InterCERT France

Puteaux, le 29 février 2024 – Microsoft est aujourd’hui omniprésent au sein des organisations publiques et privées, créant une forme d’addiction à ses solutions. L’association française des CERT, InterCERT France, interpelle les entreprises et organisations sur la dangereuse dépendance dans laquelle elles se placent du point de vue technologique, financier et des failles de sécurité inhérentes aux produits de Microsoft. Cette préoccupation ne se limite pas seulement à la question de sécurité informatique et de coûts, mais elle soulève également des interrogations quant à la souveraineté numérique.

En effet, la dépendance excessive à un fournisseur étranger peut compromettre la capacité d’un pays à exercer son contrôle et sa gouvernance sur ses propres infrastructures et données. En encourageant une diversification des fournisseurs et en favorisant le développement de solutions alternatives nationales ou européennes, les entreprises et les organisations pourraient renforcer leur souveraineté numérique et réduire les risques associés à une dépendance exclusive à un seul acteur du marché comme Microsoft.

 

L’InterCERT France est la première communauté de CERT en France.  C’est le seul “collectif” rassemblant des membres experts en matière de sécurité cyber, oeuvrant par le partage de bonnes pratiques, l’entraide et la collaboration.

C’est dans le souci de préserver au maximum la sécurité des organisations publiques et privées que l’InterCERT France estime crucial de les alerter sur les risques auxquels ils s’exposent en laissant petit à petit les GAFAM, Microsoft en tête, installer leur monopole.

Anatomie d’une dépendance

Microsoft a su créer une « addiction » auprès des entreprises et des administrations de toutes tailles, par sa simplicité d’usage et son efficacité pour structurer l’ensemble d’un système d’information (annuaire, messagerie, bureautique, collaboration, bases de données…) sous forme d’offres imbriquées.

« Exemple : avec lannuaire Active Directory. Microsoft mène actuellement une politique commerciale agressive auprès de ses clients afin quils évoluent dun modèle informatique « à demeure » vers un modèle entièrement cloud. Utilisant massivement des logiciels comme Microsoft Exchange ou Office  § (, les organisations se trouvent dans la quasi impossibilité de se passer des annuaires de l’éditeur… Et Microsoft joue de cela comme effet de bascule, en fournissant en priorité aux clients de ses offres cloud (Azure, Office 365) les nouvelles fonctions et mises à jour de ces logiciels. » explique Frédéric Le Bastard, Président de l’InterCERT France.

Faute d’alternative, les entreprises et administrations développent un point névralgique, prêtant le flan aux cyber attaquants. Quand cette porte d’entrée est compromise, le risque affecte aussitôt l’ensemble du système d’information, et donc le fonctionnement de toute l’organisation, en interne comme en externe.

« Mi-2023 aux États-Unis, des douzaines de structures privées et publiques ont été piratées par la Chine, du fait de lacunes de sécurité dans des produits de Microsoft. Et dans un premier temps, seuls les clients disposant d’un contrat premium (60 % plus cher) en ont été informés par l’éditeur ! Ce qui fit dire à Ron Wyden, sénateur membre du Comité de renseignement des États-Unis que, fournir des produits non sécurisés puis faire payer aux clients des fonctions premium contre le piratage, revient à vendre un véhicule, puis à faire payer en supplément les ceintures de sécurité et les airbags ! » poursuit Frédéric Le Bastard.

Que faire pour limiter ces dérives ?

L’InterCERT France identifie trois leviers pour agir et invite les entreprises et institutions à :

  • En interne : élever au maximum le niveau de contrôle de sécurité.
    • En utilisant en aval les bons indicateurs, afin de conserver la maîtrise des sauvegardes, des détections, des authentifications à facteur multiple, du chiffrement, de la gestion des clés de sécurité etc.
  • Auprès des fournisseurs : proposer des configurations sécurisées par défaut.
    • C’est essentiel pour garantir la sécurité des systèmes et des logiciels. Ces pratiques de sécurité peuvent être intégrées dans les configurations par défaut des systèmes, des applications et des services pour offrir une protection de base contre les menaces « courantes ».
  • Auprès des pouvoirs publics : renforcer leur action contre les pratiques anticoncurrentielles et menaçantes
    • Enquêtes antitrust, décisions et amendes, coopération internationale, etc.

Plus d’infos sur ce sujet sur notre blog : https://www.intercert-france.fr/actualites/

A propos de lInterCERT France (https://www.intercert-france.fr)

Fondée en 2021 en réponse à la croissance significative de sa communauté, l’association InterCERT France  est née de la volonté de ses membres de pérenniser un réseau d’organisations ayant des activités de réponse à incident d’origine cyber souvent dénommés CERT, (Computer Emergency Response Team, ou CSIRT, Computer Security Incident Response Team) sur le territoire français.

Présidée par Frédéric Le Bastard, l’InterCERT France a pour mission :

  • Faciliter et encourager les échanges d’informations techniques et de bonnes pratiques en matière de réponse à un incident cyber et de connaissance sur la menace,
  • Promouvoir une coopération rapide et effective au niveau opérationnel permettant de mieux appréhender les attaques,
  • Contribuer à accentuer la maturité de la sécurité des systèmes d’information par l’aide auprès des équipes les plus récentes ou en cours de constitution,
  • Promouvoir le modèle CERT / CSIRT en France et soutenir le développement de ces derniers à travers le parrainage et l’organisation de rencontres et ateliers,
  • Partager des connaissances et savoir-faire au sein du réseau.

Contacts presse

Agence SHADOW Communication

Karima Doukkali – karimadoukkali@shadowcommunication.fr – 07 77 36 64 10

Nina Djitli-Chaumont – ninadjitlichaumont@shadowcommunication.fr – 06 62 94 86 84