Dans un entretien à CRN, George Kurtz, le PDG du géant texan de la cybersécurité CrowdStrike, accuse son concurrent Microsoft de faire peser un risque de sécurité énorme sur les clients de ses technologies.

Les vulnérabilités et les attaques médiatisées de ces derniers mois illustrent selon lui les défauts de son architecture de sécurité. Il fait référence notamment à l’incident de sécurité, avec le vol d’une clé de signature de compte, qui s’est soldée en juillet dernier par la violation de comptes de courrier électronique de clients, notamment ceux d’agences gouvernementales américaines.

Microsoft serait avant tout victime de son architecture héritée. « Cela est dû à certains des défis architecturaux qui existaient avant 2000, dans la façon dont Microsoft fonctionne et dont Active Directory fonctionne. Ces défis ont simplement été déplacés et répliqués en masse dans leur cloud », analyse-t-il. Il considère également que la technologie basée sur les signatures de Microsoft, issue d’acquisitions il y a 20 ans, ne fonctionne plus de manière satisfaisante.

Le patron de CrowdStrike considère que ce défi architectural trop contraignant oblige Microsoft à appliquer « pansement après pansement ». À défaut d’être remplacée, « l’architecture doit être repensée sur le fonctionnement de l’authentification dans cet environnement », estime-t-il.

CrowdStrike pointe aussi du doigt Defender et les outils de sécurité inclus avec la licence Microsoft 365. L’entreprise fait valoir que dans 75 % des violations de clients Microsoft sur lesquelles son équipe de réponse aux incidents a enquêté, Defender était utilisé et contourné par les attaquants.

« Si vous regardez les dernières violations que vous avez constatées dans l’espace gouvernemental, et si vous regardez certains des certificats qui ont été volés, ainsi que la capacité à usurper l’identité d’autres utilisateurs dans l’environnement Microsoft 365, c’est effrayant », déclare George Kurtz. Il souligne que si la proposition d’une offre intégrée a pu sembler attrayante, de plus en plus d’organisations arrivent à la conclusion que les compromis en matière de sécurité n’en valent pas la peine.

CrowdStrike affirme ainsi convertir un taux élevé de clients Microsoft victimes de violations et déçus de ses technologies. Même si l’entreprise est loin d’être la seule à vivement critiquer la firme de Redmond, on comprend bien son intérêt à tirer à boulet rouge sur un concurrent de plus en plus omniprésent dans la cybersécurité.

Nos lecteurs ont lu ensuite


La croissance de Crowdstrike portée par les MSP
Le géant de la sécurité cloud Crowdstrike confirme que son investissement dans la distribution porte ses fruits. A l’occasion de l’annonce des résultats financiers de sa société, le co-fondateur et PDG de CrowdStrike, George Kurtz,...

Crowdstrike : les résultats dépassent les estimations
Le géant texan de la cybersécurité publie des résultats qui dépassent les estimations de Wall Street en termes de revenus et de bénéfices pour son deuxième trimestre fiscal 2024, clos le 31 juillet. Le chiffre...

Morphisec annonce son intégration à Microsoft Defender Advanced Threat Protection (ATP)
Moving Target Defense, combiné à l’EDR innovant, permet aux professionnels de renforcer la sécurité dans l’écosystème Microsoft et de protéger leurs systèmes contre davantage de menaces.   Morphisec, le leader de l’approche Moving Target Defense,...

CrowdStrike lance un nouveau programme de partenariat
CrowdStrike  a profité de sa conférence annuelle Fal.Con à Las Vegas pour lancer son programme CrowdStrike Powered Service Provider Program (CPSP). Avec ce programme, le spécialiste de la cybersécurité déclare vouloir aider les prestataires de...

CrowdStrike annonce le rachat de Reposify
Le spécialiste de la cybersécurité CrowdStrike a annoncé l’acquisition de la start-up israélienne Reposify, qui développe une plate-forme de gestion de la surface d’attaque externe (EASM). L’annonce a été faite en marge de sa conférence...