Sécuriser notre avenir ensemble
Bienvenue dans le Rapport de défense numérique Microsoft. À mesure que le domaine numérique continue d’évoluer, les defenders du monde entier innovent et collaborent plus étroitement que jamais. Dans cette quatrième édition annuelle du rapport, nous partageons des étapes actionnables et des informations précieuses sur ce que nous voyons pour la période de rapport de juillet 2022 à juin 2023.
« L’intelligence artificielle sera un composant essentiel de la défense réussie. Dans les années à venir, l’innovation en matière de cyberdéfense basée sur l’IA aidera à inverser la tendance à la hausse actuelle des cyberattaques. »
Tom Records, Vice-président, Sécurité et confiance client, Microsoft
Notre point de vue unique
En tant qu’entreprise qui s’engage à rendre le monde plus sûr, Microsoft a beaucoup investi dans la recherche en matière de sécurité, l’innovation et la communauté mondiale de la sécurité. Alors que l’IA transforme la cybersécurité, son utilisation pour garder une longueur d’avance sur les menaces nécessite de grandes quantités de données. Nous avons accès à un large éventail de données de sécurité, ce qui nous place dans une position unique pour comprendre l’état de la cybersécurité et identifier les indicateurs qui peuvent aider à prédire les prochains déplacements d’attaquants.
Sources de télémétrie : Microsoft Defender for Endpoint, Microsoft Defender for Cloud Apps, Microsoft Defender pour Identity, Microsoft Defender for Office 365, Microsoft Entra ID (anciennement Azure AD) et Microsoft Defender Threat Intelligence
Renforcez nos défenses ensemble
Force en nombres. Plus fort ensemble. Nous sommes ensemble. Nous pensons que chaque individu et chaque entreprise devrait vivre au-dessus du seuil de cyberpauvreté. Alors que les organisations se concentrent sur la protection de leurs propres systèmes, clients et communautés, le partenariat joue le rôle de multiplicateur de force essentiel pour la résilience collective. Ensemble, nous pouvons faire en sorte que chaque individu et chaque entreprise vivent au-dessus du seuil de cyberpauvreté.
Les opportunités de partenariat entre les secteurs public et privé, les organisations de stratégie et les organismes de normes sont multidimensionnelles. Qu'il s'agisse de veiller à ce que la communauté technologique développe des technologies plus sûres et plus sécurisées, de collaborer sur les informations et les tendances en matière de menaces ou d'élaborer des normes communes pour démanteler et bloquer les outils utilisés par les cybercriminels, des partenariats solides et bidirectionnels entre les organisations sont essentiels.
Les partenariats au sein de la communauté technologique sont une nécessité absolue pour garantir que les organisations de tous types et tailles, dans chaque secteur et région, peuvent se protéger. Cela implique de collaborer pour pousser les limites de l’innovation, en garantissant l’intégration technique des produits dans l’espace de sécurité et en répondant aux besoins de sécurité de bout en bout des clients.
-
En savoir plus dans le rapport complet
Les défenseurs du monde entier répondent à l'appel à l'amélioration de la sécurité, les secteurs public et privé investissant et collaborant pour relever les défis et construire une résilience à long terme.
Notions de base de la cyber-hygiène (ou « hygiène informatique »)
Activer l’authentification multifacteur (MFA)
Cela protège contre les mots de passe d’utilisateur compromis et permet de fournir une résilience supplémentaire pour les identités.
Appliquer les principes de confiance zéro
La pierre angulaire d’un plan de résilience consiste à limiter l’impact d’une attaque sur une organisation : vérifier explicitement, utiliser l’accès le moins privilégié et toujours supposer une violation.
Utiliser la détection et la réponse étendues (XDR) et les logiciels anti-programme malveillant
Implémentez des logiciels pour détecter et bloquer automatiquement les attaques et fournir des insights au logiciel des opérations de sécurité. Il est essentiel de surveiller les informations fournies par les systèmes de détection des menaces pour pouvoir réagir à temps aux menaces.
Restez à jour
Les systèmes non corrigés et obsolètes sont l'une des principales raisons pour lesquelles de nombreuses organisations sont victimes d'une attaque. Veillez à ce que tous les systèmes soient maintenus à jour, y compris les microprogrammes, le système d'exploitation et les applications.
Protéger les données
Connaître vos données importantes, où elles se trouvent et si les défenses appropriées sont implémentées est essentiel pour implémenter la protection appropriée.
Acteurs de menace représentés dans le Rapport de défense numérique Microsoft 2023
Explorer d’autres chapitres du Rapport de défense numérique Microsoft
Introduction
La puissance des partenariats est essentielle pour surmonter la vulnérabilité en renforçant les défenses et en tenant les cybercriminels responsables.
État de la cybercriminalité
Bien que les cybercriminels restent difficiles à travailler, les secteurs public et privé se rassemblent pour perturber leurs technologies et soutenir les victimes de la cybercriminalité.
Menaces orchestrées par des États-nations
Les opérations cybernétiques des États-nations amènent les gouvernements et les acteurs du secteur technologique à collaborer pour renforcer la résistance aux menaces qui pèsent sur la sécurité en ligne.
Défis critiques en matière de cybersécurité
À mesure que nous parcourons le paysage de la cybersécurité en constante évolution, la défense holistique est un must pour les organisations résilientes, les chaînes d’approvisionnement et l’infrastructure.
Innovation pour la sécurité et la résilience
À mesure que l’IA moderne fait un grand pas en avant, elle joue un rôle essentiel dans la défense et la garantie de la résilience des entreprises et de la société.
Défense collective
Face à l'évolution des cybermenaces, la collaboration renforce les connaissances et les mesures d'atténuation dans l'ensemble de l'écosystème mondial de la sécurité.
En savoir plus sur la sécurité
Nos engagements pour gagner votre confiance
Microsoft s’engage à utiliser l’IA, à protéger la confidentialité et à faire progresser la sécurité numérique et la cybersécurité.
Cyber Signals
Un résumé sur la veille des cybermenaces qui s'appuie sur les dernières données et recherches sur les menaces Microsoft. Cyber Signals fournit une analyse des tendances et des conseils pour aider à renforcer la première ligne de défense.
Rapports des États-nations
Rapports semi-annuels sur des acteurs spécifiques des États-nations qui servent à avertir nos clients et la communauté mondiale des menaces posées par les opérations d’influence et la cyberactivité, en identifiant des secteurs et des régions spécifiques présentant un risque accru.
Archive des Rapports sur la défense numérique de Microsoft
Consultez les précédents Rapports de défense numérique Microsoft et découvrez dans quelle mesure le paysage des menaces et la sécurité en ligne ont changé ces quelques dernières années.
Suivez Microsoft