Microsoft a choisi une approche différente pour sécuriser son cloud Azure. Elle veut employer l’IA plus largement pour développer des logiciels plus sûrs et réagir plus rapidement aux incidents.
C’est nul autre que Brad Smith et Charlie Bell, responsable de la sécurité, qui détaillent la « Secure Future Initiative » dans des articles de blog. Microsoft a été très critiqué au début de l’année après qu’une campagne d’espionnage à grande échelle menée par des pirates chinois via Exchange Online a été découverte. Le géant du logiciel a été accusé d’avoir des « pratiques de sécurité irresponsables » et de ne pas prendre une action résolue pour combler les lacunes de sa propre sécurité.
Selon Smith, il faut une nouvelle approche pour lutter contre une « croissance inégalée des attaques financées par l’État ». Exchange et d’autres produits Microsoft sont des cibles de choix, car de nombreuses organisations les utilisent aujourd’hui. La « Secure Future Initiative » contient trois domaines :
- Développement de logiciels
- Protection de l’identité
- Réaction aux incidents
Bouclier d’IA
Ces trois domaines ont un facteur constant : l’intelligence artificielle. Tout le monde sait que Microsoft adore l’intelligence artificielle, c’est pourquoi elle veut employer cette technologie à plus grande échelle dans le domaine de la cybersécurité. Son objectif est de dresser un « bouclier d’IA » autour du cloud Azure.
D’abord, il faut proposer des produits sûrs. Microsoft emploiera notamment CodeQL de sa filiale Github pour identifier les faiblesses du code dès le stade de la programmation. Microsoft veut implémenter un système de « sécurité continue » dans le cycle du logiciel.
Un deuxième domaine concerne la protection des comptes d’utilisateurs. Le principe consiste à rendre aussi facile que possible pour les utilisateurs l’activation du niveau de protection le plus élevé pour leur compte, sans qu’ils aient à chercher eux-mêmes dans les paramètres. Microsoft mentionne le fait qu’elle active déjà l’AMF par défaut pour les clients Azure, ce qu’AWS imposera également à partir de l’année prochaine. Microsoft veut surtout mieux masquer les clés d’identification aux personnes tierces. En effet, c’est justement là que le problème est survenu lors de l’attaque d’espionnage mentionnée plus haut.
Enfin, Microsoft veut également pouvoir réagir plus rapidement aux failles de sécurité dans Azure. C’est encore une accusation que le géant du logiciel a reçue par le passé. Grâce à l’IA, Microsoft promet de pouvoir réagir jusqu’à 50 % plus rapidement en cas d’incident.