Microsoft a bradé sa cybersécurité depuis trop longtemps
Nous terminons aujourd'hui par un sujet très préoccupant.
Des failles critiques dans les serveurs de Microsoft ont exposé plus de 30 000 organisations américaines à un piratage massif soutenu par un État-nation et perpétré par la Chine. Il s'agit de divisions du gouvernement fédéral, de gouvernements locaux, de grandes sociétés et de petites entreprises. L'ampleur est telle que nous essayons encore de déterminer l'étendue des dégâts.
Rappelez-vous : Microsoft a affirmé qu'elle était prête du point de vue de la cybersécurité en réponse au piratage de SolarWinds en décembre dernier. Pas si vite...
Il s'avère que Microsoft était très vulnérable. Il y avait des bogues critiques dans ses serveurs Microsoft Exchange. Cela a permis aux pirates d'infiltrer Outlook et toute l'infrastructure serveur de Microsoft.
Chaque produit Microsoft est infiltré
Cela signifie que chaque produit Microsoft a été infiltré à un certain degré. L'ampleur de ce piratage est incroyable. Il est si important que le gouvernement américain ne sait pas quoi faire.
Bien sûr, Microsoft se démène pour corriger son infrastructure de serveurs et supprimer les "portes dérobées" dans ses systèmes informatiques.
Mais c'est trop peu, trop tard. Il faudra probablement des années pour nettoyer ce gâchis. Et nous commencerons à entendre parler de la façon dont les gouvernements et les entreprises ont été affectés entre-temps.
Ce qu'il faut retenir
Pour moi, il y a deux points à retenir ici.
Premièrement, il est temps pour les entreprises de s'éloigner de l'infrastructure Microsoft héritée. Tout est basé sur une architecture logicielle vieille de dix ans. L'entreprise peut la rafistoler, mais les problèmes persisteront.
Nous devrions migrer vers des logiciels de serveur de pointe qui ont été conçus dès le départ dans un souci de sécurité.
Les cybercriminels et les États utilisent des technologies de pointe. Et ils le font alors que les secteurs public et privé, en général, s'appuient sur des architectures logicielles vieilles d'une décennie ou pire.
Comment réduire le risque global de cyberattaques
Il est essentiel que le secteur passe à la prochaine génération d'architectures logicielles afin de réduire le risque global de cyberattaques.
Deuxièmement, il s'agira d'un catalyseur majeur pour le secteur de la cybersécurité.
Jusqu'à présent, les entreprises ont considéré la cybersécurité comme une dépense plutôt que comme un investissement. C'est un peu comme une assurance. Personne ne veut payer avant d'en avoir besoin.
Une opportunité pour les investisseurs ?
À l'avenir, nous verrons les entreprises augmenter leur allocation à la cybersécurité. C'est très positif pour le secteur.
En conséquence, nous verrons de fortes évolutions de la part des principales entreprises publiques et privées de cybersécurité. Cela sera excellent pour le rendement des investissements.
Et cela renforcera également la sécurité de l'infrastructure Internet de base dont la plupart d'entre nous dépendent quotidiennement.
