Amazon a retardé le déploiement de Microsoft 365, la suite de productivité basée sur le cloud largement utilisée, suite à des problèmes de sécurité liés à une cyberattaque très médiatisée, rapports Bloomberg
Amazon avait signé un accord de licence d’un milliard de dollars avec Microsoft, qui vise à moderniser les outils de travail de l’entreprise pour son personnel mondial. La décision d’arrêter le déploiement met en évidence la complexité croissante de la protection des services basés sur le cloud à l’ère des cybermenaces de plus en plus sophistiquées.
Les cyberattaques suscitent des doutes
La la suspension est liée à une cyberattaque survenue en 2023 par un groupe de piratage connu sous le nom de Midnight Blizzard, qui a été lié aux services de renseignement russes. La violation ciblait les systèmes d’entreprise de Microsoft, compromettant les comptes de messagerie appartenant à du personnel de haut niveau, notamment les équipes de cybersécurité et juridiques.
Microsoft a divulgué l’incident en janvier 2024, reconnaissant que le les pirates ont accédé à un « petit nombre » de comptes.
Le responsable de la sécurité des informations d’Amazon, CJ Moses, a exprimé son inquiétude quant à la violation et à ses implications pour le déploiement de Microsoft. 365. Moses a déclaré à Bloomberg: « À cette époque, Microsoft n’était pas en mesure de nous dire s’ils avaient réussi à sortir les [pirates] de leur environnement. »
La violation a incité Amazon à réévaluer les protocoles de sécurité. dans Microsoft 365, retardant son adoption jusqu’à ce que les vulnérabilités potentielles puissent être corrigées.
L’accord d’un milliard de dollars d’Amazon avec Microsoft
La décision d’Amazon de la transition vers Microsoft 365 a été annoncée dans le cadre d’un accord d’un milliard de dollars sur cinq ans signé fin 2023. Le contrat comprend un million de licences pour la suite, qui intègre des applications populaires telles que Word, Excel et Outlook dans une plate-forme cloud unifiée..
Cela signifiait qu’Amazon s’éloignait de sa dépendance à l’égard de ses outils internes, tels qu’AWS WorkDocs et WorkMail, alors que l’entreprise cherchait à améliorer la collaboration et la productivité au sein de son personnel tentaculaire.
Le déploiement devait initialement commencer en novembre 2023, conformément à la sortie de Microsoft 365 Copilot, un assistant basé sur l’IA qui intègre des capacités d’IA générative dans les applications Office. Cependant, des problèmes de sécurité découlant de l’attaque de Midnight Blizzard ont poussé Amazon à suspendre le déploiement.
Moses a noté qu’Amazon appliquait les mêmes normes rigoureuses à Microsoft qu’à ses équipes de services internes.”Nous avons tenu [Microsoft] au même niveau que n’importe laquelle de nos équipes de service interne”, a-t-il déclaré.
Résoudre les failles de sécurité
Amazon a identifié plusieurs domaines nécessitant des améliorations au sein de Microsoft 365, notamment une journalisation en temps réel améliorée et des protocoles d’authentification utilisateur cohérents. La suite, initialement développée en tant qu’applications autonomes, manquait de normes de sécurité uniformes, ce qui entraînait des lacunes potentielles dans le suivi et la surveillance de l’activité des utilisateurs. >
Moïse a souligné l’importance d’un suivi complet des activités, en déclarant :”Nous voulions nous assurer que tout était enregistré et que nous avions accès à cette journalisation en temps quasi réel.”
Microsoft a répondu en déployant ses équipes d’ingénierie. pour répondre aux préoccupations d’Amazon. Charlie Bell, responsable de la sécurité de Microsoft et ancien cadre d’Amazon, a joué un rôle central dans la mise en œuvre des mises à jour demandées. Moses a loué le leadership de Bell, notant: « Ils ont fait un travail remarquable. Nous leur avons confié des tâches assez ardues.”
Collaboration rare entre rivaux
Le partenariat entre Amazon et Microsoft représente un exemple unique de collaboration entre deux des concurrents féroces dans le secteur du cloud computing. Amazon est leader du marché avec AWS, tandis que la plate-forme Azure de Microsoft a gagné du terrain ces dernières années. Malgré leur rivalité, les deux sociétés ont parfois travaillé ensemble, mais se sont également livrées à une concurrence féroce, comme dans le cas de. Infrastructure de défense d’entreprise commune (JEDI).
La collaboration pour améliorer la sécurité de Microsoft 365 démontre une reconnaissance partagée de l’importance de relever les défis de cybersécurité dans un écosystème numérique interconnecté
Pour Microsoft, l’accord souligne le l’attrait de sa suite de productivité phare. Pour Amazon, cette décision reflète une décision stratégique de donner la priorité à l’efficacité opérationnelle et à la productivité de la main-d’œuvre plutôt qu’à la promotion de ses outils propriétaires.
Implications plus larges pour le cloud. Sécurité
Le retard dans l’adoption de Microsoft 365 par Amazon souligne la surveillance croissante à laquelle sont confrontés les fournisseurs de logiciels cloud pour garantir une sécurité robuste. Ces dernières années, des violations très médiatisées ont souligné les vulnérabilités inhérentes aux services cloud, incitant les entreprises à exiger des normes de sécurité plus élevées de la part de leurs fournisseurs.
Sous la direction de Satya Nadella, Microsoft a donné la priorité à la cybersécurité, en investissant massivement dans le renforcement de ses offres cloud. Les améliorations demandées par Amazon pourraient créer un précédent quant à la façon dont les outils de productivité basés sur le cloud sont censés répondre aux exigences de sécurité au niveau de l’entreprise.
Le calendrier de déploiement reste flou
Bien qu’Amazon et Microsoft aient fait des progrès dans la résolution des problèmes de sécurité, aucune des deux sociétés n’a fourni de calendrier définitif pour la reprise du déploiement. Les ingénieurs des deux organisations continuent de collaborer pour mettre en œuvre les mises à jour nécessaires, l’adoption éventuelle par Amazon de Microsoft 365 étant conditionnée au respect de ses normes de sécurité strictes.
Moses est resté optimiste quant à la collaboration, mais a souligné l’importance de bien faire les choses.”Nous pensons que nous sommes dans une bonne position pour commencer le redéploiement l’année prochaine”, a-t-il déclaré à Bloomberg.
