TechDays 2015 : Aperçu de la « Digital Crime Unit » de Microsoft share
back to to

TechDays 2015 : Aperçu de la « Digital Crime Unit » de Microsoft

13 février 2015

Si l’édition 2015 des TechDays avait pour thème les promesses de l’Ambient Intelligence, les questions de sécurité n’étaient pas absentes pour autant. Un stand était notamment dédié à une équipe un peu spéciale chez Microsoft : la Digital Crime Unit (DCU).

Une équipe de juristes, enquêteurs et experts techniques qui luttent au quotidien contre la cybercriminalité, à travers trois missions principales.

Combattre les infections et les « botnets ».

En adoptant une stratégie particulièrement offensive en la matière, la DCU cherche à désactiver la communication entre les ordinateurs infectés par des logiciels malicieux et les serveurs qui les contrôlent. Bien souvent, les propriétaires des machines ne sont pas au courant que leur ordinateur est infecté. Connectés en réseau, les botnets peuvent ainsi être utilisés à distance de façon frauduleuse (vol d’identité, fraude bancaire, etc.).

Les équipes de la DCU vont par exemple infecter volontairement certains de leurs ordinateurs pour ensuite pouvoir remonter la trace du serveur qui contrôle l’ensemble des botnets, telle une armée d’ordinateurs zombies, et désactiver la connexion qui les relie, comme l’explique la vidéo ci-dessous.

La protection des populations vulnérables

Ici, ce sont les enfants et les personnes âgées qui sont ciblées, en luttant contre la pédopornographie et les tentatives d’escroquerie, comme le « phishing », dont les internautes les moins avertis peuvent être victimes.

Microsoft a par exemple développé la technologie PhotoDNA (utilisée par exemple par Facebook et Twitter) qui appose une signature sur une photo. En utilisant cette signature – unique à chaque photo, telle une empreinte d’identité – il est possible de repérer et de supprimer les copies de ces images.

La lutte contre le piratage

Troisième mission de la DCU, le respect de la propriété intellectuelle des logiciels informatiques. L’utilisation de logiciels piratés accroit le risque d’infections de virus ou autres logiciels malveillants, cette mission fait naturellement écho à la première énumérée ci-dessus.

Une collaboration nécessaire avec d’autres acteurs

Parce que la DCU ne peut lutter seule contre la cybercriminalité, la collaboration avec d’autres acteurs s’avère indispensable : les éditeurs d’antivirus, mais aussi les fournisseurs d’accès à internet (dernièrement Telefonica), et surtout les autorités publiques comme Europol concernant les enquêtes et poursuites judiciaires suite aux investigations de la DCU.

Si ces collaborations sont louables, il ne faut pourtant pas oublier que la sécurité informatique est aussi l’affaire des internautes (des initiatives existent pour notamment sensibiliser les plus jeunes) à l’heure où le sujet se dessine comme l’un des enjeux majeurs du XXIe siècle.

Chaque semaine,
recevez les immanquables
par email