## La sécurité cloud de Microsoft sous surveillance Selon une exclusivité de **ProPublica**, des experts fédéraux en cybersécurité ont exprimé des réserves importantes concernant les services de cloud computing de **Microsoft**, spécifiquement GCC High, conçus pour protéger les informations gouvernementales sensibles. > Le « manque de documentation de sécurité détaillée appropriée » du géant de la technologie a laissé aux examinateurs un « manque de confiance dans l'évaluation de la posture de sécurité globale du système », selon un rapport interne du gouvernement examiné par ProPublica. > Ou, comme l'a dit un membre de l'équipe : « Le dossier est une merde. » Le rapport souligne une lutte pluriannuelle de **Microsoft** pour expliquer adéquatement comment elle protège les données au sein de son infrastructure cloud. Les examinateurs ont cité un manque de documentation de sécurité détaillée, entravant leur capacité à évaluer correctement la posture de sécurité globale du système. ## Approbation FedRAMP malgré les préoccupations Malgré l'évaluation critique, **FedRAMP** a accordé l'autorisation à GCC High de **Microsoft**. Cette décision est décrite comme « très inhabituelle » et comprenait un avis « acheteur, méfiez-vous » aux agences fédérales envisageant le service. L'approbation permet à **Microsoft** de continuer à développer ses activités gouvernementales. Les implications de cette décision sont importantes, exposant potentiellement le gouvernement fédéral à des risques de cybersécurité accrus si la sécurité des services cloud de **Microsoft** ne peut être adéquatement vérifiée.