Principes
Initiative pour un avenir sûr Microsoft
Trois principes ancrent notre approche de l’Initiative pour un avenir sûr. Nous appliquons continuellement ce que nous avons appris des incidents pour améliorer nos méthodes et nos pratiques, en veillant à ce que la sécurité soit primordiale dans tout ce que nous créons et fournissons.
Sécurité dès la conception
La sécurité est une priorité lors de la conception d'un produit ou d'un service.
Sécurité par défaut
Les protections de sécurité sont activées et appliquées par défaut, ne nécessitent aucun effort supplémentaire et ne sont pas facultatives.
Opérations sécurisées
Les contrôles et le monitoring de la sécurité seront constamment améliorés pour répondre aux cybermenaces actuelles et futures.
Fondations
Fondements de l’Initiative pour un avenir sûr
La réussite des opérations commerciales et de la gestion du changement repose sur l'harmonie entre les personnes, les processus et la technologie. Il s’agit des fondements de l’IAS.
Culture axée sur la sécurité
La culture est renforcée par des comportements quotidiens. Les réunions régulières entre les vice-présidents exécutifs de l’ingénierie, les responsables de l’IAS et tous les niveaux de gestion permettent de résoudre les problèmes de bout en bout et de bas en haut, afin d'intégrer la réflexion sur la sécurité dans nos actions quotidiennes.
Amélioration continue de la sécurité
L’IAS permet à chaque employé de Microsoft de donner la priorité à la sécurité, dans un esprit de croissance et d'amélioration continue. Nous intégrons le retour d'expérience et les enseignements tirés des incidents dans nos normes, ce qui permet une conception et des opérations sécurisées à grande échelle.
Chemins pavés et normes
Les chemins pavés sont les meilleures pratiques qui optimisent la productivité, la conformité et la sécurité. Ils deviennent des normes lorsqu'ils améliorent la sécurité ou l'expérience des développeurs. Avec l’IAS, nous fixons et mesurons des normes dans les six piliers de sécurité prioritaires.
PILIERS
Piliers de l’Initiative pour un avenir sûr
Les six piliers de l’Initiative pour un avenir sûr incluent les objectifs et les actions qui définissent notre approche en matière de sécurité.
- Réduire le risque d'accès non autorisé en mettant en œuvre et en appliquant les meilleures normes pour l'ensemble de l'infrastructure des identités et des secrets, ainsi que pour l'authentification et l'autorisation des utilisateurs et des applications.
Obtenez des conseils pratiques pour aider à protéger les identités et les secrets. - Protéger tous les locataires et les environnements de production Microsoft en utilisant des pratiques de sécurité cohérentes et de premier ordre, ainsi qu'une isolation stricte afin de minimiser l’étendue de l’impact.
Obtenez des conseils pratiques pour aider à protéger les locataires et isoler les systèmes. - Protéger les réseaux de production de Microsoft et mettre en œuvre l'isolation du réseau des ressources de Microsoft et des clients.
Obtenez des conseils pratiques pour aider à protéger les réseaux. - Protéger les actifs logiciels et améliorer en permanence la sécurité du code grâce à la gouvernance de la chaîne d'approvisionnement en logiciels et de l'infrastructure des systèmes d'ingénierie.
Obtenez des conseils pratiques pour aider à protéger les systèmes d’ingénierie. - Fournissez une couverture complète et une détection automatique des cybermenaces pour l’infrastructure et les services de production de Microsoft.
Obtenez des conseils pratiques pour aider à surveiller et détecter les cybermenaces. - Prévenir l'exploitation des vulnérabilités découvertes par des entités externes et internes grâce à des mesures correctives complètes et opportunes.
Obtenez des conseils pratiques pour aider à accélérer la réponse et la remédiation.
Nos progrès
Afficher les temps forts
Consultez les points forts les plus récents dans notre rapport de novembre.
35 000
Équivalent d'ingénieurs Microsoft à temps plein dédiés à la sécurité
17+
Innovations produits dans Microsoft Azure, Microsoft 365, Windows, Surface et le portefeuille Sécurité Microsoft
NIST CSF
Introduction d’une cartographie vers le NIST CSF pour aider les clients à comprendre nos progrès en utilisant un cadre reconnu dans le secteur
Conseils pratiques
Conseils exploitables basés sur la sécurité du monde réel
Développez-vous en toute sécurité en suivant les modèles et pratiques de l’Initiative pour un avenir sûr basés sur les analyses de sécurité éprouvées de Microsoft, ce qui a fonctionné, ce qui a changé et ce que nous avons appris.
Limitez les défaillances grâce à la modélisation des menaces pour les systèmes d’IA
Considérez la modélisation des menaces pour les systèmes d’IA comme une démarche d’ingénierie continue plutôt que comme une simple liste de contrôle ponctuelle.
Adoptez une approche en couches pour une défense en profondeur des agents
Cette étude de cas présente les principaux risques liés aux agents et détaille les différentes couches de l’"approche en couches".
Sécuriser vos systèmes agentiques
Réduisez les risques sans freiner l’innovation.
FAQ
Questions fréquentes
Questions fréquentes
- L’Initiative Microsoft pour un avenir sûr, lancée en novembre 2023, est un engagement de plusieurs années qui fait progresser la façon dont nous concevons, créons, testons et utilisons notre technologie Microsoft pour nous assurer que nos solutions répondent aux normes de sécurité les plus élevées possibles.
- Microsoft a lancé l’IAS pour se préparer à l’augmentation de l’échelle et aux cyberattaques. L’IAS réunit toutes les parties de Microsoft pour faire progresser la protection de la cybersécurité au sein de notre entreprise et de ses produits. Nous avons soigneusement examiné ce que nous avons vu chez Microsoft et ce que nous ont dit nos clients, les gouvernements et nos partenaires, afin d'identifier les meilleures opportunités d'influencer l'avenir de la sécurité. Pour plus d'informations sur notre annonce initiale concernant IAS, consultez notre article de blog.
- Nous avons l’intention de prendre nos responsabilités et de fournir les dernières actualités de l’Initiative pour un avenir sûr aux clients, partenaires et à la communauté de la sécurité via des mises à jour régulières.
RESSOURCES
Découvrez les ressources de l’Initiative pour un avenir sûr
Suivez les dernières informations sur l’Initiative pour un avenir sûr.
Blog
Découvrez nos avancées
Lisez ce que Charlie Bell a à dire sur le dernier rapport IAS (novembre 2025), qui présente nos avancées dans ce parcours pluriannuel pour renforcer la cybersécurité pour Microsoft, nos clients et le secteur en général.
Suivez Microsoft