Aller au contenu principal Activer le contraste adaptéDésactiver le contraste adapté
Fermer
Nikkei 225
37 554,49
0,00%
  2. Aide
  2. Aide
Investir à 0€ de frais de courtage sur plus de 45 000 produits
Découvrir Boursomarkets
Nikkei 225
37 554,49
0,00%
Indices
 
Chiffres-clés
 
+ fortes hausses et baisses SBF 120

'Blizzard forestier' contre 'Ours fantaisiste' - les entreprises de cybersécurité espèrent démêler les surnoms bizarres des pirates informatiques
information fournie par Reuters 02/06/2025 à 19:35

((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))

*

Microsoft, CrowdStrike, Palo Alto et Google créent un glossaire des surnoms des pirates informatiques

*

La prolifération de surnoms fantaisistes a parfois créé la confusion

*

Un cadre de SentinelOne sceptique quant à l'efficacité de l'initiative

(Ajout d'un hyperlien au paragraphe 2) par Raphael Satter et AJ Vicens

Microsoft, CrowdStrike, Palo Alto PANW.O et Alphabet GOOGL.O Google ont déclaré lundi qu'ils allaient créer un glossaire public des groupes de pirates informatiques et des cybercriminels parrainés par l'État, dans le but de dissiper la confusion suscitée par la ménagerie de surnoms non officiels qui leur sont attribués. Microsoft MSFT.O et CrowdStrike CRWD.O ont déclaré qu'ils espéraient éventuellement associer d'autres partenaires industriels et le gouvernement américain à cet effort d'identification du Who's Who dans le monde obscur de l'espionnage numérique.

"Nous pensons que cela accélérera notre réponse collective et notre défense collective contre ces acteurs de la menace", a déclaré Vasu Jakkal, vice-présidente de Microsoft Security.

Il reste à voir dans quelle mesure cet effort sera utile.

Les entreprises de cybersécurité attribuent depuis longtemps des noms codés aux groupes de pirates informatiques, car il peut être difficile d'attribuer des pirates à un pays ou à une organisation, et les chercheurs ont besoin d'un moyen de décrire à qui ils ont affaire.

Certains noms sont arides et fonctionnels, comme le groupe de pirates "APT1" révélé par la société de cybersécurité Mandiant ou le groupe "TA453" suivi par Proofpoint. D'autres ont plus de couleur et de mystère, comme le groupe "Earth Lamia" traqué par TrendMicro ou le "Equation Group" découvert par Kaspersky.

Les surnoms évocateurs de CrowdStrike - "Cozy Bear" pour un groupe de hackers russes, ou "Kryptonite Panda" pour un groupe de hackers chinois - ont eu tendance à être les plus populaires, et d'autres ont également adopté le même type de surnoms décalés.

En 2016, par exemple, la société Secureworks - aujourd'hui propriété de Sophos - a commencé à utiliser le nom "Iron Twilight" pour les pirates russes qu'elle suivait auparavant sous le nom de "TG-4127". Microsoft elle-même a récemment modifié ses surnoms, abandonnant les surnoms statiques sur le thème des éléments, comme "Rubidium", pour des surnoms sur le thème de la météo, comme "Lemon Sandstorm" (tempête de sable au citron) ou "Sangria Tempest" (tempête de sangria). Mais l'explosion des pseudonymes fantaisistes a déjà conduit à une surcharge. Lorsque le gouvernement américain a publié un rapport sur les tentatives de piratage de l'élection de 2016 , il a semé la confusion en incluant 48 surnoms distincts attribués à un ensemble de groupes de pirates et de programmes malveillants russes, dont "Sofacy", "Pawn Storm", "CHOPSTICK", "Tsar Team" et "OnionDuke".

Michael Sikorski, directeur technique de l'unité de renseignement sur les menaces de Palo Alto, a déclaré que cette initiative changeait la donne.

"Des conventions d'appellation différentes pour les mêmes acteurs de la menace créent la confusion au moment précis où les défenseurs ont besoin de clarté", a-t-il déclaré.

Juan Andres Guerrero-Saade, directeur exécutif du renseignement et de la recherche en matière de sécurité à la société de cybersécurité SentinelOne, s'est montré sceptique à l'égard de cette initiative, affirmant que la froide réalité du secteur de la cybersécurité était que les entreprises thésaurisaient les informations.

À moins que cela ne change, a-t-il déclaré, "il s'agit d'une stratégie de marque et de marketing - de la poussière de fée saupoudrée sur les réalités commerciales."

Mais Adam Meyers, vice-président senior de CrowdStrike chargé des opérations de lutte contre les adversaires, a déclaré que cette initiative avait déjà permis de remporter une victoire en aidant ses analystes à établir un lien entre un groupe de Microsoft appelé "Salt Typhoon" et un groupe de CrowdStrike surnommé "Operator Panda".

Valeurs associées

ALPHABET-A
168,2100 USD NASDAQ +0,10%
CRWDSTRIK HLDG RG-A
462,9400 USD NASDAQ +0,52%
MICROSOFT
467,6800 USD NASDAQ +0,82%
PALO ALTO NETWORKS
197,1100 USD NASDAQ +1,57%
SENTINELONE RG-A
18,115 USD NYSE +0,86%
© 2025 Thomson Reuters. All rights reserved. Reuters content is the intellectual property of Thomson Reuters or its third party content providers. Any copying, republication or redistribution of Reuters content, including by framing or similar means, is expressly prohibited without the prior written consent of Thomson Reuters. Thomson Reuters shall not be liable for any errors or delays in content, or for any actions taken in reliance thereon. "Reuters" and the Reuters Logo are trademarks of Thomson Reuters and its affiliated companies.

0 commentaire

Signaler le commentaire

Fermer

A lire aussi

Mes listes

Cette liste ne contient aucune valeur.

Pages les plus populaires

L'offre BoursoBank