Attaquer de front les cyber menaces
Dans la mesure où le nombre de cyberattaques ciblant les entreprises de services financiers aux particuliers est en augmentation, la Digital Crimes Unit de Microsoft est prête à rendre justice et à aider à la création de solutions sécurisées de manière intrinsèque.
Tandis que la numérisation de notre monde a transformé nos vies pour le meilleur de plus de façons que nous aurions pu l’imaginer, il ne fait aucun doute qu’il existe également des zones d’ombre. Les cybercriminels du monde entier utilisent des attaques de plus en plus sophistiquées, affectant près de 400 millions de personnes pour un coût annuel de 113 milliards de dollars pour les consommateurs, selon les dernières études de l’entreprise de sécurité Symantec.
Cette menace représente un immense défi, en particulier pour les entreprises de services financiers aux particuliers. Prenez par exemple le cyber vol, perpétré récemment par le gang criminel Carbanak. En dérobant jusqu’à un milliard de dollars sur une période de deux ans à plus d’une centaine de banques dans le monde, les cybercriminels faisaient partie des premiers utilisateurs malveillants à voler de l’argent directement aux institutions financières, plutôt que de cibler les clients.
Cela ne veut pas dire que les utilisateurs finaux ne sont plus concernés. C’est d’ailleurs plutôt le contraire. Du milieu de l’année 2014 au début de l’année 2015, trois des zombies bancaires les plus actifs (des réseaux d’ordinateurs contrôlés à distance infectés par un logiciel malveillant et utilisés à des fins hostiles) ont été interceptés. Entre-temps, le cheval de Troie financier Dyre (un type de logiciel malveillant conçu pour fournir un accès à distance non autorisé à l’ordinateur d’un utilisateur) est apparu au cours de l’année passée pour devenir l’un des outils de fraude financière les plus puissants actuellement. Dyre a été configuré pour escroquer les clients de plus de 1 000 banques et d’autres sociétés dans le monde.
La Digital Crimes Unit de Microsoft combine l’analyse du Big Data, des études de pointe, des partenariats et la loi pour protéger les clients de la cybercriminalité
Face à ce contexte, La Digital Crimes Unit (DCU) de Microsoft durcit le ton face à la cybercriminalité dans le monde, en entreprenant des poursuites judiciaires pour se débarrasser des logiciels malveillants et pour s’assurer que les clients sont plus protégés en ligne.
« C’est un domaine fascinant dans lequel travailler », déclare Richard Boscovich, ancien avocat et conseiller général assistant pour la DCU de Microsoft. « Nous avons observé des changements significatifs au fil des ans. Les zombies continuent d’être l’arme préférée pour les personnes impliquées dans la criminalité pour le profit, mais la façon dont le logiciel malveillant est déployé pour créer des zombies a beaucoup changé. Au début, les cybercriminels avaient une approche agressive. Mais comme nous arrivions de plus en plus à les intercepter et à détruire leurs infrastructures, ils ont commencé à réduire le niveau de bruit auquel ils opèrent en étant plus spécifiques dans leur façon de cibler leurs efforts. Ils sont également bien plus précis géographiquement. Prenez par exemple ZeusS, Ice IX, Shylock et Ramnit, qui ont ciblé le secteur financier d’un pays spécifique. »
Ce type d’activité crée énormément d’inquiétude pour les sociétés de services financiers aux particuliers, qui doivent garantir à leurs clients que le système bancaire en ligne est sécurisé. « Ces dernières années, nous avons vu les banques prendre de plus en plus conscience des menaces », explique Boscovich. « Chez Microsoft, nous avons une ligne de communication très ouverte avec un grand nombre des plus grandes banques pour identifier les menaces spécifiques qu’elles voient et combiner leur informations aux nôtres. Cela signifie que nous pouvons travailler avec l’industrie pour mieux identifier, comprendre et prendre des mesures proactives contre la menace. Par exemple, depuis notre action prise contre le zombie Citadel, qui avait été utilisé en 2013 pour voler plus de 500 millions de dollars à des comptes bancaires partout dans le monde, nous avons vu une réduction de 98 % des fraudes utilisant ce logiciel malveillant.
Les informations rassemblées de ce travail sont également incorporées au Cloud de Microsoft pour s’assurer qu’il peut offrir plus de sécurité et une plus grande protection pour ses clients. « Les banques sont en train de comprendre que disposer d’une infrastructure Cloud sécurisée est une façon de réduire les risques potentiels », déclare Boscovich.
L’engagement de Microsoft pour garantir un environnement plus sûr afin que l’industrie des services financiers aux particuliers fonctionne, ne s’arrête pas ici. De plus, la société investit énormément dans les régulations et les contrôles. « Nous collaborons étroitement avec les régulateurs pour comprendre leurs inquiétudes », explique Neal Suggs, vice-président et conseiller général associé pour le secteur publique, de la consommation et des affaires chez Microsoft. « Les informations obtenues ainsi sont ensuite relayées à nos équipes d’ingénieurs pour que nous puissions garantir que chaque produit que nous offrons à nos clients seront conformes aux régulations.
« Nous sommes aussi engagés à aider à façonner les lois à ce sujet », poursuit Suggs. « Si vous réfléchissez à notre action en justice face au gouvernement américain (un juge américain a essayé de forcer Microsoft à transmettre des courriers électroniques entreposés dans le centre de données irlandais de la société et Microsoft a fait appel au titre de la confidentialité des données), il est alors évident que nous prenons nos responsabilités très au sérieux pour conserver la sécurité des données. »
Et les efforts de la société à ce sujet ne sont pas prêts de s’arrêter. « Nous doublons nos investissements pour qu’Azure soit le cloud le plus conforme qu’un utilisateur puisse utiliser », déclare Suggs. « Il répond aux standards internationaux, y compris les lois sur la confidentialité de plus de 140 juridictions pour créer un produit intrinsèquement résilient. »
« Nous sommes également très contents de la sécurité mise en place autour de Windows 10 », ajoute Boscovich. « Nous avons intégré tout ce que nous avons appris au cours de dernières années pour que ce système d’exploitation soit le meilleur que nous ayons à ce jour. L’un des aspects impressionnants de ce que nous avons fait est de regarder comment les applications sont compromises et Windows 10 ouvre désormais les applications dans un environnement de sandbox. Nous avons également amélioré la sécurité à tous les niveaux, des mises à jour automatiques par défaut au produit antivirus intégré. Nos clients de services financiers sont ainsi certains que chaque élément est totalement sécurisé. »
