Google tacle ouvertement Microsoft sur la sécurité de ses services

04 avril 2022 à 13h40
15
Google Cloud
© Google

Google estime que l'hégémonie des logiciels Microsoft auprès de certains acteurs gouvernementaux est néfaste pour la sécurité informatique.

Ce n'est pas nouveau, les logiciels de productivité de Microsoft de type Outlook, Teams, Word ou OneDrive sont massivement utilisés dans les entreprises et organisations. Aux États-Unis, une étude d'Omdia révèle que 85 % des employés gouvernementaux utilisent ces logiciels de Microsoft, qui domine de façon écrasante le secteur en parts de marché. Pourtant, selon Google Cloud, cette dépendance à une même suite logicielle n'est pas forcément un avantage.

Un problème de «  monoculture » informatique des institutions fédérales américaines

Si elle est désormais à la tête de la large division Sécurité et Conformité de Google au niveau mondial, Jeanette Manfra peut s'appuyer sur une solide expérience de 20 ans dans le secteur public. Elle fut également numéro 2 de la cybersécurité américaine (le CISA, équivalent de l'ANSSI aux États-Unis), ce qui lui permet d'expliquer les failles de sécurité des institutions gouvernementales américaines.

À la tête d'un billet sur le blog de Google Cloud sur l'identité et la sécurité, Jeanette Manfra a rappelé que les violations informatiques répétées de ces dernières années ont coûté très cher aux États-Unis (potentiellement autour de 100 milliards de dollars après la faille de SolarWinds ). Elle souligne que malgré cela, les agences gouvernementales utilisent toujours les mêmes solutions. L'étude commandée par Google Cloud à ce titre indique d'ailleurs que 40 % des employés gouvernementaux travaillant à Washington estiment qu'il est « très probable » qu'ils subissent à nouveau une cyberattaque au cours des prochaines années.

Lentement mais sûrement, Manfra en vient à évoquer le cas Microsoft et le défaut qu'a l'administration américaine d'avoir recours à une stratégie de « monoculture » en ce qui concerne ses outils de productivité et collaboratifs. 84 % des employés gouvernementaux qui exercent au sein des institutions de Washington utilisent les outils Microsoft que nous citions en début d'article. L'étude d'Omdia, nous le disions aussi plus tôt, affiche une donnée quasi identique (85 %).

Une dépendance aux outils Microsoft qui peut pousser les employés gouvernementaux vers le Shadow IT

Pour Google, cette « dépendance » à une même suite logicielle peut avoir ce côté rassurant qui nous dit que les produits sont à la fois sûrs et sécurisés. Mais la moitié des répondants au sondage Public Opinion Strategies indique que cette dépendance à l'égard des produits Microsoft « rend en fait le gouvernement fédéral plus vulnérable au piratage ou aux attaques informatiques ».

La réponse globale qui ressort chez les employés fédéraux est celle de l'efficacité comme argument protectionniste fourni par l'administration aux solutions Microsoft. Pourtant, ils sont 43 % à penser que « d'autres produits et services leur permettraient de mieux faire leur travail ». Cela augmente le risque de Shadow IT, c'est-à-dire l'utilisation de solutions certes plus efficaces, mais sans accord du département informatique, ce qui induit de plus grands risques cyber. Certains employés gouvernementaux américains y ont déjà recours. Et chez les plus jeunes, le phénomène est encore plus important.

Google Cloud estime, prêchant pour sa paroisse, qu'il est temps d'offrir davantage de diversité et de choix aux fonctionnaires américains (mais pas que !), qui sont 70 % à utiliser Gmail dans un cadre plus personnel. Mais là aussi, nous pourrions parler de « monoculture ». Il reste tout de même vrai qu'historiquement, Google souffre beaucoup moins de failles de sécurité que son concurrent Microsoft.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
15
10
Schtunks
« Il reste tout de même vrai qu’historiquement, Google souffre beaucoup moins de failles de sécurité que son concurrent Microsoft. »<br /> Toujours étonné de ce genre d’affirmation… Un lien vers une étude sur le sujet ?
Wen84
« Google souffre beaucoup moins de failles de sécurité que son concurrent Microsoft. » =&gt; Oui, enfin ça c’est très discutable. De quoi on parle ? Parce que la réponse ne sera pas la meme suivant le produit. Android a longtemps été une vrai passoire (Et l’est toujours dans une moindre mesure).
Messenger
https://www.opencve.io/cve?vendor=google&amp;product=chrome<br />
Popoulo
« Google souffre beaucoup moins de failles de sécurité que son concurrent Microsoft » : j’ai plus confiance en M$ qu’à Google. Ce dernier ayant un store qui fait plus office de zoo à malwares qu’autre chose.
AlexLex14
Dans l’actualité globalement, on a moins de « scandales » ou « failles majeures » allouées à Google qu’à Microsoft. Mais :<br /> 1- Microsoft et Google n’ont pas forcément les mêmes clients historiquement<br /> 2- Et Google n’a pas un historique aussi étoffé que MS.<br /> Ne vous méprenez pas : il ne s’agit pas de dénigrer ni d’encenser l’un ou l’autre, chacun ayant ses forces et ses faiblesses.<br /> On s’en tient ici aux outils de productivité. Android (dont le store, oui, peut un petit peu être une passoire à malwares) n’est pas un outil de productivité, c’est un OS, et ce n’est pas le sujet ni le débat de l’article
Blap
Et pourtant Android n’a pas connu de virus a ma connaissance jusqu’ici. En tout cas l’année derniere il n’y avait toujours aucun virus connu qui a touché Android. C’est loin d’etre le cas sous Windows
Wen84
Bon, alors je ne parlais pas spécialement des virus, mais des problemes de sécurité en général. Mais bon une rapide recherche google suffit à démentir ton affirmation. Après, tu diras ça à un de mes mes potes qui avait une application qui envoyait des SMS payants en arrière plan. Non, Android y a eu plein de problemes de sécurité, google a pas mal fait le ménage, mais faut quand meme faire gaffe.
Wen84
"On s’en tient ici aux outils de productivité. Android (dont le store, oui, peut un petit peu être une passoire à malwares) n’est pas un outil de productivité, c’est un OS, et ce n’est pas le sujet ni le débat de l’article " =&gt; Ben… Oui et non… L’outil de productivité c’est un terme très vaste… et pour faire tourner un logiciel, il faut un device, qui est donc aussi un outil de productivité au sens large. Donc on ne peut pas juste dire : On ne parle que de ses failles là, là c’est pas un outil de productivité. Si je bosse, j’ai des services, j’ai aussi un device. Si la faille touche les services ou le device… bah le probleme reste le meme, c’est meme souvent pire quand ça touche directement au systeme
Blap
Justement après une recherche il n’y avait toujours pas de virus connu sur Android a la fin 2021. Donc je veux bien ta source<br /> Et ton pote a peut-etre eu un soucis mais ce n’etait surement pas lié a un virus
Popoulo
@Blap : Si t’as ne serait-ce que WD d’activé - qui l’est par défaut - et que tu ne cliques pas sur la pièce jointe « groslolos.jpg.exe » ou le lien dans le mail « vous avé était pirraté. Connectais vous dans tou di suite - votre conseiyé Bonaparte » je doute que tu mettes à mal l’intégrité de ton système. Certes ces exemples farfelus s’adapte plus à un domaine privé mais sont aussi valables pour le professionnel quand les utilisateurs font tout et n’importe quoi.
Jolan
C’est un peu normal. Même s’il est plus ouvert qu’iOS, Android est plus fermé qu’un PC sous Windows. Un virus serait non seulement limité dans ses effets, mais surtout dans ses moyens de propagations.<br /> Sur téléphone, on s’échange surtout photos et videos et assez peu d’éléments actifs comme des documents Office ou des programmes.<br /> Du coup les attaques prennent une autre forme que des virus ; mais elles sont bien là : SMS payants envoyés sans intervention de l’utilisateur, pillage des applications bancaires, espionnage etc…<br /> Et pour y arriver les failles n’ont pas manquées.
Bambou
Google et sa mauvaise fois légendaire !!!<br /> Google (ses dirigeants) ont toujours détesté Microsoft, mais depuis quelques années avec la remonta économique de MS et ses succès (Microsoft 365, Azure, Game Pass …)au sens bien qu’ils l’ont mauvaise.<br /> MS c’est remis en question sur plusieurs choses…, choisir de basculer Edge sur Chromium s’est un dogme qui est tomber, android sur le Surface Duo, tous les services dispos sur tous les OS, WSL…<br /> Google, eux se contente de leurs éternel arrogance et ne se remette jamais en question. Ô on est Google on n’est des rois !
luck61
Je préfère travailler sur word en local que dans google drive dans le cloud. Au moins en local j’ai toujours accès aux fichiers qui sont synchronisés avec le cloud de Microsoft ce qui n’est pas possible avec google , tu ne peux pas avoir le fichier en physique en local sans l’exporter , c’est juste un lien
bmustang
pas plus néfaste que ce qu’offre google haha
bmustang
si c’est pas de la jalousie ça
Voir tous les messages sur le forum

Lectures liées

Découvrez Proton, la toute nouvelle identité visuelle de ProtonMail
Opera VPN Pro est désormais disponible sur Windows et macOS
Zoom sur Fronton, le botnet russe qui multiplie les fake news sur les réseaux
YouTube retire 70 000 vidéos de désinformation pour contrecarrer la propagande russe sur la guerre en Ukraine
Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Ce bug dans PayPal permet à un hacker de manipuler les transactions
Attention, ce malware se cache dans un ficher Word vérolé, lui-même caché dans un PDF
Les Anonymous déclarent la cyberguerre à Killnet, un groupe de hackers pro-russes
Offrez-vous le meilleur VPN pour gagner en cybersécurité à prix cassé
Méfiez-vous de cette arnaque : un faux site DHL peut récupérer vos identifiants bancaires
Haut de page