Les choses ne vont pas s'arranger pour Microsoft. Une nouvelle enquête affirme que le géant des logiciels employait des ingénieurs chinois pour gérer les données de plusieurs agences fédérales américaines, et pas seulement celles du Pentagone.
- Microsoft est accusé d'avoir employé des ingénieurs chinois pour gérer des données sensibles d'agences fédérales américaines.
- Les révélations concernent plusieurs agences, dont la Justice et le Trésor, utilisant Azure Government Community Cloud.
- Microsoft promet des mesures de sécurité, mais reste floue sur l'étendue des restrictions envers les ingénieurs chinois.
Il y a quelques jours, le média ProPublica rapportait que la firme de Redmond était accusée d’avoir confié la maintenance de services cloud destinés au Département de la Défense américain à des ingénieurs basés en Chine, exposant potentiellement des données sensibles à des risques d’espionnage. Des révélations qui ont suscité de vives réactions outre-Atlantique. Mais finalement, l'ampleur du scandale semble encore bien plus importante…
D'autres agences gouvernementales sont concernées
Toujours selon ProPublica, Microsoft aurait également fait appel à des équipes d’ingénierie chinoises pour assurer le support technique d’autres agences gouvernementales américaines, parmi lesquelles les départements de la Justice, du Trésor, de l’Éducation, du Commerce, ainsi que l’Agence de protection de l’environnement (EPA).
Toutes ces entités utilisent la version « Government Community Cloud » d’Azure, qui, bien qu’elle n’héberge pas de données classifiées, contient des informations jugées sensibles. Pour rappel, les techniciens étrangers travaillent sous la surveillance d’Américains habilités, surnommés des « escortes numériques ». Mais ces superviseurs manquent souvent de compétences techniques, rendant le dispositif inefficace.
Face à cette nouvelle salve de révélations, Microsoft n’a pas précisé si les restrictions récemment annoncées, c'est-à-dire couper les ponts avec les ingénieurs chinois, s’étendront à l’ensemble de ses contrats gouvernementaux ou s’ils restent limités au Département de la Défense.
Position très délicate pour Microsoft
La firme se contente d’assurer qu’elle prend des « mesures » pour sécuriser les données de ses clients publics, sans en détailler la portée. Une position qui la place dans une posture on ne peut plus délicate, alors que ses concurrents AWS, Google et Oracle affirment ne jamais recourir à des ingénieurs étrangers pour gérer ce type de contrats.
Nul doute que le gouvernement américain doit avoir les nerfs à vif face à une telle situation : le secrétaire à la défense, Pete Hegseth, a d'ailleurs annoncé le lancement d'une enquête pour mettre la lumière sur cette pratique.
Pour rappel, la division cloud Azure génère plus de 25 % du chiffre d'affaires global de Microsoft. Et la firme engrange une partie substantielle de ses revenus de ces contrats gouvernementaux. Dans le même temps, elle mène une vaste campagne de licenciements, avec 15 000 remerciements en 2024 seulement.
Source : The Register
