Microsoft a annoncé vendredi qu'il cesserait d'envoyer des ingénieurs chinois pour fournir une assistance technique à l'armée américaine après qu'un rapport de l'organisation de journalisme d'investigation ProPublica ait soulevé les questions d'un sénateur américain et incité le secrétaire à la Défense Pete Hegseth à ordonner un examen de deux semaines des accords de cloud computing du Pentagone.

Le rapport détaille le recours par Microsoft à des ingénieurs chinois pour travailler sur les systèmes de cloud computing militaires américains sous la supervision de « gardes numériques » américains, embauchés par l'intermédiaire de sous-traitants disposant d'habilitations de sécurité mais manquant souvent des compétences techniques nécessaires pour évaluer si le travail des ingénieurs chinois constitue une menace pour la cybersécurité.

Microsoft est un sous-traitant majeur du gouvernement américain et ses systèmes sont régulièrement ciblés par des pirates informatiques chinois et russes. Microsoft a déclaré à ProPublica avoir divulgué sa conduite au gouvernement américain au cours du processus d'octroi de licence.

Vendredi, le porte-parole de Microsoft, Frank Shaw, a déclaré sur le site de réseau social

Plus tôt vendredi, le sénateur républicain de l'Arkansas, Tom Cotton, président de la commission sénatoriale du renseignement et membre de la commission des services armés, a envoyé une lettre au secrétaire à la Défense Pete Hegseth au sujet des pratiques de Microsoft en matière de reporting.

Cotton a demandé à l'armée américaine de fournir une liste des sous-traitants utilisant du personnel chinois et plus d'informations sur la manière dont les « escortes numériques » américaines sont formées pour détecter les activités suspectes.

"Le gouvernement américain reconnaît que les cybercapacités de la Chine constituent l'une des menaces les plus agressives et les plus dangereuses pour les États-Unis, comme en témoigne sa pénétration de nos infrastructures critiques, de nos réseaux de télécommunications et de nos chaînes d'approvisionnement", a écrit Cotton dans la lettre. L'armée américaine « doit se prémunir contre toutes les menaces potentielles dans sa chaîne d'approvisionnement, y compris celles émanant des sous-traitants », a écrit Cotton.

Dans une vidéo publiée vendredi sur le site Web X, Hegseth a déclaré qu'il lançait un examen de deux semaines pour s'assurer que les ingénieurs basés en Chine n'étaient pas impliqués dans d'autres contrats de services cloud du ministère de la Défense.

"J'annonce que la Chine ne participera plus d'aucune manière à nos services cloud, avec effet immédiat", a déclaré Hegseth dans la vidéo. "Nous continuerons à surveiller et à répondre à toutes les menaces pesant sur notre infrastructure militaire et nos réseaux en ligne."