Principes
Initiative pour un avenir sûr Microsoft
Trois principes ancrent notre approche de l’Initiative pour un avenir sûr. Nous appliquons continuellement ce que nous avons appris des incidents pour améliorer nos méthodes et nos pratiques, en veillant à ce que la sécurité soit primordiale dans tout ce que nous créons et fournissons.
Sécurité dès la conception
La sécurité est une priorité lors de la conception d'un produit ou d'un service.
Sécurité par défaut
Les protections de sécurité sont activées et appliquées par défaut, ne nécessitent aucun effort supplémentaire et ne sont pas facultatives.
Opérations sécurisées
Les contrôles et le monitoring de la sécurité seront constamment améliorés pour répondre aux cybermenaces actuelles et futures.
Fondations
Fondements de l’Initiative pour un avenir sûr
La réussite des opérations commerciales et de la gestion du changement repose sur l'harmonie entre les personnes, les processus et la technologie. Il s’agit des fondements de l’IAS.
Culture axée sur la sécurité
La culture est renforcée par des comportements quotidiens. Les réunions régulières entre les vice-présidents exécutifs de l’ingénierie, les responsables de l’IAS et tous les niveaux de gestion permettent de résoudre les problèmes de bout en bout et de bas en haut, afin d'intégrer la réflexion sur la sécurité dans nos actions quotidiennes.
Amélioration continue de la sécurité
L’IAS permet à chaque employé de Microsoft de donner la priorité à la sécurité, dans un esprit de croissance et d'amélioration continue. Nous intégrons le retour d'expérience et les enseignements tirés des incidents dans nos normes, ce qui permet une conception et des opérations sécurisées à grande échelle.
Chemins pavés et normes
Les chemins pavés sont les meilleures pratiques qui optimisent la productivité, la conformité et la sécurité. Ils deviennent des normes lorsqu'ils améliorent la sécurité ou l'expérience des développeurs. Avec l’IAS, nous fixons et mesurons des normes dans les six piliers de sécurité prioritaires.
PILIERS
Piliers de l’Initiative pour un avenir sûr
Les six piliers de l’Initiative pour un avenir sûr incluent les objectifs et les actions qui définissent notre approche en matière de sécurité.
- Réduire le risque d'accès non autorisé en mettant en œuvre et en appliquant les meilleures normes pour l'ensemble de l'infrastructure des identités et des secrets, ainsi que pour l'authentification et l'autorisation des utilisateurs et des applications.
Découvrez des modèles et pratiques exploitables de l’IAS pour un accès sécurisé à grande échelle avec une MFA résistante au hameçonnage. - Protéger tous les locataires et les environnements de production Microsoft en utilisant des pratiques de sécurité cohérentes et de premier ordre, ainsi qu'une isolation stricte afin de minimiser l'étendue de l'impact.
Explorez les modèles et pratiques actionnables à partir de l’Initiative pour un avenir sûr : - Protéger les réseaux de production de Microsoft et mettre en œuvre l'isolation du réseau des ressources de Microsoft et des clients.
- Protéger les actifs logiciels et améliorer en permanence la sécurité du code grâce à la gouvernance de la chaîne d'approvisionnement en logiciels et de l'infrastructure des systèmes d'ingénierie.
Explorez les modèles et pratiques actionnables de l’Initiative pour un avenir sûr pour créer en toute sécurité à grande échelle avec des pipelines standardisés. - Fournissez une couverture complète et une détection automatique des cybermenaces pour l’infrastructure et les services de production de Microsoft.
Explorez les modèles et pratiques actionnables à partir de l’Initiative pour un avenir sûr : - Prévenir l'exploitation des vulnérabilités découvertes par des entités externes et internes grâce à des mesures correctives complètes et opportunes.
Explorez les modèles et pratiques actionnables de l’IAS pour réduire le temps d’exposition aux risques grâce à des correctifs rapides des vulnérabilités.
Nos progrès
Afficher les temps forts
Consultez les points forts les plus récents dans notre rapport d'avril.
34K
Équivalent d'ingénieurs Microsoft à temps plein dédiés à la sécurité
USD$4 milliards
Des tentatives de fraude ont été contrecarrées grâce à de nouvelles politiques, modèles et méthodes
90 %
Des jetons d'identité de Microsoft Entra ID pour Microsoft Apps utilisent un SDK
FAQ
Forum aux questions
Forum aux questions
- L’Initiative Microsoft pour un avenir sûr, lancée en novembre 2023, est un engagement de plusieurs années qui fait progresser la façon dont nous concevons, créons, testons et utilisons notre technologie Microsoft pour nous assurer que nos solutions répondent aux normes de sécurité les plus élevées possibles.
- Microsoft a lancé l’IAS pour se préparer à l’augmentation de l’échelle et aux cyberattaques. L’IAS réunit toutes les parties de Microsoft pour faire progresser la protection de la cybersécurité au sein de notre entreprise et de ses produits. Nous avons soigneusement examiné ce que nous avons vu chez Microsoft et ce que nous ont dit nos clients, les gouvernements et nos partenaires, afin d'identifier les meilleures opportunités d'influencer l'avenir de la sécurité. Pour plus d'informations sur notre annonce initiale concernant IAS, consultez notre article de blog.
- Nous avons l’intention de prendre nos responsabilités et de fournir les dernières actualités de l’Initiative pour un avenir sûr aux clients, partenaires et à la communauté de la sécurité via des mises à jour régulières.
RESSOURCES
Découvrez les ressources de l’Initiative pour un avenir sûr
Suivez les dernières informations sur l’Initiative pour un avenir sûr.
IDC
L’IAS en action
IDC met en lumière les efforts de Microsoft pour réduire les surfaces d’attaque et moderniser.
Suivez Microsoft