Un homme a été abattu et un autre blessé à Avignon, une enquête a été…

Dernière mise à jour : Trump promet de frapper l’Iran « très…

Guerre en Iran : Jean-Noël Barrot dit « tout faire » pour faire…

cybersécurité

Défendre les valeurs démocratiques et protéger la stabilité du cyberespace : principes pour limiter les menaces posées par les cybermercenaires – Microsoft On the Issues

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

La croissance explosive des entreprises privées de cybermercenaires constitue une menace pour la démocratie et les droits de l’homme dans le monde entier. Les sociétés privées de cybermercenaires qui se consacrent au développement, à la vente et au soutien de cybercapacités offensives qui permettent à leurs clients d’espionner les réseaux, les ordinateurs, les téléphones ou les appareils connectés à Internet de leurs cibles sont une véritable source d’inquiétude. Ces outils ont été utilisés pour cibler les élections, les journalistes et les défenseurs des droits humains et sont de plus en plus accessibles sur le marché libre, permettant à des acteurs malveillants de saper nos principales institutions démocratiques.

Chez Microsoft, nous pensons que la technologie numérique a un potentiel incroyable pour améliorer des vies à travers le monde, soutenir la démocratie et protéger et promouvoir les droits de l’homme. C’est pourquoi, lors du deuxième Sommet pour la démocratie, nous étions fiers de rejoindre la coalition internationale de plus de 150 entreprises qui composent le Cybersecurity Tech Accord, individuellement et collectivement, repoussant le marché des cybermercenaires en s’engageant à respecter un ensemble de principes de l’industrie.

Nous sommes également parfaitement conscients que pour avoir un impact réel, nous devons associer notre engagement à l’action. Microsoft a perturbé les opérations de Knotweed et Sourgum, deux groupes de cybermercenaires ciblant des victimes dans le monde entier. Aujourd’hui, nous prenons de nouvelles mesures. En partenariat avec des chercheurs en sécurité du Citizen Lab de la Munk School de l’Université de Toronto, nous avons suivi le malware utilisé par un cybermercenaire israélien que nous appelons DEV-0196. Le logiciel malveillant a été utilisé pour cibler des communautés, notamment des journalistes, des employés d’ONG et des politiciens. Microsoft partage des informations sur DEV-0196 avec nos clients, nos partenaires industriels et le public afin d’améliorer les connaissances collectives sur le fonctionnement des cybermercenaires et de sensibiliser à la manière dont les cybermercenaires facilitent le ciblage et l’exploitation de la société civile. Des informations techniques pour les clients et la communauté de la sécurité sont disponibles ici.

Notre engagement collectif à limiter les menaces posées par les cybermercenaires

Combattre la menace des cybermercenaires est un effort collectif et nous sommes reconnaissants de notre partenariat continu avec Citizen Lab. Cela montre l’impact que nous pouvons avoir lorsque nous travaillons ensemble. Les principes du Cybersecurity Tech Accord auxquels les membres de la communauté technologique ont adhéré constituent également une étape importante. Alors que l’industrie technologique construit et entretient la majorité de ce que nous considérons comme le cyberespace, nous, en tant qu’industrie, avons la responsabilité de limiter les dommages causés par les cybermercenaires. Une ventilation plus détaillée des principes est disponible sur le site Web du Cybersecurity Tech Accord, mais à un niveau élevé, les signataires s’engagent à :

  1. Prendre des mesures pour empêcher les cybermercenaires d’utiliser des produits et services pour nuire aux personnes ;
  2. Identifier les moyens de contrer activement le marché des cybermercenaires ;
  3. Investir dans la sensibilisation à la cybersécurité des clients, des utilisateurs et du grand public ;
  4. Protéger les clients et les utilisateurs en maintenant l’intégrité et la sécurité des produits et services ;
  5. Développer des processus pour traiter les demandes d’informations légales valides.

Ces principes répondent à l’appel du président Bidens à l’industrie technologique de se rassembler et de relever les défis auxquels nos sociétés sont confrontées. Ils arrivent aussi à un moment critique. Il y a une prise de conscience croissante de l’existence des cybermercenaires et une attention accrue et bienvenue des décideurs politiques des deux côtés de l’Atlantique sur les questions liées aux logiciels espions. En même temps, ces débats n’ont touché que la pointe de l’iceberg proverbial. Récemment, le Carnegie Endowment for International Peace a identifié au moins 74 gouvernements qui ont passé des contrats avec ces entreprises pour obtenir spécifiquement des logiciels espions et des technologies de criminalistique numérique. Il s’agit probablement d’une sous-estimation.

De plus, ce n’est qu’une question de temps avant que l’utilisation des outils et des technologies qu’ils vendent ne se répande encore plus. Cela pose un risque réel pour les droits de l’homme en ligne, mais aussi pour la sécurité et la stabilité de l’environnement en ligne au sens large. Les services qu’ils offrent nécessitent des cybermercenaires pour stocker des vulnérabilités et rechercher de nouvelles façons d’accéder aux réseaux sans autorisation. Leurs actions n’ont pas seulement un impact sur l’individu qu’elles ciblent, mais laissent des réseaux et des produits entiers exposés et vulnérables à de nouvelles attaques. Nous devons agir contre cette menace avant que la situation ne dégénère au-delà de ce que l’industrie technologique peut gérer.

La collaboration multipartite sera essentielle pour lutter contre cette menace. Une grande partie de ce que nous savons sur les tactiques des cybermercenaires provient du travail inlassable de ceux de la société civile qui ont attiré l’attention sur des cas individuels d’abus et soutenu les victimes de cybermercenaires, citoyens innocents du monde entier. Nous espérons que l’action de l’industrie contribuera à inverser une tendance inquiétante et encouragera les gouvernements, en particulier les démocraties, à faire plus également. Nous avons donc été ravis de voir l’administration Biden faire les premiers pas dans ce domaine avec son décret exécutif interdisant l’utilisation par le gouvernement américain de logiciels espions commerciaux qui posent des risques pour la sécurité nationale et les principes directeurs sur l’utilisation gouvernementale des technologies de surveillance soutenus par 44 États participants au Sommet pour la démocratie. Nous espérons que d’autres pays emboîteront le pas en identifiant des moyens de freiner ce marché dangereux.

Tags: cyberattaques, cybersécurité, Cybersecurity Tech Accord, cyberguerre

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite