En effet, la dépendance excessive à un fournisseur étranger peut compromettre la capacité d’un pays à exercer son contrôle et sa gouvernance sur ses propres infrastructures et données. En encourageant une diversification des fournisseurs et en favorisant le développement de solutions alternatives nationales ou européennes, les entreprises et les organisations pourraient renforcer leur souveraineté numérique et réduire les risques associés à une dépendance exclusive à un seul acteur du marché comme Microsoft.
L’InterCERT France est la première communauté de CERT en France. C’est le seul “collectif” rassemblant des membres experts en matière de sécurité cyber, oeuvrant par le partage de bonnes pratiques, l’entraide et la collaboration.

C’est dans le souci de préserver au maximum la sécurité des organisations publiques et privées que l’InterCERT France estime crucial de les alerter sur les risques auxquels elles s’exposent en laissant petit à petit les GAFAM, Microsoft en tête, installer leur monopole.
Anatomie d’une dépendance
Microsoft a su créer une «  addiction  » auprès des entreprises et des administrations de toutes tailles, par sa simplicité d’usage et son efficacité pour structurer l’ensemble d’un système d’information (annuaire, messagerie, bureautique, collaboration, bases de données…) sous forme d’offres imbriquées.

«  Exemple : avec l’annuaire Active Directory. Microsoft mène actuellement une politique commerciale agressive auprès de ses clients afin qu’ils évoluent d’un modèle informatique «  à demeure  » vers un modèle entièrement cloud. Utilisant massivement des logiciels comme Microsoft Exchange ou Office, les organisations se trouvent dans la quasi impossibilité de se passer des annuaires de l’éditeur... Et Microsoft joue de cela comme effet de bascule, en fournissant en priorité aux clients de ses offres cloud (Azure, Office 365) les nouvelles fonctions et mises à jour de ces logiciels.  » explique Frédéric Le Bastard, Président de l’InterCERT France.

Faute d’alternative, les entreprises et administrations développent un point névralgique, prêtant le flan aux cyber attaquants. Quand cette porte d’entrée est compromise, le risque affecte aussitôt l’ensemble du système d’information, et donc le fonctionnement de toute l’organisation, en interne comme en externe.

«  Mi-2023 aux États-Unis, des douzaines de structures privées et publiques ont été piratées par la Chine, du fait de lacunes de sécurité dans des produits de Microsoft. Et dans un premier temps, seuls les clients disposant d’un contrat premium (60 % plus cher) en ont été informés par l’éditeur  ! Ce qui fit dire à Ron Wyden, sénateur membre du Comité de renseignement des États-Unis que, fournir des produits non sécurisés puis faire payer aux clients des fonctions premium contre le piratage, revient à vendre un véhicule, puis à faire payer en supplément les ceintures de sécurité et les airbags  !  » poursuit Frédéric Le Bastard.

Que faire pour limiter ces dérives ?

L’InterCERT France identifie trois leviers pour agir et invite les entreprises et institutions à :
• En interne : élever au maximum le niveau de contrôle de sécurité. En utilisant en aval les bons indicateurs, afin de conserver la maîtrise des sauvegardes, des détections, des authentifications à facteur multiple, du chiffrement, de la gestion des clés de sécurité, etc.
• Auprès des fournisseurs : proposer des configurations sécurisées par défaut. C’est essentiel pour garantir la sécurité des systèmes et des logiciels. Ces pratiques de sécurité peuvent être intégrées dans les configurations par défaut des systèmes, des applications et des services pour offrir une protection de base contre les menaces «  courantes  ».
• Auprès des pouvoirs publics : renforcer leur action contre les pratiques anticoncurrentielles et menaçantes. Enquêtes antitrust, décisions et amendes, coopération internationale, etc.

Le blog de l’InterCERT France, un véritable manifeste !
Les risques cyber représentent un «  bouillon de culture  » permanent et planétaire, aux formes démultipliées, aux vitesses de propagation fulgurantes, aux conséquences désastreuses…
Si les CERT interviennent la plupart du temps «  en bout de chaîne  », quand le mal est fait et le virus dans la place, le blog de l’InterCERT France a pour objectif de diffuser une vision globale et préventive de la sécurité informatique, de témoigner des enjeux, et de lutter contre l’à-peu-près, la mésinformation et la désinformation propagées sur ces sujets.
La volonté de l’association est d’agir en éclaireurs des entreprises, des services publics et des citoyens car le cyberespace, fondement essentiel de nos vies, doit rester un espace sûr et de confiance.

Le blog de l’InterCERT France met en lumière les expertises des CERT en matière de cybersécurité, afin qu’elles puissent éclairer les choix technologiques des organisations. En passant de l’ombre à la lumière, le “collectif” veut faire évoluer le paradigme du métier  : réduire en amont les possibilités offertes aux cyber assaillants, et mieux traiter ainsi les menaces à l’œuvre en aval.
https://new.intercert-france.fr/actualites/

A propos de l’InterCERT France - https://www.intercert-france.fr

Fondée en 2021, en réponse à la croissance significative de sa communauté, l’association InterCERT France est née de la volonté de ses membres de pérenniser un réseau d’organisations ayant des activités de réponse à incident d’origine cyber souvent dénommés CERT, (Computer Emergency Response Team, ou CSIRT, Computer Security Incident Response Team) sur le territoire français.
Présidée par Frédéric Le Bastard, l’InterCERT France a pour mission de  : 
• Faciliter et encourager les échanges d’informations techniques et de bonnes pratiques en matière de réponse à un incident cyber et de connaissance sur la menace,
• Promouvoir une coopération rapide et effective au niveau opérationnel permettant de mieux appréhender les attaques,
• Contribuer à accentuer la maturité de la sécurité des systèmes d’information par l’aide auprès des équipes les plus récentes ou en cours de constitution,
• Promouvoir le modèle CERT / CSIRT en France et soutenir le développement de ces derniers à travers le parrainage et l’organisation de rencontres et ateliers,
• Partager des connaissances et savoir-faire au sein du réseau.