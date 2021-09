Le président de Microsoft, Brad Smith, discute de son livre, Tools and Weapons, lors d’un événement en 2019 à Seattle. Une nouvelle édition de poche comprend trois nouveaux chapitres. (Photo de fichier . / Kevin Lisota)

Le président de Microsoft, Brad Smith, a déclaré que le gouvernement américain semble répéter, dans le domaine numérique, l’un des principaux faux pas qui ont précédé les attentats du 11 septembre.

Des silos d’informations étroitement contrôlés sur les cyberattaques persistent parmi les agences gouvernementales américaines, écrit Smith dans une nouvelle mise à jour de son livre, Tools and Weapons: The Promise and the Peril of the Digital Age, publié à l’origine il y a deux ans.

« Il est impossible d’éviter la grave conclusion que le partage de renseignements sur les menaces de cybersécurité est aujourd’hui encore plus difficile qu’il ne l’était pour les menaces terroristes avant le 11 septembre », écrit Smith, avec la co-auteure Carol Ann Browne, dans l’un des trois nouveaux chapitres de l’édition de poche du livre, publiée mardi.

Une anecdote illustre le défi du point de vue de Microsoft :

«À plusieurs reprises, fin 2020, nous avons trouvé des personnes dans les agences fédérales nous demandant des informations dans d’autres parties du gouvernement, car il était plus facile de les obtenir de nous que directement d’autres employés fédéraux. Une culture de détention stricte de l’information est tellement ancrée dans le gouvernement que même ses contrats avec nous nous interdisent de faire savoir à une partie du gouvernement qu’une autre partie a été attaquée.

Cela revient à l’essentiel du livre mis à jour : nous avons tous encore beaucoup à apprendre à l’ère numérique – Microsoft et d’autres grandes entreprises technologiques incluses – et les leçons nous parviennent plus rapidement que nous ne l’avions jamais imaginé.

Attaque de SolarWinds : Cela n’est nulle part plus évident que dans les retombées de l’attaque SolarWinds, qui fait l’objet d’un nouveau chapitre d’ouverture du livre.

Smith détaille la réponse de Microsoft à l’attaque, qui aurait été lancée par un groupe de piratage informatique russe, affirmant que la société a affecté plus de 500 employés “pour travailler à temps plein sur tous les aspects de l’attaque” au début. Le PDG de Microsoft, Satya Nadella, a convoqué une réunion quotidienne avec les meilleurs experts en sécurité de l’entreprise.

La propre enquête de Microsoft a trouvé des preuves de code malveillant sur son propre réseau, mais Smith réitère les déclarations antérieures de l’entreprise selon lesquelles les attaquants n’étaient pas en mesure de modifier le code source, d’accéder aux données des clients ou aux services de production, ou d’utiliser les systèmes de Microsoft pour attaquer les autres.

Smith explique que les attaquants « ont astucieusement utilisé des centres de données américains pour aider à dissimuler les attaques », hébergeant les serveurs de commande et de contrôle chez GoDaddy et Amazon Web Services dans une tentative apparente d’éviter d’éveiller les soupçons de la National Security Agency, qui a le autorité pour analyser les activités en ligne étrangères mais pas nationales.

Microsoft a pris le contrôle de l’un des serveurs de GoDaddy, et les équipes de sécurité ont pu activer un kill switch dans le malware, limitant les attaques, écrit-il.

Il souligne également l’importance d’un plus grand partage d’informations par les entreprises sur les atteintes à la sécurité, ce qui était au centre d’un récent sommet de la Maison Blanche.

Les sujets et les conversations dans Tools and Weapons sont plus actuels que jamais, et j’ai hâte de lire les nouveaux chapitres. https://t.co/Pk6z31SrXV – Satya Nadella (@satyanadella) 7 septembre 2021

Logiciels et cloud : Dans d’autres situations, le propre logiciel de Microsoft a fait partie du problème, notamment une attaque par un groupe parrainé par la Chine exploitant les vulnérabilités du logiciel Exchange Server de l’entreprise.

Dans l’ensemble, l’une des solutions proposées par Smith consiste à déplacer davantage de logiciels vers le cloud, en éliminant la responsabilité de la mise en œuvre des correctifs des personnes et des entreprises – ce qui, concède-t-il, n’est pas une position surprenante de la part d’un cadre d’une grande entreprise de technologie cloud.

“Comme je l’ai reconnu devant la commission sénatoriale du renseignement, il y a toujours le danger qu’un marteau voit tout comme un clou”, écrit-il. « Mais de notre point de vue, ces épisodes nous ont clairement indiqué qu’il est bien mieux pour la plupart des clients de moderniser leur infrastructure technologique en migrant vers le cloud et en s’appuyant sur l’expertise en cybersécurité des entreprises qui font de cette partie de leur compétence de base.

L’erreur de calcul de Pence : Dans des circonstances normales, une entreprise technologique souhaiterait la bienvenue à un vice-président américain encourageant les organisations à utiliser son logiciel à des fins très médiatisées.

Mais les dirigeants de Microsoft « sont pratiquement tombés de nos chaises » lorsqu’ils ont vu une lettre du vice-président de l’époque, Mike Pence, ordonnant à des hôpitaux individuels à travers le pays d’envoyer des rapports quotidiens à la Maison Blanche à l’aide d’une feuille de calcul Excel, écrit Smith.

« Il n’a pas seulement échoué à utiliser les bons outils d’analyse de données », écrit Smith, « mais a cherché à collecter au niveau national des données qui étaient beaucoup plus faciles à demander aux comtés et aux États de collecter, pour une éventuelle agrégation nationale. »

La technologie dans la pandémie : Un nouveau chapitre se concentre sur l’impact de COVID-19 sur le travail et la vie dans le monde. Smith tire des enseignements des séquelles de la Seconde Guerre mondiale pour mettre en garde contre les prédictions « trop exubérantes » d’un passage global au travail virtuel, par exemple.

La réalité, dit-il, est quelque part entre les deux.

“Lorsque nous prenons du recul et considérons les tendances technologiques plus largement, il est évident que les gens auront plus de choix sur la façon de vivre leur vie”, écrit-il. « Cela signifie que les gens auront la possibilité de choisir parmi les meilleures interactions en ligne et en personne, en mélangeant différentes expériences pour répondre à différents besoins. »