financières au travers de ses newsletters, l’Investisseur Tech, La Lettre Palm Beach et Les Investisseurs.


Les informations contenues dans ces newsletters sont fournies à titre informatif uniquement. Elles ne constituent en aucun cas un conseil financier.
Les lecteurs sont invités à faire preuve de prudence avant de prendre toute décision d’investissement. Ils doivent consulter un professionnel de la finance avant d’investir.
Vauban éditions décline toute responsabilité en cas de perte ou de préjudice subi par un lecteur suite à l’utilisation des informations contenues dans ses newsletters ou sur ses sites internet.

0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x