MICROSOFT CORPORATION Les pirates ont accédé à 60 000 courriels du département d'État américain en s'introduisant dans les systèmes de Microsoft l'été dernier, tandis que des cybercriminels liés à la Russie ont espionné séparément les courriels des cadres supérieurs de Microsoft cette année, selon les déclarations de l'entreprise.
L'audition du Congrès intervient dans un contexte de surveillance accrue de Microsoft, le plus grand fabricant de logiciels au monde, qui est également un fournisseur clé du gouvernement américain et de l'establishment de la sécurité nationale. Les activités de Microsoft représentent environ 3 % du budget informatique de l'administration fédérale américaine, a déclaré M. Smith lors de l'audition.
Les législateurs ont reproché à Microsoft son incapacité à empêcher les piratages russes et chinois, qui, selon eux, ont mis en péril les réseaux fédéraux bien qu'ils n'aient pas utilisé de moyens sophistiqués.
Les courriels de l'entreprise auxquels les pirates russes ont eu accès "comprenaient également de la correspondance avec des représentants du gouvernement", a déclaré le démocrate Bennie Thompson.
"Microsoft est l'un des plus importants partenaires du gouvernement fédéral en matière de technologie et de sécurité, mais nous ne pouvons pas nous permettre de laisser l'importance de cette relation favoriser la complaisance ou interférer avec notre surveillance", a-t-il ajouté.
Les législateurs se sont appuyés sur les conclusions d'un rapport cinglant publié en avril par le Cyber Safety Review Board (CSRB) - un groupe d'experts formé par le secrétaire américain à la sécurité intérieure Alejandro Mayorkas - qui a critiqué Microsoft pour son manque de transparence concernant le piratage en Chine, estimant qu'il aurait pu être évité.
"Nous acceptons la responsabilité de chacune des conclusions du rapport du CSRB", a déclaré M. Smith lors de l'audition, ajoutant que Microsoft avait commencé à agir sur la majorité des recommandations du rapport.
"Nous avons affaire à des ennemis redoutables en Chine, en Russie, en Corée du Nord et en Iran, et ils s'améliorent", a déclaré M. Smith. "Ils sont de plus en plus agressifs [...]. Ils mènent des attaques à un rythme extraordinaire".
M. Thompson a critiqué l'entreprise de M. Smith pour ne pas avoir détecté le piratage, qui a été découvert par le département d'État américain. M. Smith a répondu en disant : "C'est ainsi que cela devrait fonctionner. Aucune entité de l'écosystème ne peut tout voir".
Mais le député Thompson n'était pas convaincu.
"Ce n'est pas à nous de trouver les coupables. C'est pour cela que nous vous payons", a déclaré M. Thompson.
Les membres du groupe ont également demandé à M. Smith des détails sur les activités de Microsoft en Chine, notant que l'entreprise avait beaucoup investi dans la mise en place d'incitations à la recherche dans ce pays.
"La présence de Microsoft en Chine crée un ensemble de défis et de risques complexes", a déclaré Mark Green, membre du Congrès du Mississippi, qui présidait le groupe d'experts.
Microsoft réalise environ 1,5 % de son chiffre d'affaires en Chine et s'efforce de réduire la présence de ses ingénieurs dans ce pays, a déclaré M. Smith.
Au cours de l'année écoulée, l'entreprise a fait l'objet de vives critiques de la part de ses pairs du secteur de la sécurité en raison des failles de sécurité et de son manque de transparence.
Les réponses de M. Smith lors de l'audition ont été saluées par certains membres du panel, comme la députée républicaine Marjorie Taylor Greene. "Vous avez dit que vous acceptiez une responsabilité, et je tiens à vous en féliciter", lui a dit Mme Greene.
À la suite des critiques du conseil d'administration, Microsoft a déclaré qu'elle s'efforçait d'améliorer ses processus et d'appliquer des normes de sécurité. En novembre, la société a lancé une nouvelle initiative en matière de cybersécurité et a déclaré qu'elle faisait de la sécurité sa priorité absolue, "avant toute autre chose - avant toute autre fonction". (Reportage de Zeba Siddiqui ; Reportage complémentaire de Christopher Bing ; Rédaction de Sandra Maler et Nick Zieminski)
