Microsoft a décidé de changer radicalement sa façon d’aborder la sécurité en l’intégrant dans les évaluations de performance des employés. Ce changement, annoncé par Kathleen Hogan, directrice des ressources humaines de l’entreprise, vise à faire de la sécurité une priorité fondamentale pour tous les employés.
Dans une note interne récente, Kathleen Hogan a souligné que la sécurité est désormais une « priorité essentielle » pour les employés de Microsoft. Cela signifie que la sécurité sera un élément clé des évaluations de performance et qu’elle est considérée comme aussi importante que d’autres priorités essentielles telles que la diversité et l’inclusion. La note de Kathleen Hogan l’a clairement indiqué : « Face à un compromis, la réponse est claire et simple : la sécurité avant tout. » Cette déclaration reflète l’engagement de Microsoft à intégrer profondément la sécurité dans sa culture organisationnelle.
Qu’est ce qui a changé?
La sécurité sera désormais un élément clé de l’évaluation des employés. Cela signifie que la manière dont les employés se concentreront sur la sécurité et l’amélioreront sera importante pour des éléments tels que les promotions, les augmentations et les primes. Les responsables tiendront compte des contributions des employés à la sécurité lorsqu’ils décideront des récompenses et des performances.
La nouvelle priorité de sécurité fondamentale comporte deux éléments principaux :
- Attentes de base en matière de sécurité : Ces principes s’appliquent à tous les employés de Microsoft. Chaque employé doit tenir compte de la sécurité dans son travail quotidien et s’assurer qu’il y contribue.
- Objectifs de sécurité spécifiques au rôle : Les employés doivent également définir des objectifs de sécurité spécifiques en fonction de leur fonction. Cela signifie qu’ils adapteront leurs efforts de sécurité à leurs tâches spécifiques.
Pour les employés techniques, cela signifie inclure des mesures de sécurité dès le début de la conception des produits. Ils doivent suivre les meilleures pratiques et s’assurer que les produits sont sécurisés par défaut. Pour ceux qui n’occupent pas de postes techniques, cela signifie soutenir les efforts de sécurité dans leur travail et être conscient des problèmes de sécurité.
Les employés définiront leur priorité de sécurité lors de leur premier entretien d’évaluation pour l’exercice 2025 (AF25). Ils discuteront de leurs progrès par rapport aux objectifs de sécurité lors des entretiens d’évaluation réguliers. Cette nouvelle focalisation sur la sécurité est censée faire partie intégrante de leur travail et non pas être un simple contrôle ponctuel.
Voici le mémo complet de Hogan :
Chez Microsoft, nous fournissons des infrastructures essentielles à la mission du monde entier. Cette confiance en nous s’accompagne d’une grande responsabilité : protéger nos clients, notre entreprise et notre monde des cybermenaces. En tant qu’employés de Microsoft, nous avons tous un rôle à jouer dans cette responsabilité.
Comme Satya l’a mentionné dans son e-mail du 3 mai et à nouveau lors de son lancement de l’exercice 25 le 9 juillet, la sécurité est notre priorité numéro un, et tout le monde chez Microsoft fera de la sécurité une priorité essentielle. Face à un compromis, la réponse est claire et simple : la sécurité avant tout. Notre engagement envers la sécurité est durable. Les attaques nouvelles et inédites nous obligeront à continuer d’apprendre, d’innover et de nous défendre. Pourtant, en travaillant ensemble, nous apporterons des améliorations non linéaires, resterons vigilants et répondrons aux attentes de nos clients. Ils comptent sur nous, et notre avenir dépend de leur confiance.
Notre nouvelle priorité fondamentale de sécurité renforce notre engagement en matière de sécurité et nous oblige à créer des produits et services sécurisés. Elle est désormais disponible dans l’outil Connect pour la plupart des employés, et nous collaborons avec les équipes RH de la région pour étendre l’accès à tous les employés à l’échelle mondiale. La priorité fondamentale de sécurité n’est pas un exercice de conformité à cocher ; c’est un moyen pour chaque employé et responsable de s’engager à donner la priorité à la sécurité et d’en être responsable, et un moyen pour nous de codifier vos contributions et de vous reconnaître pour votre impact. Nous devons tous agir avec une mentalité de sécurité avant tout, nous exprimer et rechercher de manière proactive des opportunités pour garantir la sécurité dans tout ce que nous faisons.
La priorité principale comportera deux volets :
Éléments fondamentaux et communs qui s’appliquent à tous les employés
Une section facultative permettant aux employés de préciser davantage comment ils activeront la priorité de sécurité principale en fonction de leur rôle, de leur équipe, de leur organisation, etc.
Tous les employés définiront leur priorité de sécurité dans le cadre de leur premier Connect FY25, dans le but que lors des conversations Connect régulières, vous et votre responsable discutiez de la progression et de l’impact de votre priorité de sécurité. Ce processus suivra la même approche que nos autres priorités fondamentales à l’échelle de l’entreprise pour la diversité et l’inclusion et les managers. Vous pouvez en savoir plus sur la priorité de sécurité ici, y compris les FAQ et les exemples d’activation de la priorité de sécurité pour trois principaux types de rôles : technique, relationnel avec les clients et les partenaires, et tous les autres rôles.
Alors que nous célébrons notre 50e anniversaire, je sais que nous sommes tous honorés et honorés d’être toujours là, en tant qu’entreprise pertinente et importante, poursuivant notre mission ensemble. Lorsque nous donnons à chaque personne et à chaque organisation de la planète les moyens d’accomplir davantage, nous relevons les plus grands défis de la société et donnons du pouvoir au monde. Quelle mission grande, audacieuse et significative nous avons, et pourtant aucun d’entre nous ne peut la tenir pour acquise. Nous sommes là parce que nos clients nous font confiance, et nous devons continuer à gagner leur confiance chaque jour.
Nous vous remercions de votre engagement envers notre priorité essentielle en matière de sécurité qui contribuera à protéger Microsoft, nos clients et nos partenaires.
Kathleen
Des efforts de sécurité en cours
Cette nouvelle politique s’inscrit dans le cadre de l’initiative Secure Future Initiative (SFI) de Microsoft, qui vise à améliorer la sécurité dans toute l’entreprise. Les changements récents incluent la fin de la prise en charge de l’authentification de base dans Outlook et la suppression de la version allégée de l’application Web Outlook. Ces modifications obligent les utilisateurs à utiliser l’authentification moderne, ce qui peut affecter certaines applications et certains clients de messagerie plus anciens.
En faisant de la sécurité un élément clé des évaluations de performance, Microsoft souhaite mettre davantage l’accent sur la protection de ses clients, de ses produits et de son environnement numérique global. Alors que l’entreprise fête ses 50 ans, ce changement souligne à quel point la sécurité est essentielle pour maintenir la confiance et remplir sa mission qui consiste à aider les personnes et les organisations à accomplir davantage.
Toutes les images sont générées par Eray Eliaçık/Bing
Source: La nouvelle politique de Microsoft : une meilleure sécurité signifie des salaires plus élevés
