Microsoft France

Microsoft nomme le député CISO pour l’Europe pour rassurer les dirigeants informatiques européens

Lucas Morel

Réaction de l’analyste: « J’ai été surtout surpris qu’ils n’en aient pas déjà. »

Microsoft a annoncé mercredi qu’elle créerait un nouveau poste: un CISO adjoint pour l’Europe.

Qui sera finalement le CISO adjoint n’est pas clair. La déclaration de mercredi a simplement déclaré que Microsoft Ciso Igor Tsyganskiy «nomme un nouveau député CISO pour l’Europe dans le cadre du Microsoft Cybersecurity Governance Council», mais le phrasé a rendu peu difficile quand cela se produirait.

Cependant, Tsyganskiy a fait une annonce distincte sur LinkedIn selon laquelle il a donné le rôle au député actuel Ciso Ann Johnson. Mais il a ensuite déclaré que Johnson, qui est basé au siège social de Microsoft à Redmond, Washington, tiendra ce poste «temporairement».

Contactée directement, Johnson, qui a occupé une variété de rôles de cybersécurité seniors chez Microsoft depuis qu’elle a rejoint le géant du logiciel en décembre 2015, n’a répondu à aucune question de déménager en Europe pendant qu’elle occupe le rôle, ni à quel point elle s’attend à ce qu’elle soit temporaire. Elle a renvoyé les requêtes à Microsoft PR, qui a refusé de commenter.

Dans son article de LinkedIn, Tsyganskiy a expliqué que le Conseil de gouvernance de la cybersécurité, créé en 2024, se compose de «notre chef de la Ciso mondial et des chefs de la sécurité de l’information adjoints (Cisos adjoints) représentant chacun de nos services technologiques. Ce conseil supervise les risques cyber-cyber-cyber-risques, les défenses et la conformité entre les réceptions et les domaines.».

«Le député CISO pour l’Europe sera responsable du respect des réglementations actuelles et émergentes de cybersécurité en Europe, notamment la Digital Operational Resilience Act (DORA), la directive NIS 2 et la Cyber ​​Resilience Act (CRA)», a écrit Tsyganskiy. « Ces lois s’avéreront transformatrices non seulement sur les marchés de l’UE, mais dans le monde, et Microsoft est activement engagé dans la préparation de ce qui nous attend. »

Dans la déclaration de mercredi, Microsoft a déclaré: « La nomination d’un CISO adjoint pour l’Europe reflète l’importance et l’influence mondiale des réglementations de la cybersécurité de l’UE et l’engagement de la société à répondre et à dépasser ces attentes pour hiérarchiser la cybersécurité dans toute la région. Ce nouveau poste rendra compte directement à la CISO de Microsoft. »

Cette décision met également en évidence les craintes fortes des cadres informatiques européens et des représentants du gouvernement selon lesquels l’administration Trump peut exercer une influence significative sur les sociétés de cybersécurité. Ces préoccupations ont été intensifiées par l’ordre de Trump de tirer des autorisations de sécurité de Sentineone et de l’ancien responsable de Trump, Chris Krebs, en raison de commentaires que Krebs a faits sur les résultats des élections.

Un facteur encore plus important est l’incertitude économique concernant les tarifs et les tarifs de représailles.

‘Jouer au rattrapage’

Michela Menting, directrice de la recherche en matière de sécurité numérique basée en France chez ABI Research, a déclaré que lorsqu’elle a entendu mercredi que Microsoft créait un tel rôle: « J’ai été surtout surpris qu’ils n’en aient pas déjà. »

« Le RGPD est en place depuis un certain temps maintenant et le fait qu’ils ne font que faire le CISO en européen à préoccuper », a déclaré Menting. «Ils jouent au rattrapage.»

Menting a déclaré que cela était conforme aux efforts minimaux de Microsoft en Europe au fil des ans, ajoutant: «Ils doivent vraiment montrer qu’ils font le plus grand nombre.»

Une partie du défi de Microsoft, et donc le défi pour la personne qui finit par occuper ce nouveau rôle, est de convaincre les dirigeants européens que Microsoft change.

La création du rôle de CISO pour l’Europe «n’est pas parce qu’ils y croient vraiment. C’est parce qu’ils ne veulent pas perdre cette entreprise. C’est aussi simple que cela», a déclaré Menting. «Ils ont fait le strict minimum et c’est pourquoi ils sont toujours en cour ici.»

Le directeur du VP / recherche de Forrester, Pascal Matzke, basé en Allemagne, n’a pas été quelque peu impressionné par le nouveau rôle.

La création d’un ACSO adjoint pour l’Europe «est génial, mais comment cela se traduit-il par la façon dont l’innovation reste en Europe?» Demanda Matzke. «Ils auraient pu indiquer un co-développement de financement spécifique», mais ils ne l’ont pas fait.

Phil Brunkard, conseiller exécutif du groupe de recherche Info-Tech UK, a déclaré qu’il avait vu le nouveau poste de Microsoft comme « Tell Bruxelles (la capitale de facto de l’Union européenne) » OK. Nous allons jouer selon vos règles maintenant. «  »

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Hacker with malware code in computer screen. Cybersecurity, privacy or cyber attack. Programmer or fraud criminal writing virus software. Online firewall and privacy crime. Web data engineer.
Skitnet Malware: le nouveau favori des ransomwares
8 Ki-Sicherheitsrisiken, die Unternehmen übersehenn
8 Ki-Sicherheitsrisiken, die Unternehmen übersehenn
You’ve already been targeted: Why patch management is mission-critical
Vous avez déjà été ciblé: pourquoi la gestion des patchs est critique de mission