Le département d'État américain élargit la liste des fournisseurs de solutions de sécurité à la suite des problèmes de piratage de Microsoft

information fournie par Reuters •07/05/2024 à 21:31

((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto)) par Zeba Siddiqui

Le Département d'État américain travaille avec une série de fournisseurs de sécurité autres que Microsoft MSFT.O depuis que des pirates informatiques liés à la Chine ont volé des dizaines de milliers de courriels du Département en pénétrant dans le réseau du géant de la technologie l'année dernière, a déclaré un haut fonctionnaire.

Ce piratage, qui a compromis quelque 60 000 courriels du département d'État , y compris ceux de la secrétaire au commerce Gina Raimondo, a été l'un des pires de ces dernières années à l'encontre d'une agence fédérale et a déclenché de nombreuses critiques à l'encontre de Microsoft. Le mois dernier, le Cyber Safety Review Board a critiqué la société pour son manque de transparence.

"Ce n'est même pas que le logiciel qu'ils m'ont donné n'était pas sécurisé. C'est que les clés du royaume se trouvaient dans le réseau de l'entreprise et que ce réseau n'était pas sécurisé", a déclaré Kelly Fletcher, directeur de l'information du ministère, en marge de la conférence RSA qui s'est tenue lundi à San Francisco.

"Nous constatons dans l'ensemble de l'écosystème que ces réseaux d'entreprise sont très importants", a-t-elle déclaré lors d'une interview. "Je compte sur tous mes fournisseurs, et pas seulement sur Microsoft, non seulement pour me vendre des logiciels sécurisés, mais aussi pour avoir un réseau d'entreprise sécurisé

Un groupe de pirates informatiques que Microsoft appelle Storm-558 a eu accès à une clé numérique qui lui a permis de s'introduire dans plusieurs boîtes de réception du gouvernement, a déclaré l'entreprise technologique. L'incident a mis à rude épreuve les relations déjà tendues entre les États-Unis et la Chine, l'ambassade de Chine à Washington ayant rejeté les allégations selon lesquelles des pirates informatiques liés au gouvernement chinois seraient à l'origine de l'incident.

("Microsoft est un élément important de l'écosystème)du département d'État, absolument. Mais ce n'est pas mon seul fournisseur de cloud", a déclaré M. Fletcher, ajoutant que le département continuerait à utiliser plusieurs fournisseurs. Certains d'entre eux sont Palo Alto PANW.O , Zscaler ZS.O et Cisco CSCO.O , a-t-elle ajouté.

Microsoft a fini par révoquer l'accès des pirates en invalidant la clé numérique volée, mais Mme Fletcher a déclaré que la violation aurait pu avoir un impact beaucoup plus important.

"À l'époque, je n'imaginais pas qu'ils pouvaient accéder à tout ce qu'ils voulaient dans l'environnement Microsoft Office 365 pour presque toutes les organisations dans le monde, mais c'était en fait le cas", a-t-elle déclaré, en faisant référence au logiciel propriétaire de l'entreprise.

Le ministère a depuis mis en œuvre diverses mesures de sécurité, notamment l'authentification multifactorielle et l'élargissement du chiffrement des données, a indiqué Mme Fletcher.

"Il y a quatre ans, 5 % de nos systèmes disposaient de ces éléments fondamentaux de cybersécurité. Aujourd'hui, c'est le cas de 95 % d'entre eux", a-t-elle ajouté.

Microsoft a également fait l'objet de vives critiques de la part de plusieurs de ses pairs du secteur de la sécurité, en particulier depuis qu'elle a révélé cette année que des pirates informatiques liés au service de renseignement étranger russe avaient pénétré dans les courriels d'entreprise de ses cadres supérieurs.

Le département d'État a analysé toutes ses communications électroniques avec l'entreprise technologique à la suite de cette affaire et a constaté qu'aucune d'entre elles n'était sensible, a déclaré M. Fletcher, qui a ajouté: "Nous pensons que nous sommes en règle avec les règles de l'art": "Nous pensons que nous sommes en bonne posture"