Un rapport interne met en lumière les lacunes de sécurité du cloud de Microsoft. Malgré des critiques sévères, le service a reçu le feu vert des autorités.
À la fin de l’année 2024, les évaluateurs en cybersécurité du gouvernement fédéral ont rendu un verdict alarmant concernant l’une des plus grandes offres de cloud computing de Microsoft. Selon un rapport interne consulté par ProPublica, le géant technologique a été critiqué pour son ‘manque de documentation de sécurité détaillée’, ce qui a laissé les examinateurs dans une position d’incertitude quant à l’évaluation de la posture de sécurité globale du système. Un membre de l’équipe a même qualifié le paquet de ‘pile de merde’, reflétant un sentiment de frustration face aux lacunes identifiées.
Ce rapport met en lumière les défis auxquels est confronté Microsoft, qui a investi massivement dans ses services cloud pour rivaliser sur un marché de plus en plus concurrentiel. Les critiques des experts fédéraux soulignent non seulement des problèmes de documentation, mais également des préoccupations quant à la sécurité des données sensibles hébergées sur ces plateformes. En dépit de ces alertes, le service a été approuvé, soulevant des questions quant à la rigueur des évaluations de sécurité dans le secteur public.
Les implications de cette approbation sont significatives, notamment pour les agences gouvernementales qui dépendent du cloud pour stocker des informations critiques. La confiance des utilisateurs et des partenaires dans les services de Microsoft pourrait être affectée, impactant potentiellement sa part de marché. Cette situation met également en évidence un besoin urgent de réévaluation des standards de sécurité pour les fournisseurs de services cloud, afin d’assurer que des incidents de sécurité majeurs ne surviennent pas.
En conclusion, bien que Microsoft continue de dominer le secteur du cloud computing, les critiques formulées par les experts en cybersécurité du gouvernement soulignent des lacunes inquiétantes qui pourraient avoir des répercussions à long terme sur la confiance et la sécurité des données. Les utilisateurs doivent rester vigilants et exiger des réponses claires sur les pratiques de sécurité des fournisseurs de services cloud, notamment ceux aussi influents que Microsoft.