Microsoft améliorera ses outils et techniques de détection des menaces et étendra ces capacités à ses utilisateurs.
Ces mesures font partie de la Secure Future Initiative (SFI) dans le but de renforcer la cybersécurité et de faire face à un environnement de menaces en constante évolution.
L'initiative repose sur trois piliers : renforcer la cyberdéfense grâce à l'intelligence artificielle, faire progresser l'ingénierie logicielle essentielle et promouvoir une application plus rigoureuse des normes internationales pour protéger les civils des menaces, telles que définies, a-t-il communiqué.
L'entreprise a mis en évidence des incidents au cours desquels ses services, y compris ceux proposés dans le cloud, ont été compromis par des techniques de plus en plus avancées et furtives. Pour cette raison, il est impératif d’adopter des approches nouvelles et différentes pour atténuer les vulnérabilités potentielles en matière de sécurité.
Cependant, Microsoft est conscient que, malgré la mise en œuvre de pratiques de cybersécurité, « les attaquants disposant de plus de ressources ont réagi en mettant en œuvre leurs propres innovations et agissent de manière plus agressive » et sophistiquée qu’auparavant.
L'entreprise a une fois de plus signalé les acteurs malveillants au niveau de l'État, comme elle l'a fait dans son quatrième « Rapport annuel sur la défense numérique » présenté en octobre, mentionnant qu'ils sont devenus plus prolifiques dans les attaques contre des systèmes vitaux, tels que les réseaux électriques, les systèmes d'eau et établissements de santé.
Microsoft a souligné que les cybermenaces actuelles proviennent d'opérations financées et de pirates informatiques hautement qualifiés employant des outils et des techniques avancés. Ces attaques compromettent non seulement les appareils et les réseaux, mais présentent également des risques importants pour les individus et la société dans son ensemble.
Un autre pilier clé de l’initiative est la cyberdéfense basée sur l’intelligence artificielle (IA). Microsoft s'engage à construire un « cyberbouclier » basé sur cette technologie pour protéger les clients et les pays du monde entier. La société a annoncé qu'elle prenait des mesures supplémentaires pour utiliser l'intelligence artificielle dans la détection et l'analyse des menaces, et étend ces capacités aux clients, leur permettant de collecter et d'analyser des données provenant de sources multiples.
Microsoft utilise l’IA pour changer la donne afin que les organisations puissent répondre aux menaces plus efficacement et plus rapidement. Ils ont recommandé l'utilisation de Security Copilot , qui combine un modèle de langage large avec un modèle spécifique à la sécurité avec des capacités et des informations sur les menaces d'IA.
L’entreprise s’engage également à garantir que l’IA soit utilisée conformément à ses principes d’IA responsable, dans le but d’offrir une protection solide basée sur cette technologie aux gouvernements et aux pays.
Logiciel fondamental
Microsoft a souligné l'importance de faire progresser l'ingénierie logicielle fondamentale pour construire un avenir plus sûr. Pour y parvenir, l’entreprise entend transformer son approche du développement de programmes grâce à l’automatisation et à l’intelligence artificielle. Ces processus seront combinés à une analyse de code sécurisée et à l'utilisation de GitHub Copilot pour auditer et évaluer le code source dans des scénarios de menaces avancés.
Au cours de l’année 2024, Microsoft prévoit d’activer des paramètres par défaut plus sécurisés pour l’authentification multifacteur et d’unifier les formats d’accès pour ses services et plateformes. Ces fonctionnalités seront disponibles gratuitement pour les développeurs d'applications non Microsoft .
La société propose également la migration des données vers un système de gestion des clés entièrement automatisé pour les consommateurs et les entreprises, à l'aide de modules de sécurité matériels (HSM).
Réduire le temps de réponse aux vulnérabilités est un autre objectif de Microsoft, qui vise à réduire de moitié le temps nécessaire pour atténuer les vulnérabilités dans le cloud.
Application des réglementations mondiales
Le dernier aspect clé de l'initiative concerne l'application des normes internationales et la manière dont ce problème est abordé au niveau mondial. Microsoft souligne la nécessité d'une collaboration plus large et plus publique entre les pays pour soutenir et renforcer les normes fondamentales qui établissent des limites qu'aucun gouvernement ne devrait franchir.
En ce sens, il est suggéré que tous les pays s’engagent publiquement à ne pas diffuser de « logiciels malveillants » dans les réseaux de fournisseurs d’« infrastructures critiques », telles que les systèmes d’énergie, d’eau, d’alimentation et de santé.
D'autre part, Microsoft soutient que les États ne devraient pas mettre en danger la sécurité et la confidentialité des services cloud à des fins d'espionnage. En outre, l’entreprise estime que les gouvernements doivent redoubler d’efforts pour garantir une plus grande responsabilité à ceux qui franchissent les lignes rouges et violent les normes internationales.