Microsoft a besoin d'un « changement de culture ».

Microsoft, le plus grand éditeur de logiciels au monde , a récemment été confronté à une série d'incidents de sécurité graves. C'est pourquoi son PDG, Satya Nadella, a déclaré dans une interview accordée à Wired que l'entreprise avait besoin d'un « changement de culture ».

En juillet, Microsoft s'est retrouvé au cœur d'une perturbation informatique mondiale causée par une mise à jour défectueuse de la société de sécurité CrowdStrike.

En mars, un rapport du département américain de la Sécurité intérieure a jugé les systèmes de sécurité de Microsoft défaillants et a préconisé une refonte majeure.

Le département a noté que l'entreprise est particulièrement vulnérable aux attaques du groupe de pirates informatiques Storm-0588.

Plus tôt cette année, le fabricant de Windows a révélé que ses systèmes avaient été compromis par le groupe de pirates informatiques Midnight Blizzard, qui a accédé à un « très faible pourcentage » de comptes de messagerie professionnels.

Il s'agit du groupe qui a attaqué la société informatique SolarWinds en 2020, l'un des principaux partenaires de Microsoft.

Depuis sa prise de fonction en tant que PDG de Microsoft en 2014, Nadella est connu pour son style de leadership altruiste et pour avoir insisté sur le fait que le changement ne passe pas par le blâme des employés.

Il a également fait valoir que des récompenses inappropriées incitent souvent les entreprises à privilégier le développement de produits plutôt que la protection des produits existants.

Cette mentalité semble avoir joué un rôle dans l'attaque contre SolarWinds. Un rapport de ProPublica suggère que l'entreprise a délibérément dissimulé une faille de sécurité dans son service afin d'éviter de perdre des investissements publics . Cette faille a ensuite été exploitée par des pirates informatiques.

(Selon Insider)