SAN FRANCISCO: Vendredi 18 juillet), Microsoft a déclaré qu’il cesserait d’utiliser des ingénieurs basés en Chine après un rapport sur le Journalism Outlet Proporabrica a soulevé des doutes des sénateurs américains et a exhorté le secrétaire à la Défense pour commander un examen de deux semaines de l’accord de Pentagone Cloud.
Le rapport utilise des ingénieurs chinois pour lutter contre les systèmes américains de cloud informatique sous la supervision des «escortes numériques» américaines et a une autorisation de sécurité, mais manque souvent de compétences techniques pour évaluer si les travaux des ingénieurs chinois représentent une menace de cybersécurité.
Microsoft, l’un des principaux entrepreneurs du gouvernement américain, viole son système contre les pirates chinois et russes.
Il a déclaré à ProPublica qu’il avait divulgué cette pratique au gouvernement américain pendant le processus d’autorisation.
Vendredi, le porte-parole de Microsoft, Frank Shaw, a déclaré sur le site Web des médias sociaux X qu’il avait « changé la façon dont nous soutenons les clients du gouvernement américain en réponse aux préoccupations soulevées plus tôt cette semaine ».
Plus tôt vendredi, le sénateur Tom Cotton, un républicain de l’Arkansas qui préside le comité des nouvelles du renseignement de la Chambre de commerce et est membre du comité des services armés, a envoyé une lettre au secrétaire à la Défense Pete Hegse sur les pratiques signalées de Microsoft.
Cotton a demandé à l’armée américaine une liste d’entrepreneurs utilisant le personnel chinois et pour plus de détails sur la façon dont les «escortes numériques» américaines ont été formées pour détecter une activité suspecte.
« Le gouvernement américain reconnaît que les cyber capacités de la Chine représentent l’une des menaces les plus agressives et les plus dangereuses pour les États-Unis, comme en témoigne la pénétration de nos infrastructures critiques, nos réseaux de télécommunications et nos chaînes d’approvisionnement », a écrit Cotton dans la lettre.
L’armée américaine doit « prévenir toutes les menaces potentielles au sein de la chaîne d’approvisionnement, y compris celles des sous-traitants », a-t-il écrit.
Dans une vidéo publiée sur X vendredi, Hegseth a déclaré qu’il commençait une revue de deux semaines pour s’assurer que les ingénieurs basés en Chine ne travaillent pas sur d’autres contrats de services cloud du ministère de la Défense.
« J’ai annoncé que la Chine n’est impliquée dans aucun service cloud et sera bientôt efficace », a déclaré Hegse dans la vidéo.
« Nous continuerons de surveiller et de contrer toutes les menaces contre les infrastructures militaires et les réseaux en ligne. » – Reuters
