Auckland / New Zealand - November 7 2019: View of Microsoft office building

Microsoft lance un programme de sécurité européen pour contrer les menaces d’État-nation

Lucas Morel

Le géant de la technologie propose des ressources de cybersécurité gratuites à AI à 27 nations de l’UE alors que les attaques s’intensifient.

Microsoft (NASDAQ: MSFT) a annoncé un programme complet de cybersécurité qui fournira des outils de défense gratuits alimentés par l’IA aux gouvernements européens confrontés à des attaques croissantes des pirates russes, chinoises, iraniens et nord-coréens parrainés par l’État.

Le programme de sécurité européen, dévoilé à Berlin par le vice-président de Microsoft, Brad Smith, offrira des renseignements sur les menaces, des perturbations automatisées des attaques et un soutien d’enquête aux 27 États membres de l’UE, ainsi que au Royaume-Uni, aux pays d’adhésion de l’UE et aux membres de l’association européenne de libre-échange sans frais.

« Les groupes de ransomwares et les acteurs parrainés par l’État de Russie, de Chine, d’Iran et de Corée du Nord continuent de croître dans la portée et la sophistication, et la cyber-protection européenne ne peut pas se permettre de rester immobile », a écrit Smith dans un article de blog.

Le programme représente une expansion du programme de sécurité gouvernemental existant de Microsoft et met en œuvre l’un des cinq engagements numériques européens que la société a pris à Bruxelles il y a cinq semaines.

Environnement de menace croissant

La décision de Microsoft intervient alors que la société documente une activité de menace persistante ciblant les réseaux européens. Les opérateurs russes restent concentrés sur les pays ukrainiens et européens soutenant les efforts de défense de l’Ukraine, tandis que les acteurs de la menace chinoise ont lancé des campagnes systématiques contre les institutions universitaires et les chars de réflexion.

Le paysage des menaces est devenu plus complexe avec l’IA entrant dans les opérations de cybersécurité. Microsoft suit désormais les acteurs de la menace utilisant l’IA pour la reconnaissance, la recherche sur la vulnérabilité, l’ingénierie sociale et les attaques de force brute.

«Microsoft a observé l’utilisation de l’IA par les acteurs de la menace pour la reconnaissance, la recherche sur la vulnérabilité, la traduction, les techniques de commande opérationnelle raffinées par LLM, le développement des ressources, les techniques de script, l’évasion de détection, l’ingénierie sociale et les attaques de force brute», a ajouté Smith.

Stratégie à trois composants

Le programme de sécurité européen fonctionnera à travers trois composants principaux conçus pour renforcer les cyber-défenses continentales.

Le premier élément se concentre sur le partage amélioré des renseignements sur les menaces, où Microsoft fournira aux gouvernements européens un aperçu en temps réel amélioré de l’IA sur les tactiques de l’État-nation.

L’unité des crimes numériques de l’entreprise élargira le partage des renseignements dans le cadre du programme de renseignement sur les menaces de cybercriminalité, donnant aux partenaires européens un accès immédiat aux opérations de retrait et aux mouvements des acteurs de la menace, a ajouté le blog.

La deuxième composante du programme se concentre sur le renforcement de la capacité de cybersécurité grâce à une collaboration directe. Microsoft incorpore ses enquêteurs dans le centre de cybercriminalité européen d’Europol à La Haye grâce à un programme pilote qui créera des capacités d’investigation conjointes. La société a également renouvelé son partenariat avec le CyberPeace Institute, déploiement de près de 100 volontaires de Microsoft pour défendre des objectifs vulnérables.

Le troisième élément consiste à étendre les partenariats de perturbation grâce au programme statutaire de perturbation automatisée, lancé en avril 2025. Ce système déclenche automatiquement des notifications de violence juridique aux fournisseurs d’hébergement, démantelant rapidement des domaines malveillants et des adresses IP à travers l’Europe et les États-Unis.

Chaque gouvernement participant recevra un point de contact Microsoft dédié pour coordonner les réponses et augmenter les préoccupations.

Implications stratégiques et compétitives

Les analystes de l’industrie considèrent le programme comme stratégiquement significatif au-delà de la cybersécurité. Praharsh Srivastava, analyste principal de l’Everest Group, a déclaré que l’initiative de Microsoft positionne la société « en avance sur des concurrents comme Google Cloud, AWS et IBM » tout en établissant des relations gouvernementales à long terme qui « peuvent générer de futurs gains commerciaux grâce aux services payants, à l’adoption du cloud et aux solutions IA ».

Sanchit Vir Gogia, analyste en chef de Greyhound Research, a décrit le programme comme «une escalade stratégique dans la plate-forme Wars, où la cybersécurité n’est plus une ligne de revenus – c’est un verrou de fidélité.»

«En intégrant des services premium – des enquêtes médico-légales à la coordination des menaces au niveau national – dans un modèle à coût zéro, Microsoft ne fait pas seulement déplacer les fournisseurs de solutions de points. Il consolide sa réclamation en tant que partenaire d’infrastructure fondamentale», a déclaré Gogia.

Brix des opérations

Microsoft apporte une expérience substantielle à l’initiative. La société a mené sept actions en justice contre les acteurs des menaces nationales depuis 2016, ciblant les groupes qui codes en interne comme Blizzard (Russie), le typhon (Chine), Sandstorm (Iran) et Sheet (Corée du Nord).

Les opérations récentes démontrent cette capacité. En septembre 2024, Microsoft a perturbé les activités du groupe russe de Blizzard, saisissant plus de 140 domaines malveillants et forçant le groupe à abandonner les méthodes d’attaque établies.

Le mois dernier, la société a travaillé avec Europol pour éliminer le malware de Lumma InfostEaler, neutraliser près de 400 000 appareils infectés et saisir plus de 2 300 domaines de commandement et de contrôle.

Défis de souveraineté numérique et opérationnel

Le programme, cependant, soulève des questions sur la souveraineté numérique européenne et la complexité opérationnelle. Srivastava a noté que si les initiatives de Microsoft offrent des prestations de cybersécurité immédiates, ils «croisent l’accent mis par l’UE sur la souveraineté numérique et peuvent accroître la dépendance à l’égard des prestataires non européens».

Gogia a mis en évidence les défis de coordination à travers le paysage diversifié de l’Europe. «Il n’y a pas de colonne vertébrale légale dans les États de l’UE pour définir, signaler ou corriger les cyber-menaces», a-t-il observé. «Ce qui compte comme un incident critique dans un pays peut même ne pas déclencher une alerte dans une autre.»

Le programme arrive alors que les décideurs européens mettent en œuvre des cadres de cybersécurité complets, y compris la directive sur le réseau et la sécurité de l’information de l’UE et la loi sur la cyber-résilience. Microsoft a déclaré qu’il mettra le programme disponible immédiatement pour les gouvernements européens éligibles. L’initiative s’étend au-delà de la réponse immédiate aux menaces pour inclure les investissements dans la recherche en cybersécurité, le développement des talents et les améliorations de la sécurité open source.

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

GitLab, GitLab Duo
Les trous non corrigés pourraient permettre la prise de contrôle des comptes Gitlab
CSO Conference & Awards
CSO Awards 2025 vitrine des stratégies de sécurité de classe mondiale
Hacking éthique: pirates de chapeau blanc vs pirates de chapeau noir
Hacking éthique: pirates de chapeau blanc vs pirates de chapeau noir