Aller au contenu principal Activer le contraste adaptéDésactiver le contraste adapté
Fermer
  2. Aide
  2. Aide
CAC 40
7 546,16
-2,91%
Indices
Chiffres-clés
+ fortes hausses et baisses SBF 120

'Blizzard forestier' contre 'Ours fantaisiste' - les entreprises de cybersécurité espèrent démêler les surnoms bizarres des pirates informatiques
information fournie par Reuters 02/06/2025 à 19:35

((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))

*

Microsoft, CrowdStrike, Palo Alto et Google créent un glossaire des surnoms des pirates informatiques

*

La prolifération de surnoms fantaisistes a parfois créé la confusion

*

Un cadre de SentinelOne sceptique quant à l'efficacité de l'initiative

(Ajout d'un hyperlien au paragraphe 2) par Raphael Satter et AJ Vicens

Microsoft, CrowdStrike, Palo Alto PANW.O et Alphabet GOOGL.O Google ont déclaré lundi qu'ils allaient créer un glossaire public des groupes de pirates informatiques et des cybercriminels parrainés par l'État, dans le but de dissiper la confusion suscitée par la ménagerie de surnoms non officiels qui leur sont attribués. Microsoft MSFT.O et CrowdStrike CRWD.O ont déclaré qu'ils espéraient éventuellement associer d'autres partenaires industriels et le gouvernement américain à cet effort d'identification du Who's Who dans le monde obscur de l'espionnage numérique.

"Nous pensons que cela accélérera notre réponse collective et notre défense collective contre ces acteurs de la menace", a déclaré Vasu Jakkal, vice-présidente de Microsoft Security.

Il reste à voir dans quelle mesure cet effort sera utile.

Les entreprises de cybersécurité attribuent depuis longtemps des noms codés aux groupes de pirates informatiques, car il peut être difficile d'attribuer des pirates à un pays ou à une organisation, et les chercheurs ont besoin d'un moyen de décrire à qui ils ont affaire.

Certains noms sont arides et fonctionnels, comme le groupe de pirates "APT1" révélé par la société de cybersécurité Mandiant ou le groupe "TA453" suivi par Proofpoint. D'autres ont plus de couleur et de mystère, comme le groupe "Earth Lamia" traqué par TrendMicro ou le "Equation Group" découvert par Kaspersky.

Les surnoms évocateurs de CrowdStrike - "Cozy Bear" pour un groupe de hackers russes, ou "Kryptonite Panda" pour un groupe de hackers chinois - ont eu tendance à être les plus populaires, et d'autres ont également adopté le même type de surnoms décalés.

En 2016, par exemple, la société Secureworks - aujourd'hui propriété de Sophos - a commencé à utiliser le nom "Iron Twilight" pour les pirates russes qu'elle suivait auparavant sous le nom de "TG-4127". Microsoft elle-même a récemment modifié ses surnoms, abandonnant les surnoms statiques sur le thème des éléments, comme "Rubidium", pour des surnoms sur le thème de la météo, comme "Lemon Sandstorm" (tempête de sable au citron) ou "Sangria Tempest" (tempête de sangria). Mais l'explosion des pseudonymes fantaisistes a déjà conduit à une surcharge. Lorsque le gouvernement américain a publié un rapport sur les tentatives de piratage de l'élection de 2016 , il a semé la confusion en incluant 48 surnoms distincts attribués à un ensemble de groupes de pirates et de programmes malveillants russes, dont "Sofacy", "Pawn Storm", "CHOPSTICK", "Tsar Team" et "OnionDuke".

Michael Sikorski, directeur technique de l'unité de renseignement sur les menaces de Palo Alto, a déclaré que cette initiative changeait la donne.

"Des conventions d'appellation différentes pour les mêmes acteurs de la menace créent la confusion au moment précis où les défenseurs ont besoin de clarté", a-t-il déclaré.

Juan Andres Guerrero-Saade, directeur exécutif du renseignement et de la recherche en matière de sécurité à la société de cybersécurité SentinelOne, s'est montré sceptique à l'égard de cette initiative, affirmant que la froide réalité du secteur de la cybersécurité était que les entreprises thésaurisaient les informations.

À moins que cela ne change, a-t-il déclaré, "il s'agit d'une stratégie de marque et de marketing - de la poussière de fée saupoudrée sur les réalités commerciales."

Mais Adam Meyers, vice-président senior de CrowdStrike chargé des opérations de lutte contre les adversaires, a déclaré que cette initiative avait déjà permis de remporter une victoire en aidant ses analystes à établir un lien entre un groupe de Microsoft appelé "Salt Typhoon" et un groupe de CrowdStrike surnommé "Operator Panda".

Valeurs associées

ALPHABET-A
189,1300 USD NASDAQ -1,44%
CRWDSTRIK HLDG RG-A
446,6600 USD NASDAQ -1,74%
MICROSOFT
524,1100 USD NASDAQ -1,76%
PALO ALTO NETWORKS
172,8800 USD NASDAQ -0,41%
SENTINELONE RG-A
17,940 USD NYSE -2,15%
© 2025 Thomson Reuters. All rights reserved. Reuters content is the intellectual property of Thomson Reuters or its third party content providers. Any copying, republication or redistribution of Reuters content, including by framing or similar means, is expressly prohibited without the prior written consent of Thomson Reuters. Thomson Reuters shall not be liable for any errors or delays in content, or for any actions taken in reliance thereon. "Reuters" and the Reuters Logo are trademarks of Thomson Reuters and its affiliated companies.

0 commentaire

Signaler le commentaire

Fermer

A lire aussi

  • Le pape Léon XIV célèbre le 3 août 2025 à Rome une messe en plein air devant plus d'un million de jeunes, point culminant d'un pèlerinage qui a attiré des catholiques du monde entier. ( AFP / Filippo MONTEFORTE )
    Jubilé: plus d'un million de fidèles à la messe de clôture du pape
    information fournie par AFP 03.08.2025 10:15 

    Le pape Léon XIV a célébré dimanche à Rome une messe en plein air devant plus d'un million de jeunes pèlerins, en clôture d'un Jubilé qui a attiré des catholiques du monde entier. "Il y a une question brûlante dans nos cœurs, un besoin de vérité que nous ne pouvons ... Lire la suite

  • Des manifestants réclament le retour des otages israéliens retenus à Gaza, à Tel-Aviv le 2 août 2025 ( AFP / Jack GUEZ )
    Vidéos d'otages israéliens à Gaza: Netanyahu "consterné", s'entretient avec les familles
    information fournie par AFP 03.08.2025 10:07 

    Le Premier ministre israélien Benjamin Netanyahu s'est dit "consterné" par les dernières vidéos diffusées par le Hamas des otages dans la bande de Gaza et a parlé avec les familles, indique un communiqué officiel. "Le Premier ministre a exprimé une profonde consternation ... Lire la suite

  • Capture d'écran d'une vidéo publiée par l'Institut océanographique Schmidt et enregistrée par le ROV SuBastian, dans laquelle on peut voir une étoile de mer filmée à 1.195 mètres de profondeur dans le canyon de Mar del Plata, dans la mer Argentine, le 26 juillet 2025.Une étoile de mer filmée à 1.195 mètres de profundeur dans le Canyon de Mar del Plata (Argentine), dans l'Océan Atlantique, le 26 juillet 2025 ( Schmidt Ocean Institute / ROV SuBastian / Handout )
    Les Argentins captivés par la retransmission en direct d'un robot sous-marin
    information fournie par AFP 03.08.2025 10:05 

    Une video YouTube en direct avec un robot qui explore les fonds marins de l'Atlantique Sud, des coraux et des poissons jamais vus auparavant, le tout accompagné des commentaires de l'équipe de l'expédition: les Argentins, fascinés, en redemandent. La mission scientifique ... Lire la suite

  • Le président américain Donald Trump, dans le Maryland, aux Etats-Unis, le 1er août 2025 ( AFP / Brendan SMIALOWSKI )
    Le Nobel de la paix, obsession de Trump
    information fournie par AFP 03.08.2025 10:03 

    Soif de prestige international, rivalité avec Obama et peut-être un soupçon de provocation: il y a de tout cela dans l'obsession de Trump pour le prix Nobel de la paix. "Il est plus que temps que Donald Trump reçoive le prix Nobel de la paix", a lancé sa porte-parole ... Lire la suite

Mes listes

Cette liste ne contient aucune valeur.
Chargement...

Pages les plus populaires

L'offre BoursoBank