Souvenez-vous, c'était il y a 13 ans, Bill Gates lançait son initiative Trustworthy Computing. Les dernières décisions de Satya Nadella, le CEO de Microsoft, en matière de sécurité auraient l'ampleur du mouvement engagé à l'époque par le fondateur de Microsoft. Au moins dans l'investissement financier consenti !
Lorsqu'un géant comme Microsoft change en profondeur sa stratégie en matière de sécurité, cela fait du bruit. En 2002, alors que l'année précédente une partie de l'Internet avait été ravagée par Code Red et Nimba, Bill Gates, fondateur et alors CEO de Microsoft, avait expédié un email à tous les employés du groupe pour indiquer que ce dernier réorganisait ses activités de développement afin d'intégrer la sécurité de ses applications 'by design'.
A l'époque, l'initiative nommée Trustworthy Computing de Microsoft avait fait grand bruit. Il faut dire que l'éditeur sortait de deux décennies d'erreurs, forçant la sortie régulière des nouvelles versions de ses solutions au détriment de la qualité et de la fiabilité de ces dernières. L'initiative a permis à Microsoft de franchir un grand pas vers une plus grande fiabilité de ses produits, ramenant plus de confiance chez ses clients, malgré que les produits estampillés Windows demeurent la première cible de toutes les dérives sécuritaires.
Une nouvelle approche de la sécurité
A l'occasion du Government Cloud Forum, Satya Nadella, le CEO de Microsoft, a fait une déclaration que certains observateurs n'ont pas hésité à rapprocher de l'initiative Trustworthy Computing. Ce qui nous semble quelque peu exagéré, surtout venant d'un homme qui a récemment supprimé le Patch Tuesday et Security Essentials, pourtant issus du Trustworthy Computing…
L'annonce du CEO de Microsoft a porté sur un investissement d'un milliard de dollars par an dans la sécurité, soit 8 % des dépenses de R&D du groupe. Ainsi que sur le Azure Security Center, une application web d'administration de la sécurité des environnements cloud, basée sur la technologie Advanced Threat Analytics.
Et le regroupement de ses équipes de sécurité au sein d'un Cyber Defense Operations Center basé à Redmond pour le développement une solution de détection et de prévention des cyberattaques basée sur une analyse des activités d'internet via un 'intelligent security graph'.
Révolution ou adaptation ?
La 'nouvelle approche' de Microsoft est-elle une révolution ? La stratégie sécuritaire de l'éditeur, au travers Trustworthy Computing, a été à l'époque une révolution, qui lui a permis de renverser la vapeur, et qui lui permet depuis plusieurs années de ne plus être (autant !) montré du doigt. Il faut dire que ses équipes faisaient au siècle dernier preuve d'un certain laxisme.
En revanche, l'annonce de Satya Nadella n'est certainement pas une révolution, mais plutôt l'adaptation de Microsoft à la réalité d'un marché qui, soumis à la pression incessante, à la diversification et la complexification des cyberattaques, n'a d'autre choix que de chercher une issue dans la détection précoce de celles-ci. Comme ses concurrents d'ailleurs ! A ce titre, la fédération des moyens déployés par Microsoft sous l'égide de l'Enterprise Security Group devrait permettre aux clients de l'éditeur de ne disposer que d'un correspondant, ce qui est une bonne nouvelle.
Le Cyber Defense Operations Center est également la démonstration, ou le rappel, de l'importance qu'occupe le Cloud Azure dans la stratégie de Microsoft. La plateforme Azure bénéficiera également des ressources de partenaires, Barracuda, Cisco, Imperva, Trend Micro pour ne citer que les plus connus.
Un ensemble de mesures et d'outils qui permettront à Microsoft d'apporter plus de réactivité sécuritaire – actuellement une organisation met en moyenne 229 jours pour détecter une intrusion - mais qui au final ne changeront probablement pas grand-chose face aux menaces qui pèsent sur nos systèmes d'informations… en dehors de réduire le délai de détection.
Image d'entête iStock @ Askold Romanov