L’organisme américain chargé de la cybersécurité va examiner la sécurité du cloud computing et une violation de Microsoft

WASHINGTON, 11 août (Reuters) – Un organisme américain de cybersécurité examinera les questions liées à l’infrastructure d’identité et d’authentification basée sur le cloud, notamment une évaluation d’une récente violation de Microsoft (MSFT.O) ayant conduit au vol d’e-mails du gouvernement américain. agences, a déclaré vendredi le Département de la sécurité intérieure (DHS).

L’examen du Cyber ​​Safety Review Board portera sur le ciblage malveillant des environnements de cloud computing, a indiqué le DHS dans un communiqué.

« Les organisations de toutes sortes dépendent de plus en plus du cloud computing pour fournir des services au peuple américain, ce qui rend impératif que nous comprenions les vulnérabilités de cette technologie », a déclaré le secrétaire du DHS, Alejandro Mayorkas, dans le communiqué.

Cet examen intervient après que le sénateur américain Ron Wyden a demandé en juillet à la Federal Trade Commission, à la Cybersecurity and Infrastructure Security Agency et au ministère de la Justice de « prendre des mesures » contre Microsoft suite au piratage.

Microsoft fait l’objet d’une surveillance croissante à la suite de révélations selon lesquelles des pirates informatiques agissant prétendument pour le compte de Pékin se sont emparés de l’une de ses clés cryptographiques et ont profité d’une faille de codage pour accéder largement à la plateforme de messagerie cloud de l’entreprise.

L’examen du Cyber ​​Safety Review Board fournira des recommandations pour aider les organisations à se protéger contre les accès malveillants aux comptes basés sur le cloud, a déclaré le DHS.

Nos normes : les principes de confiance de Thomson Reuters.