Microsoft en cyber-gendarme du monde?

  • Le président de Microsoft, Brad Smith, a publié un article sur la nécessité de mettre en place une approche globale de cybersécurité, pilotée par les US, pour faire face au risque accru posé par les attaques de certaines nations. Il note à cet égard 3 courants d'évolution dans les cyberattaques de 2020:

  1. La détermination et la sophistication des attaques, allant jusqu'à cibler des compagnies d'informatique intermédiaires. Ainsi, le produit d'une société de software (SolarWinds) a été infecté puis a à son tour contaminé plus de 17.000 clients, principalement aux US (cf. graphiques ci-dessous). Microsoft aurait identifié les nations 'soutenant' les groupes à l'origine de ces cyberattaques: la Russie, l'Iran, la Chine et la Corée du Nord.

  2. L'apparition de compagnies du domaine privé engagées dans le développement et le commerce de mécanismes de cyberattaque. Ici, il y a l'exemple de la compagnie "NSO group", basée en Israël, qui a créé une application s'attaquant à WhatsApp et l'a vendue à certains gouvernements, qui l'ont ensuite utilisée pour surveiller des journalistes et des militants…

  3. L'utilisation de cyberattaques en période de pandémie Covid-19. Des attaques ont visé des hôpitaux, des organismes de santé (comme l'OMS) et des laboratoires impliqués dans le développement d'un vaccin.

  • Le président de Microsoft recommande une approche globale et commune du secteur privé et des gouvernements. Il souligne les éléments décisifs qu'il faudra mettre en œuvre:

  1. Assurer le partage d'information entre les différents services des gouvernements, les différents états et les différentes compagnies privées pour que des acteurs comme Microsoft puissent agréger l'information et l'analyser.

  2. Durcir les lois internationales à l'encontre des nations qui soutiennent les groupes pratiquant des cyberattaques et les tenir responsables de ces attaques.

Lecture:

  • Voici un joli appel du pied de Microsoft au nouveau président américain en amont de la 'grande remise à zéro' du Davos 2021. Il s'agit de rappeler à Biden que Microsoft a l'ambition et les moyens de piloter un système de sécurité informatique global. Ce serait après tout bâtir sur l'expérience que la compagnie a pu acquérir dès 2013, lorsque l'on apprenait qu'elle avait travaillé avec le FBI pour leur garantir un accès dérobé sur les données privées des ordinateurs sous Windows (voir ici). C'est donc tout un programme pour 2021!

  • On notera au passage que les nations ennemis sont toujours les mêmes, et que c'est encore la peur du terrorisme qui devrait justifier l’empiétement de nos libertés individuelles et permettre aux GAFA d’accroître leur emprise sur les systèmes d'information et de gestion de données au niveau global (en fait, il faut lire pour les pays dans "l'axe américain").

(Référence ici et )