La firme IT américaine souhaite intensifier sa lutte contre les menaces qui pèsent sur Internet. A l’heure où la sécurité en ligne des entreprises et des particuliers devient une nécessité absolue, Microsoft a dévoilé jeudi 14 novembre 2013 son “Cybercrime Center” doté des dernières technologies.
Source : http://hdnewsreport.com/?p=149
L’union fait la force
Selon les chiffres avancés par Microsoft, 400 millions de victimes de cybercrimalité sont recensées chaque année dans le monde. En 2012, 50 % des internautes adultes ont été victimes d’attaques cybercriminelles. Elles se présentent sous la forme de tentatives de “phishing”, de virus ou encore d’escroquerie par exemple. 20 % des PME en ont été les cibles au cours de cette même année. Economiquement, la cybercriminalité coûte 113 milliards de dollars (environ 83 milliards d’euros) par an aux consommateurs du net. De plus, cela représente 500 milliards de dollars (quasiment 370 milliards d’euros) de pertes pour l’économie mondiale chaque année.
Face à ce constat inquiétant, Microsoft a pris conscience qu’elle ne pouvait lutter seule dans le monde contre ces cybermenaces. L’exemple du “Botnet Citadel” en est la preuve. Ces dernières années, la propagation d’un réseau robot initié dans 90 pays, surnommé “Citadel”, a volé 500 millions de dollars (soit 370 millions d’euros) à des banquiers, des étudiants, des businessmen, etc en à peine 18 mois. Sous le contrôle d’une organisation criminelle d’Europe de l’Est, ce réseau malveillant infectait des ordinateurs sans que personne ne s’en rende compte. Par un mot codé, il enregistrait les frappes de touche des claviers, capturait les mots de passe de connexion et les numéros de sécurité sociale. Il espionnait également toutes les données financières et enregistrait les informations les plus sensibles et personnelles. Les numéros de carte bancaires, l’accès aux sites internet, voire l’identité des personnes pouvaient ainsi être récupérés. Le FBI, la banque d’investigation, les chercheurs en technologie et Microsoft ont donc fait équipe pour essayer d’arrêter cela. Résultat ? 90 % des ordinateurs zombies de “Citadel” ont été éteints grâce à des opérations coordonnées et séparées menées par cette coalition.
La finalité du “Microsoft Cybercrime Center”
Néanmoins, la volonté d’aller plus loin en matière de lutte contre la cybercriminalité passe par une ouverture plus large en matière de collaboration. La création du “Cybercrime Center” au sein du siège social de Microsoft à Redmond en est la preuve. Situé dans l’état de Washington aux Etats-Unis, ce nouveau bâtiment ultra sécurisé doit permettre de rendre Internet plus sûr pour tout le monde. Seules 110 personnes ont accès à ce laboratoire de 1500 m2. Des spécialistes du monde entier rejoignent les experts de Microsoft et les autorités gouvernementales. Parmi les différents professionnels se trouvent des cyber-policiers ou experts sécurité, des avocats, des analystes, des banquiers, mais aussi des ingénieurs, des physiciens et des anciens pirates informatiques. Les secteurs public et privé travaillent conjointement.
Pour Microsoft, il s’agit de montrer d’abord à ses propres clients que la firme américaine lutte efficacement contre les menaces du web, mais aussi pour l’intérêt général. Ce centre bénéficie non seulement de l’expertise légale et technique de Microsoft mais également de technologies innovantes sophistiquées. En effet, elles permettent de suivre en temps réel le développement des organisations criminelles, d’identifier les virus et de suivre leur développement à l’échelle planétaire. Selon David FINN, conseiller juridique adjoint de la cellule “Microsoft Digital Crimes “, “le Microsoft Cybercrime Center est l’endroit où nos experts sont réunis avec nos clients et partenaires pour se concentrer sur une seule chose : garder les gens en sécurité lorsqu’ils sont sur Internet”. Selon lui, aucun pays, aucune entreprise, ou organisation ne peut échapper seul(e) aux menaces cybercriminelles.
Pour remplir sa mission de sécurité IT, ce laboratoire s’appuie sur différents outils maisons. Ainsi, “SitePrint” permet de cartographier les différents réseaux criminels sur le Web, comme le réseau de stupéfiants mexicains et la mafia russe. La technologie “PhotoDNA” sert à combattre les contenus pédopornographiques sur Internet. Elle est utilisée en collaboration avec le “National Center for Missing and Exploited Children” (Centre national de recherche des enfants disparus et exploités financé en partie par la justice américaine), et les réseaux sociaux comme Facebook et Twitter. Concernant “Cyberforensics”, il s’agit d’une nouvelle capacité d’investigation détectant la cybercriminalité mondiale. Au-delà de la fraude en ligne, l’usurpation d’identité peut porter atteinte à la propriété intellectuelle. Enfin, la “Cyberthreat intelligence” est utilisée pour repérer les “botnets actifs “. Ce “Cybercrime Center” souhaite donc protéger l’ensemble de la population mondiale face aux cybermenaces émanant notamment des pays d’Europe de l’Est comme la Russie ou l’Ukraine.
A la pointe de la technologie et en application des lois nationales et internationales, le “Cybercrime Center” de Microsoft se donne les moyens d’atteindre ses objectifs : identifier et arrêter les cybercriminels du monde entier. Mais les questions que tout le monde peut se poser sont les suivantes : “Quelle sera l’efficacité de ce dispositif sur le long terme? Les cybercriminels auront-ils encore un temps d’avance ou bien ce énième dispositif sera-t-il celui qui apportera les bonnes solutions de lutte contre la cybercriminalité?” Seul l’avenir nous le dira…
Thomas PERRIN
Etudiant en Master 2 Droit de l’économie numérique à l’université de Strasbourg (67)
