Accueil Sécurité Cyberattaques mondiales – Microsoft : l’urgence d’une action collective !

Cyberattaques mondiales – Microsoft : l’urgence d’une action collective !

Cyberattaques mondiales : billet de blog Microsoft
Cyberattaques mondiales : Microsoft réclame une action collective

Dans un billet de blog diffusé dimanche dernier, Brad Smith, président et chef des services juridiques chez Microsoft, met en avant la nécessité d’une action collective entre éditeurs et gouvernements suite aux attaques mondiales de WannaCry.

« Nous prenons très au sérieux toutes les cyberattaques sur les systèmes Windows, et nous travaillons sans relâche depuis vendredi pour aider tous nos clients qui ont été touchés par cet incident. Y compris la prise de mesures supplémentaires pour aider les utilisateurs ayant des systèmes plus anciens qui ne sont plus pris en charge. » Au delà de cette priorité que Microsoft et Brad Smith jugent comme « la plus immédiate« , l’éditeur réfléchit aux leçons plus larges qu’il faut tirer de l’attaque « WannaCrypt ». 

Garantir que les mises à jour soient appliquées à tous les environnements informatiques

Il veut d’abord prendre sa part dans une sécurité renforcée en fournissant « de nouvelles fonctionnalités de sécurité sur l’ensemble de notre plate-forme logicielle » dont les mises à jour en continu du service Advanced Threat Protection pour détecter de nouvelles attaques cyber et protéger ses clients. Ensuite, en partageant ses analyses avec les autorités policières, les gouvernement et ses clients. Brad Smith revient ensuite sur la nécessité pour les utilisateurs de mettre à jour leur système, seul moyen de se protéger contre les menaces. « Nous comprenons bien la complexité et la diversité de l’infrastructure informatique actuelle, et combien les mises à jour constituent un véritable défi pour de nombreux clients. » Et de s’engager à développer d’autres moyens « pour garantir que les mises à jour de sécurité soient immédiatement appliquées à tous les environnements informatiques. »

Pour Brad Smith, alors que la vulnérabilité de Windows a été connue des hackers à la suite d’une fuite de documents de la NSA, les gouvernements doivent se « réveiller » et considérer ces vols comme identiques à ceux de « missiles Tomahawk« . Et de renouveler l’appel de Microsoft de février pour une nouvelle « Convention de Genève Numérique » qui régit ces problèmes, assortie d’une nouvelle exigence de signalement des vulnérabilités aux éditeurs connues des gouvernements .

Brad Smith réclame de l’action, « maintenant« .