1 - Si vous deviez revenir sur trois menaces majeures auxquelles Microsoft a dû faire face, quelles seraient-elles ? La menace cyber est continue et se complexifie. Le défi est de taille pour toutes les entreprises et Microsoft ne fait pas exception. L’une des plus emblématiques est l’attaque perpétrée par le groupe d’attaquants Storm-0558. Cette campagne sophistiquée, menée par un acteur étatique, a visé des comptes de messagerie en exploitant une faille d’authentification. Elle a mis en évidence l’importance de renforcer en permanence les mécanismes de sécurité au sein de nos services. Un autre tournant a été l’intensification des attaques émanant de groupes étatiques, notamment en provenance de Chine ou de Russie. Ces menaces ont accéléré le lancement de notre Secure Future Initiative (SFI), une approche intégrée visant à renforcer la sécurité dès la conception de nos produits. L’évolution constante du panorama des menaces impose une vigilance permanente et une remise en question régulière de nos pratiques. C’est précisément ce que nous mettons en œuvre à travers SFI, en intégrant la sécurité à tous les niveaux, lors de la conception (by design et by default) et également durant les opérations. Nos progrès sont publiés régulièrement avec une prochaine mise à jour en avril 2024. 2 - De quelle manière est-ce que Microsoft France travaille avec Microsoft Research sur le domaine de la sécurité ? Microsoft France collabore étroitement avec les équipes de recherche de Microsoft Research pour repousser les frontières de l’innovation en cybersécurité, et plus largement, nous travaillons avec notre écosystème de partenaires locaux. En effet, nous nous appuyons sur une expérience de 42 ans en France et sur un maillage local fort : nous travaillons avec des institutions publiques, des agences étatiques et des partenaires académiques pour renforcer la sécurité sur le territoire. La France est très active sur le sujet, avec par exemple le GIP (Groupement d’Intérêt Public) Cybermalveillance.gouv.fr, dont nous sommes membre et auquel nous participons activement à travers les différents groupes de travail pour sensibiliser le grand public. Nous accompagnons également des start-ups françaises spécialisées dans la cybersécurité, telles que Qevlar AI, qui développent des solutions innovantes avec le soutien de Microsoft. Par ailleurs, Microsoft investit massivement dans la cybersécurité offensive et défensive, via des équipes dédiées comme la Red Team (chargée de simuler des attaques complexes pour tester nos défenses) et la Blue Team (spécialisée dans la détection et la réponse aux incidents). Ces deux entités travaillent en étroite coordination pour renforcer continuellement la sécurité de nos produits et services.