Principaux renseignements

• Microsoft interdit aux ingénieurs basés en Chine de prendre en charge les services de cloud de la défense américaine.
• Cette mesure s’inscrit dans un contexte d’inquiétude concernant la sécurité nationale et la cybersécurité.
• Le ministère américain de la Défense surveillera ses systèmes pour détecter des vulnérabilités similaires.

Microsoft a pris des mesures pour répondre aux préoccupations en matière de sécurité nationale et de cybersécurité concernant ses services en nuage destinés aux clients de la défense américaine. L’entreprise a annoncé qu’elle ne ferait plus appel à des ingénieurs basés en Chine pour assurer l’assistance technique de ces services.

Cette décision fait suite à un rapport de ProPublica, une organisation indépendante de journalisme d’investigation. Celui-ci mettait en évidence la dépendance du ministère de la Défense à l’égard des développeurs de logiciels de Microsoft en Chine. Microsoft a réaffirmé son engagement à fournir des services sécurisés au gouvernement américain. L’entreprise a également souligné ses efforts continus pour évaluer et adapter les protocoles de sécurité.

Impact du changement

Le changement affecte la division des services en nuage Azure de Microsoft, qui est un générateur de revenus important pour l’entreprise. Bien que Microsoft tire des revenus substantiels des contrats gouvernementaux, y compris une grande partie des clients basés aux États-Unis, il a été confronté à des défis dans l’obtention de contrats de défense dans le passé.

Des inquiétudes ont été exprimées quant aux qualifications des « escortes numériques » engagées pour superviser les ingénieurs chinois travaillant sur des données gouvernementales sensibles. Des sources ont indiqué que ces superviseurs, souvent d’anciens militaires, n’ont pas l’expertise technique nécessaire pour prévenir d’éventuelles violations de la sécurité.

Réponse du Pentagone

Le rapport de ProPublica a révélé que ce système traitait des informations sensibles classées « niveau d’impact » quatre et cinq par le ministère de la Défense. Il s’agit de données critiques pour les opérations militaires.

Le secrétaire à la Défense, Pete Hegseth, a exprimé sa désapprobation face à cette situation. Il l’a qualifiée d’inacceptable dans le contexte actuel de menace numérique. Il a promis que le ministère de la Défense examinerait ses systèmes afin de détecter des vulnérabilités similaires.

Auparavant, Microsoft avait affirmé que ses employés et ses sous-traitants se conformaient aux réglementations du gouvernement américain. Toutefois, après le rapport de ProPublica, Microsoft a pris conscience de la nécessité d’un changement. L’entreprise a pris des mesures pour s’assurer que les techniciens chinois ne prennent plus en charge les services en nuage des clients de la défense américaine. (em)