Alors que le président de Microsoft vient d'être interrogé par le congrès américain sur les liens avec la Chine et les piratages informatiques, la question de la place de la cybersécurité dans les applications Microsoft se pose.
Tribune – Selon Ryan Kalember, Directeur de la stratégie Cybersécurité à Proofpoint, la sécurité des applications Microsoft est reléguée au second plan, par rapport à la recherche de fonctions de productivité.
« Il y a eu trop d'incidents de cybersécurité d'ampleur qui ont compromis les données personnelles des consommateurs, la propriété intellectuelle des organisations ainsi que les dossiers confidentiels des gouvernements. Ces incidents auraient pu être évités si Microsoft avait fait des choix différents et tenu ses promesses publiques. Microsoft a accumulé une dette technologique considérable en accélérant la mise sur le marché de certaines fonctionnalités et en connectant les environnements legacy et cloud, ce qui a aggravé les risques de sécurité de chacun et compromis l'avantage que le cloud devrait apporter en matière de sécurité. Il s'agit là d'un contraste particulièrement frappant entre les pratiques de cybersécurité d'Apple et Amazon, et celles de Google après l'opération Aurora.
La sécurité et la protection de la vie privée ont malheureusement été reléguées au second plan dans la conception des produits Microsoft, dans leur quête de nouvelles fonctions de productivité et d'une hausse du cours de l'action, et leur récent retour en arrière après la controverse sur l'IA Microsoft Recall en est un exemple particulièrement instructif. Il a fallu une pression énorme de la part de l'ensemble du secteur de la cybersécurité et des experts en protection de la vie privée pour que Microsoft prenne conscience de ce problème – un risque de sécurité abyssal et facilement exploitable – et prenne les mesures qui s'imposent en veillant à ce qu'il soit désactivé par défaut.
Avec la part de marché dominante de Microsoft 365, nous sommes tous un peu dépendants de Microsoft. En donnant la priorité à l'interconnexion des produits plutôt qu'à la conception de produits sécurisés, ils ne cessent d'aggraver les risques de sécurité qu'ils créent eux-mêmes, au lieu de les compartimenter. Et ces risques sont les mêmes pour tous, utilisateurs de logiciels libres, consommateurs jusqu'au ministère américain de la défense. »