Microsoft a besoin d'un « changement de culture ».

Microsoft, le plus grand éditeur de logiciels au monde , a été récemment touché par une série d'incidents de sécurité graves, ce qui a incité son PDG, Satya Nadella, à déclarer dans une interview accordée à Wired que l'entreprise avait besoin d'un « changement de culture ».

En juillet, Microsoft s'est retrouvé au cœur d'une perturbation informatique mondiale causée par une mise à jour défectueuse de la société de sécurité CrowdStrike.

En mars, un rapport du département américain de la Sécurité intérieure a jugé les systèmes de sécurité de Microsoft défaillants et a préconisé une refonte complète.

L'entreprise est particulièrement vulnérable aux attaques du groupe de pirates informatiques Storm-0588, a indiqué le ministère.

Plus tôt cette année, le fabricant de Windows a révélé que ses systèmes avaient été piratés par le groupe de pirates informatiques Midnight Blizzard, qui a accédé à un « très faible pourcentage » de comptes de messagerie professionnels.

Il s'agit du groupe qui a attaqué la société de technologies de l'information SolarWinds en 2020, l'un des principaux partenaires de Microsoft.

Depuis sa prise de fonction en tant que PDG de Microsoft en 2014, Nadella s'est fait connaître pour son style de leadership altruiste et a insisté sur le fait que le changement ne résulte pas du blâme des employés.

Il soutient également que des récompenses mal alignées conduisent souvent les entreprises à privilégier le développement de produits plutôt que la protection des produits existants.

Cette mentalité semble avoir joué un rôle dans l'attaque contre SolarWinds, où un rapport de ProPublica a révélé que l'entreprise avait délibérément dissimulé une faille de sécurité dans son service afin d'éviter de perdre des investissements publics . Cette faille a ensuite été exploitée par des pirates informatiques.

(Selon Insider)