Trace Id is missing
Passer directement au contenu principal
Sécurité Microsoft

Rapport de défense numérique Microsoft 2023

Comment nous créons et améliorons la cyber résilience

Quote: Securing our future together

Sécuriser notre avenir ensemble

Bienvenue dans le Rapport de défense numérique Microsoft. À mesure que le domaine numérique continue d’évoluer, les defenders du monde entier innovent et collaborent plus étroitement que jamais. Dans cette quatrième édition annuelle du rapport, nous partageons des étapes actionnables et des informations précieuses sur ce que nous voyons pour la période de rapport de juillet 2022 à juin 2023.

« L’intelligence artificielle sera un composant essentiel de la défense réussie. Dans les années à venir, l’innovation en matière de cyberdéfense basée sur l’IA aidera à inverser la tendance à la hausse actuelle des cyberattaques. »

Tom Records, Vice-président, Sécurité et confiance client, Microsoft

Notre point de vue unique

En tant qu’entreprise qui s’engage à rendre le monde plus sûr, Microsoft a beaucoup investi dans la recherche en matière de sécurité, l’innovation et la communauté mondiale de la sécurité. Alors que l’IA transforme la cybersécurité, son utilisation pour garder une longueur d’avance sur les menaces nécessite de grandes quantités de données. Nous avons accès à un large éventail de données de sécurité, ce qui nous place dans une position unique pour comprendre l’état de la cybersécurité et identifier les indicateurs qui peuvent aider à prédire les prochains déplacements d’attaquants.

Le rapport de cette année s’appuie sur les insights de ces sources et d’autres sources dans Microsoft et l’écosystème :
Infographic image highlighting the key report insights

Sources de télémétrie : Microsoft Defender for Endpoint, Microsoft Defender for Cloud Apps, Microsoft Defender pour Identity, Microsoft Defender for Office 365, Microsoft Entra ID (anciennement Azure AD) et Microsoft Defender Threat Intelligence

Quote: The power of partnerships in building cyber resilience

Renforcez nos défenses ensemble

Force en nombres. Plus fort ensemble. Nous sommes ensemble. Nous pensons que chaque individu et chaque entreprise devrait vivre au-dessus du seuil de cyberpauvreté. Alors que les organisations se concentrent sur la protection de leurs propres systèmes, clients et communautés, le partenariat joue le rôle de multiplicateur de force essentiel pour la résilience collective. Ensemble, nous pouvons faire en sorte que chaque individu et chaque entreprise vivent au-dessus du seuil de cyberpauvreté.

Les opportunités de partenariat entre les secteurs public et privé, les organisations de stratégie et les organismes de normes sont multidimensionnelles. Qu'il s'agisse de veiller à ce que la communauté technologique développe des technologies plus sûres et plus sécurisées, de collaborer sur les informations et les tendances en matière de menaces ou d'élaborer des normes communes pour démanteler et bloquer les outils utilisés par les cybercriminels, des partenariats solides et bidirectionnels entre les organisations sont essentiels.

Les partenariats au sein de la communauté technologique sont une nécessité absolue pour garantir que les organisations de tous types et tailles, dans chaque secteur et région, peuvent se protéger. Cela implique de collaborer pour pousser les limites de l’innovation, en garantissant l’intégration technique des produits dans l’espace de sécurité et en répondant aux besoins de sécurité de bout en bout des clients.

Un point essentiel est le suivant : la grande majorité des cyberattaques réussies pourrait être empêchée en implémentant quelques pratiques d’hygiène de sécurité fondamentales.

Notions de base de la cyber-hygiène (ou « hygiène informatique »)

Activer l’authentification multifacteur (MFA)

Cela protège contre les mots de passe d’utilisateur compromis et permet de fournir une résilience supplémentaire pour les identités.

Appliquer les principes de confiance zéro

La pierre angulaire d’un plan de résilience consiste à limiter l’impact d’une attaque sur une organisation : vérifier explicitement, utiliser l’accès le moins privilégié et toujours supposer une violation.

Utiliser la détection et la réponse étendues (XDR) et les logiciels anti-programme malveillant

Implémentez des logiciels pour détecter et bloquer automatiquement les attaques et fournir des insights au logiciel des opérations de sécurité. Il est essentiel de surveiller les informations fournies par les systèmes de détection des menaces pour pouvoir réagir à temps aux menaces.

Restez à jour

Les systèmes non corrigés et obsolètes sont l'une des principales raisons pour lesquelles de nombreuses organisations sont victimes d'une attaque. Veillez à ce que tous les systèmes soient maintenus à jour, y compris les microprogrammes, le système d'exploitation et les applications.

Protéger les données

Connaître vos données importantes, où elles se trouvent et si les défenses appropriées sont implémentées est essentiel pour implémenter la protection appropriée.

Acteurs de menace représentés dans le Rapport de défense numérique Microsoft 2023

Threat actors and types discussed in the report include tracked activity from nation-state actors, ransomware groups, cyber mercenaries or private sector offensive actors, and “Storm” designations followed by a four-digit number refer to emerging or developing clusters of threat activity. Threat actor group naming: Russian groups end in “Blizzard”; Chinese groups end in “Typhoon”; Iranian groups end in “Sandstorm”; North Korean groups end in “Sleet”.

Explorer d’autres chapitres du Rapport de défense numérique Microsoft

Introduction

La puissance des partenariats est essentielle pour surmonter la vulnérabilité en renforçant les défenses et en tenant les cybercriminels responsables.

État de la cybercriminalité

Bien que les cybercriminels restent difficiles à travailler, les secteurs public et privé se rassemblent pour perturber leurs technologies et soutenir les victimes de la cybercriminalité.

Menaces orchestrées par des États-nations

Les opérations cybernétiques des États-nations amènent les gouvernements et les acteurs du secteur technologique à collaborer pour renforcer la résistance aux menaces qui pèsent sur la sécurité en ligne.

Défis critiques en matière de cybersécurité

À mesure que nous parcourons le paysage de la cybersécurité en constante évolution, la défense holistique est un must pour les organisations résilientes, les chaînes d’approvisionnement et l’infrastructure.

Innovation pour la sécurité et la résilience

À mesure que l’IA moderne fait un grand pas en avant, elle joue un rôle essentiel dans la défense et la garantie de la résilience des entreprises et de la société.

Défense collective

Face à l'évolution des cybermenaces, la collaboration renforce les connaissances et les mesures d'atténuation dans l'ensemble de l'écosystème mondial de la sécurité.

En savoir plus sur la sécurité

Nos engagements pour gagner votre confiance

Microsoft s’engage à utiliser l’IA, à protéger la confidentialité et à faire progresser la sécurité numérique et la cybersécurité.

Cyber Signals

Un résumé sur la veille des cybermenaces qui s'appuie sur les dernières données et recherches sur les menaces Microsoft. Cyber Signals fournit une analyse des tendances et des conseils pour aider à renforcer la première ligne de défense.

Rapports des États-nations

Rapports semi-annuels sur des acteurs spécifiques des États-nations qui servent à avertir nos clients et la communauté mondiale des menaces posées par les opérations d’influence et la cyberactivité, en identifiant des secteurs et des régions spécifiques présentant un risque accru.

Archive des Rapports sur la défense numérique de Microsoft

Consultez les précédents Rapports de défense numérique Microsoft et découvrez dans quelle mesure le paysage des menaces et la sécurité en ligne ont changé ces quelques dernières années.

Suivez Microsoft