Dans une récente déclaration, Jeanette Manfra, directrice de la conformité chez Google et ancienne haut responsable de la cybersécurité aux États-Unis, a estimé que la relation entre le gouvernement américain et Microsoft pouvait constituer « une menace permanente pour la sécurité du pays ».

Google met en garde le gouvernement américain

Depuis de nombreuses années, Google et Microsoft sont les deux plus grands rivaux des États-Unis. Ils se disputent plusieurs marchés, notamment celui du cloud. Dans le cadre de cette déclaration, Jeanette Manfra a cité une enquête commandée par Google à ce sujet. Selon la directrice de la conformité, « une majorité d’employés fédéraux estiment que la dépendance du gouvernement à l’égard des produits Microsoft constitue une vulnérabilité en matière de cybersécurité ». Selon elle, les gouvernement successifs de ces dernières années ont eu une dépendance excessive à l’égard d’un seul fournisseur et elle estime que « ce n’est généralement pas une bonne idée ».

Elle précise ses propos en expliquant que si « vous avez une attaque sur un produit dont la majorité du gouvernement dépend pour faire son travail, il existe un risque important dans la façon dont le gouvernement peut continuer à fonctionner ». Sur le papier, ce n’est pas faux. L’enquête a été menée auprès de 2 600 personnes au sein et en dehors du gouvernement, par l’institut de sondage Public Opinion Strategies. Depuis plusieurs semaines, Google a clairement accentué ses efforts pour tenter de contester la relation entre Microsoft et le gouvernement. Il faut dire que la firme de Redmond domine largement le sujet. Une enquête publiée alors que de nombreuses vulnérabilités dans les produits de Microsoft sont actuellement révélés.

La plupart des agences gouvernementales utilisent Windows et Office

En effet, l’année dernière Microsoft Exchange a été victime d’un piratage orchestré par le groupe Hafnium. Les hackers chinois avaient à l’époque mis à mal la sécurité de milliers de serveurs du service de messagerie de Microsoft. Il s’agissait d’une faille « zero day ». Cette faille dans Exchange avait été par la suite exploitée par d’autres cybercriminels, dont des russes.Plus tôt dans l’année, le piratage de SolarWinds avait permis aux hackers d’atteindre les e-mails du Département de la Justice des États-Unisà cause d’une faille de sécurité dans Microsoft 365. Google se sert également de cette affaire pour donner du poids à son argumentaire. Force est de reconnaître que Microsoft est depuis quelques années la cible des hackers russes et chinois.

Jeanette Manfra a rejoint Google après avoir dirigé la branche du ministère de la sécurité intérieure devenue depuis l’Agence de cybersécurité et de sécurité des infrastructures. Frank Shaw, VP Microsoft en charge de la communication s’en est pris à Google après la publication de cette étude. Il estime qu’il est inutile de « créer des divisions au sein de la communauté de la cybersécurité à un moment où nous devrions tous travailler ensemble et être en état d’alerte maximale ». Dans ses attaques, Google cible majoritairement Windows de Microsoft qui est depuis longtemps le système informatique le plus populaire au sein des agences gouvernementales qui s’appuient quasiment toutes sur lui et sur Microsoft Office.