Sous la pression du Pentagone, Microsoft se sépare d'ingénieurs liés à la Chine

Microsoft a cessé d'autoriser ses ingénieurs basés en Chine à fournir une assistance aux systèmes cloud militaires américains après que le Pentagone a exprimé des inquiétudes quant à l'accès étranger aux infrastructures critiques.

Ce changement a été rendu public vendredi suite à un rapport détaillé de ProPublica révélant que les services cloud du département de la Défense étaient toujours gérés — au moins partiellement — par des ingénieurs situés en Chine.

L'entreprise a reconnu que ce changement faisait suite aux questions posées sur les raisons pour lesquelles ces ingénieurs étrangers étaient impliqués dans des projets de défense américains. Frank Shaw, directeur de la communication de Microsoft, a déclaré sur X :

« En réponse aux inquiétudes exprimées en début de semaine concernant les ingénieurs étrangers supervisés par les États-Unis, Microsoft a modifié son assistance aux clients du gouvernement américain afin de garantir qu'aucune équipe d'ingénieurs basée en Chine ne fournisse d'assistance technique pour le cloud du gouvernement du DoD et les services connexes. »

Un rapport de ProPublica révèle une surveillance étrangère du cloud militaire américain

La polémique a commencé quelques jours plus tôt lorsque ProPublica a révélé comment les ingénieurs d'Azure de Microsoft en Chine aidaient à gérer certaines parties du système cloud du Pentagone, sous la supervision d'« escortes numériques » américaines.

Mais le problème ? Ces escortes basées aux États-Unis possédaient souvent des compétences techniques inférieures à celles des ingénieurs étrangers qu’elles étaient censées superviser. Le rapport a soulevé de sérieuses inquiétudes quant à la manière dont ce dispositif pourrait ouvrir la voie à des cyberattaques en provenance de Pékin.

Pete Hegseth, secrétaire à la Défense sous l'administration Trump, a déclaré vendredi que l'ensemble de l'accord était inacceptable. « C'est évidemment inacceptable, surtout dans le contexte actuel de menaces numériques », a-t-il affirmé dans une vidéo publiée sur X.

Il a qualifié l'ensemble du système d'obsolète, déclarant : « Il s'agit d'un système hérité du passé, créé il y a plus de dix ans, sous l'administration Obama. » Hegseth a également confirmé que le ministère de la Défense allait lancer un audit interne complet afin d'denttoute activité similaire dans d'autres systèmes.

La décision de Microsoft affecte sa division cloud Azure, qui, selon , génère désormais plus de 25 % de son chiffre d'affaires total. Cela la place devant Google Cloud en termes de part de marché, mais toujours derrière Amazon Web Services.

Dans son dernier rapport financier, Microsoft a indiqué que plus de la moitié de son chiffre d'affaires de 70 milliards de dollars au premier trimestre provenait de clients basés aux États-Unis, lestracgouvernementaux jouant un rôle prépondérant.

L'entreprise avait précédemment remporté untracde 10 milliards de dollars pour la défense dans le cloud auprès du Pentagone en 2019. Mais cetraca été annulé en 2021 suite à un différend juridique. Un an plus tard, en 2022, Microsoft a obtenu une part d'un contrat commun de 9 milliards de dollars dans le cloud avec Amazon, Google et Oracle.

Avant l'enquête de ProPublica, Microsoft avait insisté sur le fait que l'ensemble de son personnel et de ses soustracrespectaient les règles établies par le gouvernement américain. Mais la pression publique a contraint l'entreprise à un revirement de politique rapide.

Frank, s'exprimant à nouveau au nom de l'entreprise, a déclaré : « Nous restons déterminés à fournir les services les plus sécurisés possibles au gouvernement américain, notamment en collaborant avec nos partenaires de sécurité nationale pour évaluer et adapter nos protocoles de sécurité selon les besoins. »