Un « golden dome » à l’Europe pour se protéger des cyberattaques
Dans un contexte géo-politique on ne peut plus tendu, le premier éditeur mondial présente le Microsoft European Security Program. La Chine, la Russie, l’Iran et la Corée du nord dans le collimateur.
À mesure que l’IA et les technologies numériques progressent, le paysage européen des cybermenaces continue d’évoluer, présentant de nouveaux défis qui nécessitent des partenariats plus solides et des solutions améliorées.
« Les groupes de rançongiciels et les acteurs étatiques de Russie, de Chine, d’Iran et de Corée du Nord continuent de gagner en envergure et en sophistication, et la cyberprotection européenne ne peut se permettre de stagner… »
Voilà pour le contexte. Brad Smith, Vice Chair and President at Microsoft Corporation, vient de présenter le Microsoft European Security Program, une nouvelle initiative visant à étendre l’action de l’éditeur pour contribuer à la défense de la cybersécurité en Europe.
Microsoft European Security Program… gratuit !
« Ce nouveau programme étend la portée géographique de nos travaux existants et ajoute de nouveaux éléments qui deviendront essentiels à la protection de l’Europe, commente Brad Smith. Il place l’IA au cœur de nos activités en tant qu’outil de protection des besoins traditionnels en matière de cybersécurité et renforce notre protection des infrastructures numériques et d’IA. »
Microsoft lance le programme de sécurité européen avec trois nouveaux éléments : intensifier le partage de renseignements sur les menaces basés sur l’IA avec les gouvernements européens; réaliser des investissements supplémentaires pour renforcer les capacités et la résilience en matière de cybersécurité; élargir nos partenariats pour contrer les cyberattaques et démanteler les réseaux utilisés par les cybercriminels.
« Nous mettons ce programme gratuitement à la disposition des gouvernements européens, notamment des 27 États membres de l’Union européenne, ainsi que des pays candidats à l’adhésion, des membres de l’Association européenne de libre-échange (AELE), du Royaume-Uni, de Monaco et du Vatican. »
Nécessité de nouvelles mesures
« Microsoft continue d’observer une activité de menace persistante ciblant les réseaux européens de la part d’acteurs étatiques, les activités russes et chinoises étant particulièrement prolifiques en Europe, avance Brad Smith. Sans surprise, la Russie continue de cibler particulièrement des cibles en Ukraine et dans les pays européens qui soutiennent l’Ukraine. »
Les acteurs étatiques, notamment ceux impliqués dans des activités malveillantes en Iran et en Corée du Nord, poursuivent principalement des objectifs d’espionnage en Europe par le biais du vol d’identifiants ou de l’exploitation de vulnérabilités pour accéder aux réseaux d’entreprises et d’administrations publiques, assure encore le Vice Chair. « Plusieurs campagnes, notamment celles menées en Chine, ont également ciblé des institutions universitaires, compromettant des comptes pour accéder à des données de recherche sensibles ou mener des opérations d’espionnage géopolitique contre des groupes de réflexion. »
Les cybercriminels continuent de développer des rançongiciels en tant que service au-delà des menaces étatiques. « Nous avons assisté à l’émergence de sites web illicites qui gagnent rapidement en popularité en divulguant des informations sur les rançongiciels, utilisées par des groupes criminels pour mener des attaques à travers l’Europe. »
L’IA évoluer le comportement des acteurs malveillants
Microsoft a observé l’utilisation de l’IA par ces acteurs pour la reconnaissance, la recherche de vulnérabilités, la traduction, les techniques de commandement opérationnel perfectionnées par le LLM, le développement de ressources, les techniques de script, l’évasion de détection, l’ingénierie sociale et les attaques par force brute.
« C’est pourquoi Microsoft suit désormais toute utilisation malveillante des nouveaux modèles d’IA que nous publions et empêche proactivement les acteurs malveillants connus d’utiliser nos produits d’IA », continue Brad Smith. Cela souligne également l’importance d’un développement sécurisé et de tests rigoureux des modèles d’IA, de l’exploitation de l’IA au profit des cyberdéfenseurs et de partenariats public-privé étroits pour partager les dernières connaissances en matière d’IA et de cybersécurité.
