Après Trustworthy Computing qui fêtait ses 20 ans l’année dernière Microsoft réitère son intention de renforcer la sécurité avec l’initiative « Secure future ».
Cette vision se construit autour de 3 piliers avec en premier lieu une utilisation de l’intelligence artificielle. Déjà en place dans Microsoft Threat Intelligence Center (MSTIC) et le Microsoft Threat Analysis Center (MTAC), Microsoft étend les fonctionnalités à nos clients, notamment via nos technologies de sécurité Microsoft. Cela passe notamment par Microsoft Security Copilot qui combine un grand modèle de langage (LLM) avec un modèle dédié à la sécurité. Et l’application de principes d'IA responsable.
Microsoft fait évoluer sa façon de développer ses produits à l'aide de l'automatisation et de l'IA et en renforçant la protection de l'identité contre les attaques de plus en plus sophistiquées à l’instar des annonces récentes d’Okta avec pour but de diviser par deux le temps nécessaire pour corriger une vulnérabilité cloud. L’éditeur va également encourager la création de comptes-rendus plus transparents et harmonisés dans l'ensemble de l'écosystème Tech.
En dernier lieu l’éditeur fait appel aux pouvoirs publics et à une collaboration internationale pour définir un ensemble de règles applicables par les gouvernements en matière de protection des infrastructures critiques. Ainsi, tous les États devraient s'engager publiquement à ne pas créer de vulnérabilités logicielles dans les réseaux des fournisseurs d'infrastructures critiques, tels que les fournisseurs d'énergie, d'eau, de nourriture, de soins médicaux ou autres. De plus Microsoft appelle pour que les gouvernements agissent davantage de concert pour amener les États qui franchissent ces lignes rouges à rendre davantage compte de leurs actes.
Une bonne manière de déplacer la responsabilité vers les états et non sur les bugs toujours possibles des logiciels alors que Microsoft reste toujours en tête du nombre de CVE publiées même si les pirates semblent se tourner désormais vers d'autres systèmes. Il n’en reste pas moins que l’initiative part d’une bonne intention.