Ne sous-estimez pas le risque d’intrusion dans le réseau par un État-nation.
– Fanta Orr
Veille des menaces Microsoft
Veille des menaces Microsoft
Obtenez des informations directement des experts sur le podcast Microsoft Threat Intelligence. Écoutez maintenant.
Mise en contexte géopolitique de la veille des cybermenaces
Dans sa jeunesse, Fanta Orr ne pensait vraiment pas qu’elle ferait carrière dans la cybersécurité. Au lieu de cela, elle trouva sa voie dans le service public, où elle consacra très de 14 ans à aborder la sécurité sous un angle géopolitique. Lorsqu’un ami lui fit part d’un nouveau type de poste à pourvoir chez Microsoft en 2019, elle sauta sur l’occasion de relever un nouveau défi.
« Le poste portait sur la convergence entre l’analyse des cybermenaces et celle du renseignement géopolitique », explique Fanta Orr. « C’est ainsi que je me suis lancée dans le domaine de la cybersécurité. J’ai plongé tête première dans le domaine de la cybersécurité ici chez Microsoft et j’en suis ravie. »
Fanta remercie Tom Burt, vice-président Sécurité et confiance des clients, et Cristin Goodwin, ancienne responsable de l’unité Sécurité numérique de Microsoft, de lui avoir donné sa chance en tant que première analyste du contexte des menaces de l’entreprise, un poste dont l’objectif était ambitieux mais qui n’était pas assorti d’une feuille de route claire ou de processus établis pour y parvenir au départ. « Cristin, mes collègues qui ont suivi et moi-même avons bâti ensemble l’avion en plein vol. Cette expérience fut à la fois effrayante et stimulante. »
Fanta souligne que son travail de traque des acteurs émanant d’un l’État-nation profite à ceux qui ne font pas partie du secteur gouvernemental. Fanta met en garde contre le fait que les acteurs d’un État-nation ne ciblent pas seulement les organisations gouvernementales. En effet, observe-t-elle, les organisations non gouvernementales, les groupes de réflexion, les établissements d’enseignement et les cabinets de conseil figurent parmi les secteurs de l’économie les plus souvent ciblés.
En tant qu’actuelle directrice Analyse de la veille des menaces pour le Centre d’analyse des menaces Microsoft (MTAC), Fanta et son équipe effectuent une analyse stratégique de l’activité des cybermenaces émanant des États-nations , c’est-à-dire qu’elles placent la veille des cybermenaces dans un contexte géopolitique afin d’en découvrir les raisons.
Fanta explique que l’identification et la communication des raisons d’une campagne particulière menée par un acteur de la menace , permet de mieux se préparer et protéger les clients qui présentent un risque d’être ciblés. Par exemple, dans la perspective de l’invasion totale de l’Ukraine par la Russie en 2022, l’équipe de Veille des menaces de Microsoft a déterminé les clients ukrainiens susceptibles de faire l’objet d’une cyberattaque en cas d’escalade du conflit, en se basant sur les secteurs qu’une nation en guerre souhaiterait toucher pour affaiblir son adversaire et sur l’emplacement des systèmes non corrigés et vulnérables. La mise en place de cette pratique de surveillance et le fait de signaler à l’avance les vulnérabilités à nos partenaires ukrainiens ont permis aux équipes de repérage des menaces de remédier aux vulnérabilités, de détecter les activités anormales et de mettre en place plus rapidement des protections pour les produits.
Pour comprendre les éventuelles raisons des intrusions par un État-nation, il faut intégrer ce que l’on sait des développements géopolitiques, de l’histoire, des objectifs de politique étrangère et des événements actuels lors des discussions sur les stratégies, les techniques et les procédures de cybersécurité, ainsi que sur la victimologie. Une journée type de Fanta consiste à suivre l’actualité internationale et l’actualité de la cybersécurité, ainsi qu’à passer en revue les dernières découvertes de l’équipe Veille des menaces Microsoft avec ses collègues chargés du repérage des menaces, qui leur permettent d’aborder leurs investigations sous différents angles.
Récemment, Fanta et son équipe ont constaté une évolution rapide des tactiques de cyberguerre sur les champs de bataille de l’Ukraine (pour en savoir plus sur les tendances de la guerre hybride qui émergent de l’Ukraine, consultez l’article 7 nouvelles tendances en matière de guerre hybride issues de la cyberguerre russe).
« C’est la première fois que nous assistons au déploiement de cyberattaques d’une telle ampleur dans le cadre d’une guerre », dit-elle, « et nous n’avions pas prévu l’importance du rôle que joueraient les acteurs non étatiques (c’est-à-dire les cybervolontaires, hacktivistes et les particuliers) dans ce conflit. »
Pour illustrer son propos, Fanta explique comment de nouveaux partenariats entre des entités publiques et privées ont aidé l’Ukraine à défendre ses réseaux et ses espaces d’information. En recherchant les activités des menaces, en écrivant du code visant à renforcer les produits de sécurité et en bloguant pour sensibiliser aux incidents de compromission malveillants et aux stratégies, techniques et procédures, les efforts collectifs des professionnels ukrainiens de la cybersécurité et des communautés publiques et privées internationales ont rendu la tâche plus difficile aux acteurs malveillants qui cibles les réseaux ukrainiens.
« On dit qu’à beaucoup d’ouvriers, la tâche est aisée. Pour nous, ce fut plusieurs mains qui tapent au clavier. »
Fanta souligne que son travail de traque des acteurs émanant d’un l’État-nation profite à ceux qui ne font pas partie du secteur gouvernemental. Fanta met en garde contre le fait que les acteurs d’un État-nation ne ciblent pas seulement les organisations gouvernementales. En effet, observe-t-elle, les organisations non gouvernementales, les groupes de réflexion, les établissements d’enseignement et les cabinets de conseil figurent parmi les secteurs de l’économie les plus souvent ciblés.
« Les clients des secteurs non gouvernementaux ne doivent pas sous-estimer le risque d’intrusion dans leur réseau par un État-nation. »
Suivez Microsoft