Sous pression après une enquête du site ProPublica, Microsoft écarte ses ingénieurs chinois du cloud gouvernemental américain. En cause : des failles de supervision dans un contexte de tensions croissantes sur la cybersécurité stratégique.
Microsoft a annoncé, vendredi 19 juillet, l’exclusion de ses équipes basées en Chine du support technique de ses services cloud destinés au département américain de la Défense. Cette décision fait suite à une enquête de ProPublica révélant que des ingénieurs chinois intervenaient sur des segments sensibles du cloud Azure, via un dispositif de supervision interne jugé largement symbolique.
Des dispositifs de contrôle jugés inefficaces
Selon l’enquête du média en ligne, les agents chargés de cette « escorte numérique » ne disposaient pas toujours des compétences techniques nécessaires pour évaluer les risques cyber, et ce, dans un contexte de vives tensions autour de la sécurité des infrastructures numériques critiques. Microsoft assure avoir informé les autorités compétentes de ces pratiques lors du processus d’autorisation. Mais ces explications n’ont pas suffi à calmer les critiques, notamment au sein du Congrès et du département de la Défense, préoccupés par les risques sécuritaires et réputationnels.
Repositionnement stratégique de la Défense américaine
Le secrétaire à la Défense, Pete Hegseth, a confirmé l’interdiction de toute intervention chinoise sur les services cloud du Pentagone et lancé un audit des contrats concernés. De son côté, le sénateur républicain Tom Cotton, président de la commission du renseignement, a exigé la transmission de la liste complète des sous-traitants impliquant des personnels chinois. Dans un courrier adressé au Pentagone, il rappelle que la Chine est identifiée par les agences fédérales comme l’un des principaux vecteurs de menace cyber à l’encontre des États-Unis.
Lire aussi sur L’Essor de la Sécurité : Menaces cyber : la carte des puissances hostiles
En réponse à ces alertes, Frank Shaw, porte-parole de Microsoft, a confirmé la rupture de tout lien opérationnel entre les équipes chinoises et les environnements cloud gouvernementaux. La société indique avoir pris les mesures nécessaires pour que seuls des personnels localisés hors de Chine assurent désormais l’assistance technique sur les services concernés.
