Dans la newsletter d’aujourd’hui:

Pour les abonnés gratuits:

• L’édito: Bientôt 50 ans que Microsoft éteint les critiques et la cyber n’échappe pas à la règle

Pour les abonnés payants:

• Études: Vulnérabilité aux attaques de bots malveillants des sites e-commerce & ChatGPT, facilite la rédaction d’emails de phishing convaincants.

• La tribune: “Sécurité des données : le ransomware reste la principale préoccupation”

• A ne pas manquer sur le web:

  • Les IA sont plus malicieuses qu'on ne le pensait

  • Schneider Electric victime d’une cyberattaque.

“Pour la première fois, la capitalisation de Microsoft a franchi la barre des 3000 milliards de dollars. La société américaine a même dépassé pendant un court instant la valorisation d’Apple. Et les derniers résultats trimestriels de la firme de Redmond confirment cette excellente santé. Porté par son offre cloud et ses solutions d’intelligence artificielle (menées notamment via son partenariat/actionnariat avec OpenAI), qui affichent des résultats en hausse respectivement de 20 et 30%, le chiffre d’affaires global du groupe au 4eme trimestre 2023 a bondi de 18% à 62 milliards et le bénéfice net affiche une croissance de… 52 % à 20,7 milliards de dollars. Qui dit mieux.”

Peu d’acteurs de la tech ont vu monter la concurrence de Microsoft au cours de ces dernières années. Tous sont restés focalisés sur les métiers historiques et à forte rentabilité du géant américain sans voir le géant américain acquérir des compétences et jouer de la synergie de son offre cyber avec ses autres entités fortement rémunératrices et solidement implantées dans les entreprises. MS Sentinel et MS Defender XDR (anciennement MS 365 Defender) figurent aujourd’hui parmi les plateformes unifiées d’opérations de sécurité leaders. En témoignent les 10 à 12  de milliards de chiffre d’affaires générés, selon les estimations, par l’ensemble des activités cyber de Microsoft. Et gageons qu’avec les récentes annonces intégrant de l’IA et notamment l’assistant Security CoPilot, l’influence de la firme de Redmond va encore s’épaissir. D’autant que lors de la dernière conférence Ignite dédiée à l’innovation pour les entreprises, Microsoft a annoncé que cette extension serait mise en œuvre dans Intune, Pureview et Entra. Le périmètre IA et sécurité va donc s’étendre à toutes les problématiques de conformité autour notamment de la protection des identités. 

L’IA pour combattre la pénurie de talents cyber

L’IA générative ainsi intégrée va aider les experts cyber à gérer les menaces a priori à la même vitesse que la machine. Certains me confirment même que l’IA générative devrait simplifier la complexité de leur environnement. Cette technologie pourrait même aider les entreprises à pallier la pénurie RH en la mtière. Faire plus avec moins de personnel. Si tel est le cas, l’outil deviendrait alors incontournable. A suivre donc.

Un colosse aux pieds d’argile ? 

Alors certes, la situation décrite ci-dessus, c’est quand tout va bien. Mais Microsoft, aussi expert en cyber soit-il, n’est pas à l’abri de failles. En novembre dernier nous apprenions ainsi que des pirates en lien avec les services de renseignement russes étaient parvenus à pénétrer le système de l’américain et à accéder à certains comptes de salariés, notamment de dirigeants et de membres de l’équipe… de sécurité. Cela fait désordre. Surtout que les pirates sont arrivés à leurs fins en essayant un mot de passe très simple sur une série de comptes. Ce qui leur a permis d’aboutir sur un ancien compte de test. Une fois cette tête de pont atteinte, ils ont ainsi pu rayonner à l’intérieur de certains comptes. A ce jour Microsoft assure qu’aucun compte client, système de production, code source ou pire logiciel d’IA n’ont été compromis. 

Le problème est que ce n’est pas la première fois que Microsoft est victime de ce type d’attaques. A l’été 2023, l’éditeur s’est retrouvé piégé en même temps que l’Agence de cybersécurité de sécurité des infrastructures (CISA). Plusieurs clients de services de messagerie Exchange Online et Outlook avaient été touchés parmi lesquels figuraient de hauts responsables de l’Etat américain. L’attaque avait été visiblement orchestrée par un groupe de pirates chinois.

Une architecture vieillissante selon ses concurrents

L’occasion pour Georges Kurtz, PDG du géant texan de la cyber Crowdstrike, de tirer à boulets rouges sur son concurrent qu’il accuse faire peser un risque de sécurité énorme sur ses clients. Pour lui, Microsoft serait avant tout victime de son architecture héritée qui avait déjà ses failles (il cite Active Directory) et le problème est que celles-ci sont aujourd’hui répliquées dans le cloud Azure. Il pointe également du doigt l’accumulation de rachats de technologies dont certaines n’ont plus évoluées une fois entrées dans le giron de Microsoft. Selon lui, c’est toute l’architecture d’authentification qui doit être revue ; en interne mais également par ricochet pour tout ce qui est proposé aux clients. 

Alors certes, même si ces propos sont tenus par un concurrent direct, et les critiques -dont certains sont parfois encore plus violentes - reprises régulièrement par d’autres acteurs, Microsoft n’en reste pas moins l’un des plus gros acteurs du paysage cyber. 

Même sans avoir les meilleurs produits, Microsoft fini par s’imposer

En fait en se replongeant dans l’histoire du géant américain, on se rend compte qu’il a très souvent été dans la même situation. Il n’avait pas la meilleure interface graphique (face à celles des Mac notamment), mais il s’est imposé. Son système Windows Server était régulièrement cloué au pilori par les historiques d’IBM ou de Sun. Son système d’exploitation était -pour beaucoup- bien inférieur à ce que proposait l’open source, ses bases de données SQL moins performantes que les bases Oracle ou IBM, ses applications moins fortes que SAP et Oracle, son cloud Azure était moins riche que celui d’AWS,  etc, etc. Et aujourd’hui c’est au tour de la cyber de subir le feu de la concurrence. Pour réussir, il sait reproduit certaines de ses bonnes recettes comme en cyber par exemple, où il attire des développeurs et de nouveaux experts via ses filières de formation (dont une menée avec le français Simplon).  

Au final, Microsoft reste toujours omniprésent. Sa capitalisation qui vient de franchir les 3000 milliards de dollars est supérieure à celle de l’ensemble du Cac 40. Qui dit mieux. 

...