Brad Smith, président de Microsoft a admis devant un comité de sécurité nationale de la Chambre des représentants des États-Unis le “responsabilité” de votre entreprise « carences en matière de cybersécurité » qui a facilité les attaques d’espionnage chinois en 2023 pour accéder aux données de hauts responsables américains.
(Voir ici : Ils font la promotion d’une solution après une augmentation de plus de 40 % des attaques de phishing par email)
Un rapport publié en avril par le Cybersecurity Review Board (CSRB) américain, composé d’experts du gouvernement et du secteur privé dans ce domaine, a pointé du doigt Microsoft pour une chaîne d’erreurs qui “aurait pu être évité” et cela a finalement permis au ‘hackers’ accéder au système du géant de la technologie et aux comptes de courrier électronique des cadres supérieurs.
“Microsoft accepte la responsabilité de chacun des problèmes cités dans le rapport CSRB. Sans équivoque ni hésitation. Et sans aucun sentiment de défensive”, Smith a déclaré aux législateurs américains à la Chambre des représentants.
Le président de la société fondée par Bill Gates a également reconnu, devant la commission qui l’a interrogé, ses implications sur la sécurité du pays qui peuvent et Ils doivent mettre en œuvre des mesures plus importantes pour que la situation ne se reproduise pas.
(Lire ici : H100 : la puce avec laquelle Nvidia a atteint les trois milliards de dollars à Wall Street)
“Nous reconnaissons que nous pouvons et devons faire mieux, et nous nous excusons et exprimons nos plus profonds regrets à ceux qui ont été touchés”, Smith a déclaré devant le comité de la sécurité intérieure de la Chambre.
Le dirigeant de Microsoft a également indiqué qu’il appliquait déjà 16 des 25 recommandations de sécurité que le Conseil lui a transmises –4 d’entre eux s’adressent spécifiquement à votre entreprise et 12 autres à vos fournisseurs de services cloud. et qu’ils ont ajouté d’autres objectifs spécifiques pour se protéger contre de nouvelles attaques.
(Suivez ici : Apple mise sur l’IA et s’associe à ChatGPT : ce sont les nouvelles fonctionnalités qu’elle apportera)
L’année dernière, Microsoft a fait l’objet de deux campagnes sérieuses de piratage informatique qui aurait été réalisé par des espions chinois et russes pour attaquer la cybersécurité américaine.
“En novembre dernier, nous avons lancé une initiative à l’échelle de l’entreprise, appelée Secure Future Initiative (SFI), pour tirer parti de ces enseignements. Nous avons élargi ce travail en janvier après une attaque agressive de l’Agence russe de renseignement extérieur, ou SVR, puis nous avons élargi à nouveau en mars après le rapport du CSRB,” Smith a ajouté.
Lors de son témoignage devant la Chambre des représentants des États-Unis, Smith a également souligné le “rôle unique” Le rôle de Microsoft dans la protection de la cybersécurité aux États-Unis et de ses « devoir collectif » : « Dans le monde d’aujourd’hui, la nation américaine ne peut pas se protéger sans protéger le cyberespace », il a synthétisé.
EFE
