Le sénateur Wyden : Microsoft est une menace pour la sécurité nationale en raison de ses échecs en matière de cybersécurité

Le sénateur américain Ron Wyden a déclenché une nouvelle tempête autour du géant technologique Microsoft. Dans une lettre à la Commission fédérale du commerce (FTC), il a qualifié l'entreprise de "menace pour la sécurité nationale" en raison de ce qu'il a décrit comme une négligence grave en matière de cybersécurité.

« Un pyromane vendant des services de lutte contre l'incendie » Wyden a accusé Microsoft d'avoir permis une série de cyberattaques graves en raison de mauvais paramètres par défaut et de technologies obsolètes. Il a soutenu que l'entreprise détient un monopole effectif sur l'informatique d'entreprise, laissant les agences gouvernementales et les entreprises "sans choix" que de s'appuyer sur des produits qui les exposent à des risques. Comme exemple principal, Wyden a cité l'attaque par ransomware sur les hôpitaux Ascension en mai 2024, qui a exposé les données privées de plus de 5,6 millions de personnes. Les enquêteurs ont découvert que les attaquants avaient exploité des faiblesses liées au moteur de recherche Bing de Microsoft et au support de l'ancien protocole de cryptage RC4. Wyden a comparé Microsoft à "un pyromane vendant des services de lutte contre l'incendie aux victimes" – une entreprise qui tire profit des problèmes qu'elle prétend aider à créer.

Microsoft répond : RC4 s'estompe, mais pas du jour au lendemain Microsoft a répondu que RC4 représente désormais moins de 0,1 % du trafic, et que l'entreprise déconseille son utilisation. Cependant, elle a averti qu'un arrêt immédiat "casserait" de nombreux systèmes hérités. Au lieu de cela, RC4 sera désactivé par défaut à partir de 2026, avec des mesures d'atténuation et des avertissements offerts en attendant. Wyden, cependant, a soutenu que le calendrier est trop lent et met déjà en danger l'infrastructure critique des États-Unis.

Critique du système judiciaire Microsoft n'est pas le seul cible de Wyden. Le sénateur a également exhorté le juge en chef de la Cour suprême, John Roberts, à initier un examen complet de la cybersécurité des tribunaux fédéraux. Son appel est intervenu après un piratage du système de gestion électronique des affaires des tribunaux – la deuxième violation majeure en cinq ans. Wyden a averti que l'absence de protections modernes, telles que l'authentification à plusieurs facteurs, représente des risques énormes : Les fichiers scellés contiennent souvent des détails sensibles sur des témoins fédéraux. Les documents peuvent exposer des méthodes de sécurité nationale. Dans de mauvaises mains, de telles données pourraient être dévastatrices si elles étaient exploitées par des adversaires étrangers ou des cartels criminels. Selon The New York Times, la violation la plus récente a même visé des documents liés à des affaires criminelles étrangères.

Pression politique croissante La pression de Wyden sur Microsoft et les tribunaux fédéraux intervient alors que les cyberattaques s'intensifient et que la protection des infrastructures critiques émerge comme une question centrale de sécurité nationale.

#Microsoft , #CyberSecurity , #technews , #cyberattacks , #worldnews

Restez un pas en avant – suivez notre profil et restez informé sur tout ce qui est important dans le monde des crypto-monnaies ! Avis : ,,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils en matière d'investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d'investissement ou toute autre forme de conseil. Nous mettons en garde contre le risque d'investir dans des cryptomonnaies, ce qui peut entraîner des pertes financières.“