Cyberattaques : Microsoft renforce sa sécurité après une panne majeure

Imaginez : vous tentez de vous connecter à vos outils de travail habituels, Microsoft 365 ou Azure, mais rien ne fonctionne. Les minutes passent et vous réalisez que vous êtes loin d'être le seul dans cette situation. C'est exactement le scénario qu'ont vécu de nombreux utilisateurs le 30 juillet dernier, lors d'une panne majeure des services cloud de Microsoft. Si les pannes sont monnaie courante pour les géants technologiques, celle-ci sort de l'ordinaire : Microsoft a confirmé qu'elle était due à une cyberattaque de type DDoS (déni de service distribué).

Microsoft dans l'œil du cyclone

Durant près de 8 heures, les attaquants ont submergé les serveurs de Microsoft avec un flot massif de requêtes, les rendant inaccessibles pour les utilisateurs légitimes. Des applications critiques comme Microsoft 365, Azure, Teams ou encore le jeu vidéo Minecraft ont été impactées. Un incident d'autant plus embarrassant qu'il survient moins de deux semaines après une autre panne liée à une erreur de configuration. Et ce n'est là que la partie émergée de l'iceberg.

Car Microsoft est devenu ces derniers mois la cible privilégiée des cyberattaquants, avec des intrusions répétées visant à voler des données sensibles ou ralentir ses activités. En mars, le groupe a ainsi reconnu un vol de code source par des hackers russes. Selon les autorités américaines, Microsoft a payé le prix d'une "culture d'entreprise" négligeant la sécurité informatique. Un constat qui pousse l'entreprise à réagir.

Un vaste plan d'amélioration de la cybersécurité

Le géant de Redmond a annoncé en mai un programme ambitieux pour renforcer ses défenses cyber. "Choisissez toujours la sécurité", a déclaré le CEO Satya Nadella à ses équipes. Mais la tâche s'annonce compliquée pour plusieurs raisons :

• Microsoft a réduit ses activités dans le cloud Azure et supprimé des postes, alors que la demande explose.
• Le groupe mise à fond sur l'IA, au risque de réduire les budgets et talents alloués à la cybersécurité.
• Les attaques DDoS sont de plus en plus massives et sophistiquées, et difficiles à contrer même pour un leader du cloud.

Malgré ces obstacles, Microsoft n'a pas le choix. Sa réputation et la confiance de ses clients sont en jeu. Le groupe multiplie les initiatives :

• Investissements dans la R&D et le recrutement d'experts en cybersécurité.
• Modernisation des infrastructures et systèmes de défense du cloud.
• Partenariats étroits avec les autorités et d'autres géants de la tech.
• Sensibilisation des collaborateurs aux enjeux cyber.

Quel avenir pour le cloud de Microsoft ?

Si Microsoft parvient à corriger le tir, il pourrait en ressortir renforcé, avec un argument clé : celui d'un cloud plus sûr, résilient aux attaques. Un atout décisif à l'heure où les entreprises basculent massivement vers le cloud mais s'inquiètent de sa sécurité. En 2023, 65% d'entre elles devraient avoir adopté une stratégie "cloud-first".

La sécurité est la priorité numéro 1, 2 et 3 lorsque l'on opère des services cloud.

- Satya Nadella, CEO de Microsoft

Mais la route est encore longue. Car à l'ère de l'informatique quantique et de l'IA surpuissante, les pirates aussi aiguisent leurs armes. La cybersécurité restera plus que jamais un défi perpétuel, pour Microsoft comme pour l'ensemble de l'écosystème tech. Un défi vital, car c'est bien notre économie et notre société numériques qui sont en jeu derrière chaque cyberattaque.