Alors que l’industrie technologique mondiale est aux prises avec l’incidence et l’ampleur croissantes des cybermenaces, Microsoft a dévoilé la Secure Future Initiative (SFI), un programme pionnier créé pour s’attaquer de front aux cyberdéfis. Cette réponse fait suite à l’accélération, à l’ampleur et à la complexité des cyberattaques qui sont devenues un aspect déterminant du monde moderne.
Dans un article documenté, le vice-président et président de Microsoft, Brad Smith, a souligné l'évolution rapide de la technologie évidente au cours de l'année écoulée. Alors que les développements basés sur l’IA accélèrent l’innovation et remodèlent les opérations sociétales, les cyberdélinquants et les attaquants organisés posent simultanément des défis de taille aux protocoles de sécurité et à la stabilité mondiale.
Envisagée comme une approche en trois volets, la Secure Future Initiative fusionne les défenses basées sur l’IA, les progrès de l’ingénierie logicielle et la mise en œuvre de normes internationales pour la protection des civils contre les cyber-risques.
En élargissant sa portée, Microsoft prévoit d'établir un cyber-bouclier imprégné d'IA chargé de protéger ses clients et les nations du monde entier. L'entreprise cherche à extrapoler ses mécanismes de protection internes pour renforcer directement la sécurité des clients, en misant sur l'IA pour combler le manque de compétences en matière de cybersécurité, actuellement estimé à 3 millions. Le Microsoft Security Copilot basé sur l'IA, conçu pour identifier et contrer les menaces, ainsi que les capacités de détection basées sur l'IA de Microsoft Defender for Endpoint, visant à renforcer la protection des appareils, feraient partie intégrante de cet effort.
En outre, le géant de la technologie s’efforce également d’assurer la sécurité de l’IA sur la base de ses principes d’IA responsable, visant à faciliter la progression technologique en confirmant les garanties intégrées.
La deuxième facette de cette initiative implique que Microsoft exploite les avancées en matière d'ingénierie logicielle pour atteindre des normes de sécurité sans précédent. Il se concentre résolument sur la lutte contre les menaces émergentes en renforçant les défenses à toutes les étapes du cycle de vie du développement logiciel : code, tests, déploiement et exploitation.
Le géant de la technologie vise à amplifier la posture de sécurité des attaques basées sur l'identité en affinant les processus de vérification des utilisateurs, des appareils et des services dans l'ensemble de sa suite. Il a l’intention de passer à une architecture de système de gestion de clés inaccessible lorsque les conditions de sécurité fondamentales ne seront plus respectées. En outre, l’objectif est de réduire de moitié le temps d’atténuation des vulnérabilités et de favoriser un reporting transparent des événements à l’échelle du secteur.
Enfin et surtout, Microsoft est déterminé à accélérer l’adoption de dispositions de sécurité à l’échelle mondiale. Cette initiative découle de la Convention de Genève Digitale de l'entreprise en 2017, proposant des principes et des normes régissant les actions en ligne réalisées par des acteurs étatiques et non étatiques. Malgré la reconnaissance des progrès réalisés par de nombreux gouvernements depuis, Microsoft souligne la nécessité d'un engagement plus important pour aller de l'avant.
L’entreprise souligne l’importance d’une condamnation collective des entreprises des États-nations qui mettent en péril l’intégrité des infrastructures critiques telles que les soins de santé, l’eau, la nourriture, l’énergie et les services cloud. Microsoft insiste sur l'importance de restreindre les actions qui compromettent la sécurité, l'intégrité ou la confidentialité des services cloud au sein de leurs juridictions. En outre, il appelle à la mise en œuvre de cyberopérations sans alourdir ceux qui n’en sont pas la cible.
Microsoft souligne clairement la nécessité pour les gouvernements du monde entier de s'unir pour responsabiliser ceux qui ne respectent pas ces directives. En conclusion, il est plus évident que jamais que la Secure Future Initiative de Microsoft pourrait renverser la situation dans la lutte acharnée contre les cybermenaces.
