Un organisme américain de sécurité informatique examinera les problèmes liés à l’infrastructure d’identité et d’authentification basée sur le cloud, ce qui inclura une évaluation de la récente violation de Microsoft ayant entraîné le vol de courriels provenant d’agences gouvernementales américaines, a déclaré le Département de la sécurité intérieure (DHS) vendredi.
L’examen par le Cyber Safety Review Board portera sur le ciblage malveillant des environnements informatiques basés sur le cloud, a déclaré le DHS dans un communiqué.
“Les organisations de toutes sortes dépendent de plus en plus du cloud computing pour fournir des services au peuple américain, ce qui rend impératif que nous comprenions les vulnérabilités de cette technologie”, a déclaré le secrétaire du DHS, Alejandro Mayorkas, dans le communiqué.
Cet examen fait suite à la demande du sénateur américain Ron Wyden en juillet, demandant à la Federal Trade Commission, à l’Agence de cybersécurité et de sécurité des infrastructures et au ministère de la Justice de “prendre des mesures” contre Microsoft suite au piratage.
Microsoft est sous une surveillance accrue depuis les révélations selon lesquelles des pirates informatiques agissant prétendument pour le compte de Pékin ont obtenu l’une de ses clés cryptographiques et ont profité d’une faille de codage pour accéder largement à la plateforme de courrier électronique cloud de l’entreprise.
L’examen du Cyber Safety Review Board fournira des recommandations pour aider les organisations à se protéger contre l’accès malveillant aux comptes basés sur le cloud, a déclaré le DHS.
(Rapports de Jasper Ward à Washington et Ismail Shakil à Ottawa ; édition de Jonathan Oatis)