Microsoft dévoile sa base tactique contre le cybercrime

Selon une étude d’IDC, le PC d'un utilisateur sur trois aura été infecté en 2013 par l'un des deux milliards de malwares dans le monde. Alors qu'il a longtemps été considéré comme le parent pauvre de la sécurité informatique, MicrosoftMicrosoft multiplie les efforts dans ce domaine. On lui doit notamment le démantèlement d'importants réseaux de botnets, comme celui appelé Citadel. Aujourd'hui, le créateur du système d'exploitation qui a tant inspiré les créateurs de virus et autres nuisibles du Web va encore plus loin en mettant sur place un véritable centre de cybersécurité pour traquer et éliminer l'ensemble des menaces (pédopornographie, virus, infraction aux droits de la propriété intellectuelle par exemple) provenant essentiellement du Web.

Basé sur le campus de Microsoft à Redmond (État de Washington, États-Unis), le Microsoft Cybercrime Center occupe un bâtiment de 1500 m² et accueille une équipe qui compte près de 110 spécialistes en sécurité. Pour montrer son souci de servir l'intérêt général, l'éditeur ouvre le centre aux intervenants extérieurs provenant d'entreprises ou d'institutions, et aussi aux anciens hackers.

Le personnel du centre surveillera et détectera en temps réel les menaces pour les contrer au plus tôt. Dans son arsenal, Microsoft peut déjà compter sur son outil PhotoDNA, exploité pour dénicher des preuves de pédopornographie sur le Web. Il s'appuiera également sur SitePrint, un outil permettant de cartographier les réseaux de cybercriminels, ou encore sur le déploiement de sa nouvelle plateforme Cyberforensics, capable de faire un état des lieux de la cybercriminalité au niveau mondial. Pour lutter contre les réseaux de botnets, c'est sa solution dite « cyberthreat intelligenceintelligence » (renseignement sur les cybermenaces) qu'il va employer.

Avec son Microsoft Cybercrime Center, l’éditeur mobilise une équipe de 110 personnes spécialisées dans les menaces issues d’Internet pour lutter en temps réel contre la cybercriminalité. Il dispose pour cela d’outils maison, dont celui qui lui a déjà permis de neutraliser une partie du réseau de botnets Citadel en juin dernier. Cette carte représente l'intensité de l'activité qu'a connue ce réseau en France et dans les pays voisins. © Microsoft

Chez Microsoft, un laboratoire ultrasécurisé pour les cybercrises

Enfin, le Microsoft Cybercrime Center dispose d'un laboratoire ultrasécurisé et cloisonné utilisable en période de crise par des experts, des chercheurs provenant d'universités ou des entreprises pour concentrer leurs efforts sur une menace précise. Avec cet ensemble, David Finn, responsable de cette unité, considère que la société Microsoft s'est armée afin de « rendre Internet plus sûr ».

L'investissement est certes conséquent, et l'éditeur a déjà obtenu d'excellents résultats, notamment lorsqu'il a démantelé avec le soutien du FBI en juin dernier le réseau de 1.400 serveursserveurs contrôlant des milliers de PC infectés par le programme Citadel évoqué plus haut. En manœuvrant ainsi, Microsoft, qui est décidément prolixe en matièrematière de sécurité en ce moment, tente aussi de modifier une image auprès du consommateur et des entreprises qui a souvent été associée à la vulnérabilité de son système d'exploitation. Rappelons que la firme de Redmond soulignait dernièrement dans un rapport de sécurité que Windows XPWindows XP serait bientôt une cible de choix pour les attaques. La réponse était qu'il valait mieux lui préférer Windows 8Windows 8, bien entendu.