SÉCURITÉ

Mal nommer les cybercriminels, c’est ajouter au malheur du monde

Bien nommer les cybercriminels. • Qant, M. de R. avec GPT-4o

4 juin 25

Microsoft, CrowdStrike, Google et Palo Alto Networks unifient leurs efforts pour harmoniser les noms des groupes de cybermenaces afin de faciliter la réponse aux attaques.

Les chercheurs en cybersécurité attribuent souvent plusieurs noms à un même groupe : APT28 est aussi connu sous les appellations Fancy Bear, Forest Blizzard ou Tsar Team, tandis qu’APT41 est désigné comme Bronze Atlas ou Wicked Panda.
Microsoft et CrowdStrike coordonnent désormais un projet commun visant à cartographier les noms utilisés pour désigner les groupes de cybermenaces, en collaboration avec Google (via Mandiant) et Palo Alto Networks.
Chaque entreprise conserve son propre système de nomenclature : Microsoft utilise des noms météorologiques, CrowdStrike des noms d’animaux, et Mandiant le format APT/UNC suivi de numéros.
À SURVEILLER : Une cartographie collective. Un premier référentiel a été publié, mettant en correspondance les différents alias utilisés par les firmes pour plus de 80 groupes adverses, sans imposer de standard unique. L’initiative prévoit la création d’un groupe restreint de contributeurs chargé de mettre à jour régulièrement la cartographie, tout en maintenant les méthodes propres à chaque entreprise.

Plus sur SÉCURITÉ

Microsoft veut se mettre au service de la souveraineté et de la cybersécurité européennes
SÉCURITÉ
Microsoft veut se mettre au service de la souveraineté et de la cybersécurité européennes

Après avoir adapté son offre cloud aux spécificités souveraines européennes, la firme de Seattle lance une initiative gratuite pour renforcer la résilience numérique des gouvernements européens face aux cybermenaces liées à l’intelligence artificielle.
Un Red Canary dans la mine de Zscaler
SÉCURITÉ
Un Red Canary dans la mine de Zscaler

L’intégration de Red Canary à Zscaler vise à renforcer les capacités de détection et de réponse aux menaces grâce à l’intelligence artificielle, dans un contexte de consolidation croissante dans la cybersécurité.
La France montera en puissance dans Eutelsat
SÉCURITÉ
La France montera en puissance dans Eutelsat

Eutelsat cherche à lever 1,5 milliard d’euros pour développer son réseau de satellites. L’occasion pour Paris de se renforcer au capital de l’opérateur.
o3 renifle les failles
SÉCURITÉ
o3 renifle les failles

Armé d’o3 d’OpenAI, un chercheur a détecté une vulnérabilité zero-day dans le noyau Linux, sans besoin d’utiliser d’autres outils.

L’essentiel

SÉCURITÉ
Trump contre la sécurité

4 juin 25
Alors qu’un tiers de ses fonctionnaires ont déjà quitté l’agence américaine de cybersécurité, la Cisa, depuis l’arrivée de Trump au pouvoir, le département du Commerce vient d’annoncer que l’AI Safety Institute, créé après le sommet de Bletchley Park, sera intégré à un nouveau Centre pour l’innovation et les standards en IA, dans la volonté de déréglementer les entreprises . En savoir plus…
SÉCURITÉ
Eutelsat change de tête

6 mai 25
Eutelsat Communications a annoncé le remplacement de sa directrice générale Eva Berneke par Jean-François Fallacher, ancien dirigeant d’Orange, à compter du 1er juin. Ce changement intervient alors que l’entreprise cherche à renforcer son positionnement stratégique face à SpaceX, notamment en concurrençant Starlink en Ukraine, où SpaceX est devenu un fournisseur clé de connectivité pour l’armée. En savoir plus…
SÉCURITÉ
Pour l’IA, l’Otan regarde vers Palantir

15 avril 25
L’Otan a finalisé l’acquisition du système d’IA militaire Maven Smart System (MSS NATO) développé par Palantir, destiné au Commandement allié des opérations. Cet outil d’analyse intégrant modèles de langage, IA générative et machine learning doit améliorer la fusion du renseignement, la planification et la prise de décision sur le champ de bataille. Le déploiement opérationnel est prévu d’ici 30 jours. En savoir plus…
SÉCURITÉ
Chasse aux Chinois dans l’Indiana

8 avril 25
- Le professeur en cybersécurité XiaoFeng Wang et son épouse ont disparu, le 28 mars, sans donner de nouvelles, alors que le FBI venait perquisitionner leur domicile et que leur employeur, l’université d’Indiana Bloomington, effaçait toute trace de leur collaboration. Une semaine plus tard, leur avocat a indiqué qu’ils n’ont été ni arrêtés ni inculpés. Leur syndicat dénonce un licenciement irrégulier et la Chine craint une reprise de la “China Initiative” du premier mandat de Donald Trump. Aux relents maccarthystes, celle-ci ciblait les chercheurs soupçonnés d’avoir des liens avec la Chine. En savoir plus…
SÉCURITÉ
De Signal à Gmail, le risque humain

2 avril 25
Le conseiller national pour la sécurité Michael Waltz a utilisé son compte Gmail pour des échanges avec d’autres agences fédérales sur des systèmes d’armes et des positions militaires dans un conflit en cours, a révélé cette nuit le Washington Post. La semaine dernière, Der Spiegel a retrouvé sur le dark net les adresses mails et les numéros de téléphone des nouveaux responsables de la sécurité américaine : le secrétaire à la Défense Pete Hegseth, la directrice nationale du renseignement Tulsi Gabbard et Waltz lui-même étaient donc vulnérables à l’installation de spywares sur leurs clients Whatsapp et Signal. Or, Waltz s’est illustré en invitant le rédacteur en chef de The Atlantic dans une boucle Signal où s’échangeaient des plans d’attaque sur le Yemen et où le président JD Vance a tenu des propos violemment anti-européens (lire Qant du 25 mars). Ce brillant fait d’armes a lancé, outre-Atlantique, un scandale baptisé le Signalgate. Mais du moins, Signal est crypté de bout en bout. Pas Gmail. En savoir plus…

L’essentiel

Trump contre la sécurité

Eutelsat change de tête

Pour l’IA, l’Otan regarde vers Palantir

Chasse aux Chinois dans l’Indiana

De Signal à Gmail, le risque humain