2 pièce(s) jointe(s)
Amazon, Microsoft et Google empêchent désormais aux entreprises russes d’utiliser leurs services cloud
Microsoft : L'invasion de l'Ukraine par la Russie est « illégale et injustifiée »,
l'entreprise dit soutenir les efforts humanitaires des Ukrainiens
Microsoft dénonce ce qu'elle appelle « l'invasion tragique, illégale et injustifiée de l'Ukraine » par la Russie et promet de continuer à protéger le pays contre les cyberattaques et les campagnes de désinformation parrainées par l'État. « Tous ceux d'entre nous qui travaillent chez Microsoft suivent de près l'invasion tragique, illégale et injustifiée de l'Ukraine. Cette guerre est devenue à la fois cinétique et numérique, avec des images horribles provenant de toute l'Ukraine ainsi que des cyberattaques moins visibles sur les réseaux informatiques et des campagnes de désinformation sur Internet », déclare Brad Smith, Président et Vice-président chez Microsoft dans un billet de blog publié le 28 février.
« Il est important de noter que nous sommes une entreprise et non un gouvernement ou un pays. Dans des moments comme celui-ci, il est particulièrement important pour nous de travailler en consultation avec les gouvernements et, dans ce cas, nos efforts ont impliqué une coordination constante et étroite avec le gouvernement ukrainien, ainsi qu'avec l'Union européenne, les nations européennes, le gouvernement américain, l'OTAN et les Nations unies .»
Le géant du logiciel a ajouté qu'il soutiendrait les efforts humanitaires des Ukrainiens qui tentent de repousser l'invasion de l'armée russe et des centaines de milliers de personnes qui fuient l'Ukraine vers des pays voisins comme la Pologne, la Roumanie et la Moldavie. Microsoft s'efforcera de protéger ses propres employés en Ukraine, en Russie et en Europe de l'Est, ainsi que ceux qui, ailleurs, sont d'origine ukrainienne ou russe, nous dit-on.
« L'une de nos principales responsabilités mondiales en tant qu'entreprise est d'aider à défendre les gouvernements et les pays contre les cyberattaques », a écrit Brad Smith dans le billet de blog décrivant les efforts de l'entreprise. « Ce rôle a rarement été aussi important qu'au cours de la semaine dernière en Ukraine, où le gouvernement ukrainien et de nombreuses autres organisations et personnes sont nos clients. ».
Microsoft fait partie des organisations qui prennent des mesures pour qu'il soit politiquement difficile pour Moscou de poursuivre son occupation de son voisin beaucoup plus petit, et pour les citoyens russes de mener une vie normale, dans l'espoir que ces actions fassent pression sur le président Vladimir Poutine et son régime pour qu'ils mettent fin à cette guerre non provoquée.
Parmi les entreprises qui ont pris des mesures, citons Google, sa branche YouTube, Facebook et Twitter, qui empêchent les médias d'État russes de diffuser des publicités sur leurs sites, arrêtent toute publicité en Russie et en Ukraine ou mettent à pied les chaînes gérées par les médias d'État russes. En outre, Google a temporairement désactivé les outils de localisation sur Google Maps qui fournissaient des informations en direct pouvant être utilisées pour suivre les unités militaires et les civils en Ukraine, ce qui pourrait aider les officiers militaires russes à diriger leurs unités.
Meta, la société mère de Facebook, prévoit de limiter l'accès de RT et Sputnik, les médias d'État contrôlés par la Russie, dans toute l'Union européenne. Netflix a déclaré qu'il n'ajouterait pas les chaînes de télévision russes à son service dans le pays, défiant ainsi une réglementation qui l'oblige à diffuser ces chaînes, qui incluent à nouveau les médias contrôlés par l'État.
Le PDG de SpaceX, Elon Musk, a demandé à son entreprise d'utiliser son service de haut débit par satellite Starlink et ses appareils pour faciliter les communications des militaires et des citoyens ukrainiens au cas où les troupes russes interrompraient le service internet.
Plus récemment, Intel et AMD ont suspendu leurs ventes de processeurs à la Russie, tandis que TSMC et GlobalFoundries soutiennent également les sanctions contre le pays. Ces mesures interviennent après que l'administration Biden a restreint les ventes de semi-conducteurs et d'autres types de technologies à la Russie. De même, HP Inc a suspendu ses expéditions d'équipements vers la Russie.
En outre, le fournisseur de cybersécurité Bitdefender collabore avec la Direction nationale de la cybersécurité de Roumanie pour fournir une expertise en cybersécurité, des technologies telles que des produits antivirus, des conseils techniques et des renseignements sur les menaces à toute entreprise, tout gouvernement ou tout citoyen privé en Ukraine, ainsi qu'un an de technologies de cybersécurité gratuites à toute entreprise ou agence publique de l'OTAN ou de l'UE cherchant à renforcer son dispositif de sécurité.
« Nous sommes profondément attristés par l'acte de guerre brutal et non provoqué contre le peuple libre d'Ukraine et nous nous engageons à faire ce que nous pouvons pour le soutenir ainsi que nos alliés de l'OTAN », a déclaré Florin Talpes, cofondateur et PDG de Bitdefender, dans un communiqué en conserve. « En tant que Roumains fiers et entreprise de citoyens du monde, nous nous tenons aux côtés de nos voisins du Nord qui se battent courageusement pour leur avenir. »
Pour sa part, Brad Smith de Microsoft a déclaré que quelques heures avant que la Russie ne lance des missiles ou ne déplace des chars le 24 février, le Threat Intelligence Center de la société a détecté des « cyberattaques offensives et destructrices » contre l'infrastructure technologique de l'Ukraine, dont certaines au moins impliquaient un logiciel malveillant Windows que les chercheurs de Microsoft ont baptisé FoxBlade. Microsoft a alerté le gouvernement ukrainien et proposé des conseils techniques pour empêcher le malware de mettre les systèmes hors service. Microsoft Defender a été mis à jour pour intercepter FoxBlade, qui est décrit comme étant capable d'utiliser un « PC infecté pour des attaques par déni de service distribué (DDoS) à votre insu ».
Plus récemment, l'entreprise a fourni des renseignements sur les menaces et suggéré aux responsables ukrainiens des moyens de défendre le pays contre les attaques visant les institutions militaires, les agences gouvernementales et les fabricants du pays. Ce travail se poursuit. Microsoft a présenté un bref résumé de ses activités sur l'invasion de l'Ukraine par la Russie. Il s'agit de quatre domaines : la protection de l'Ukraine contre les cyberattaques, la protection contre les campagnes de désinformation parrainées par l'État, le soutien à l'aide humanitaire et la protection de ses employés.
Protection contre les cyberattaques
Selon Microsoft, l'une de ses principales responsabilités mondiales en tant qu'entreprise est d'aider à défendre les gouvernements et les pays contre les cyberattaques. Ce rôle a rarement été aussi important qu'au cours de la semaine dernière en Ukraine, où le gouvernement ukrainien et de nombreuses autres organisations et personnes sont clients Microsoft.nPlusieurs heures avant le lancement des missiles ou le mouvement des chars le 24 février, le centre de renseignement sur les menaces de Microsoft (MSTIC) a détecté une nouvelle série de cyberattaques offensives et destructrices dirigées contre l'infrastructure numérique de l'Ukraine.
Microsoft a immédiatement informé le gouvernement ukrainien de la situation, notamment de son identification de l'utilisation d'un nouveau logiciel malveillant (qu’ils ont appelé FoxBlade), et l’entreprise a fourni des conseils techniques sur les mesures à prendre pour empêcher le succès du logiciel malveillant. (Dans les trois heures suivant cette découverte, des signatures permettant de détecter ce nouvel exploit avaient été rédigées et ajoutées au service Microsoft anti-malware Defender, contribuant ainsi à la défense contre cette nouvelle menace).
Ces derniers jours, Microsoft a fourni des renseignements sur les menaces et des suggestions défensives aux responsables ukrainiens concernant les attaques contre toute une série de cibles, notamment les institutions et les fabricants militaires ukrainiens et plusieurs autres organismes gouvernementaux ukrainiens. Ce travail serait encore en cours.
Ces cyberattaques récentes et en cours ont été précisément ciblées, et Microsoft n’a pas vu l'utilisation de la technologie des logiciels malveillants qui s'est répandue dans l'économie de l'Ukraine et au-delà de ses frontières lors de l'attaque NotPetya de 2017. Mais, l’entreprise dit être particulièrement préoccupée par les récentes cyberattaques contre des cibles numériques civiles ukrainiennes, notamment le secteur financier, le secteur agricole, les services d'intervention d'urgence, les efforts d'aide humanitaire et les organisations et entreprises du secteur énergétique.
« Ces attaques contre des cibles civiles soulèvent de graves préoccupations au regard de la Convention de Genève, et nous avons partagé des informations avec le gouvernement ukrainien sur chacune d'entre elles. Nous avons également informé le gouvernement ukrainien des récents efforts cybernétiques visant à voler un large éventail de données, notamment des informations personnelles identifiables (PII) liées à la santé, aux assurances et aux transports, ainsi que d'autres ensembles de données gouvernementales », déclare Microsoft.
Microsoft continue également à partager les informations appropriées avec les responsables de l'OTAN en Europe et les responsables américains à Washington. Tout cela s'inscrit dans le prolongement du travail accompli ces dernières semaines et ces derniers mois pour faire face à l'escalade de la cyberactivité contre des cibles ukrainiennes, notamment à de nouvelles formes de logiciels malveillants.
Protection contre la désinformation parrainée par l'État
« En tant qu'entreprise, nous nous concentrons également sur la protection contre les campagnes de désinformation parrainées par des États, qui sont depuis longtemps monnaie courante en temps de guerre », indique Microsoft. Ces derniers jours, le monde a assisté à une guerre cinétique accompagnée d'une bataille bien orchestrée dans l'écosystème de l'information, dont les munitions sont la désinformation, qui sape la vérité et sème la discorde et la méfiance. Cette situation exige des efforts décisifs de la part de l'ensemble du secteur technologique, à la fois individuellement par les entreprises et en partenariat avec d'autres, ainsi que des gouvernements, des universités et de la société civile.
Microsoft dit agir rapidement pour prendre de nouvelles mesures visant à réduire l'exposition à la propagande d'État russe et à garantir que les propres plateformes de Microsoft ne financent pas ces opérations par inadvertance. Conformément à la récente décision de l'UE, la plateforme Microsoft Start (y compris MSN.com) n'affichera aucun contenu RT et Sputnik parrainé par l'État. Microsoft a annoncé la suppression des applications d'actualités RT de son store d'applications Windows.
« Nous déréglons davantage les résultats de recherche de ces sites sur Bing afin qu'il ne renvoie les liens RT et Sputnik que lorsqu'un utilisateur a clairement l'intention de naviguer vers ces pages et nous interdisons toutes les publicités de RT et Sputnik sur notre réseau publicitaire et ne placerons aucune publicité de notre réseau publicitaire sur ces sites », a déclaré Microsoft.
Soutien à l'aide humanitaire
L'une des conséquences tragiques de toutes les guerres est l'impact sur la population civile, notamment les personnes et les familles qui s'abritent sur place et les personnes déplacées qui fuient ailleurs pour se mettre en sécurité. Ces derniers jours, l'Ukraine a rappelé au monde entier l'impact humain dans les zones de conflit du monde entier. L’équipe Microsoft Philanthropies et Affaires des Nations unies travaillent en étroite collaboration avec le Comité international de la Croix-Rouge (CICR) et de nombreuses agences des Nations unies, et a rapidement mobilisé les ressources pour aider la population ukrainienne.
Microsoft dit s’engager à utiliser sa technologie, ses compétences, ses ressources et sa voix pour contribuer aux efforts de réponse humanitaire. Dans un premier temps, elle s’est concentrée sur le soutien aux organisations humanitaires telles que le CICR, qui accomplissent un travail essentiel pour aider les réfugiés qui fuient vers les pays voisins. Elle a également activé l'équipe d'intervention en cas de catastrophe de Microsoft pour fournir un soutien technologique, et elle est en contact fréquent avec d'autres premiers intervenants pour fournir de l'aide.
« Nous tirons également parti d'autres secteurs d'activité de Microsoft pour aider le public à trouver et à soutenir les organisations humanitaires. Une fois encore, nous encourageons et constatons un élan de générosité de la part de nos employés aux États-Unis, en Europe et dans le monde entier par le biais du programme de dons des employés de Microsoft », indique l’entreprise. Les dons des employés, ainsi que les contributions équivalentes de Microsoft, sont actuellement axés sur la fourniture de fonds à des organisations à but non lucratif en première ligne, notamment le CICR, l'UNICEF et l'Association humanitaire polonaise.
Protection des employés
Microsoft a des employés dans le monde entier, y compris en Ukraine, en Russie et en Europe de l'Est. L’entreprise a également de nombreux employés d'origine ukrainienne et russe travaillant dans de nombreux autres endroits, y compris en Europe occidentale et aux États-Unis. « Chaque heure nous rappelle avec force que les jours les plus sombres peuvent aussi faire ressortir le meilleur des gens, qu'il s'agisse d'efforts ambitieux pour se protéger contre de vastes cyberattaques ou d'un petit geste de bonté de la part d'une personne qui demande ce qu'elle peut faire pour en aider une autre », souligne Microsoft.
Comme d'autres multinationales, Microsoft se consacre à la protection de ses employés. Cela revêt une importance évidente et vitale pour les employés en Ukraine même, et cela inclut les efforts continus et extraordinaires des équipes pour aider les employés et leurs familles, y compris ceux qui ont dû fuir pour leur vie ou leur sécurité.
Source : Microsoft
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
Voir aussi :
:fleche: « En tant que JetBrains nous condamnons les attaques qui ont lieu », a déclaré l'éditeur de logiciels basé à Prague à la suite de l'invasion de l'Ukraine par la Russie
:fleche: Les sites web du gouvernement ukrainien ne sont pas accessibles, alors que l'Ukraine est bombardée de cyberattaques, dans le cadre de l'invasion russe
:fleche: La Russie affirme que les sanctions américaines pourraient entraîner un crash de l'ISS, « Si vous bloquez la coopération avec nous, qui sauvera l'ISS d'une désorbitation non guidée ? »
:fleche: Le gouvernement ukrainien demande aux hackers de l'aider à se défendre contre la Russie, après que des cyberattaques ont touché les principaux sites Web du pays
1 pièce(s) jointe(s)
Microsoft réduit ses activités en Russie après que la guerre a assombri les perspectives
Microsoft réduit ses activités en Russie après que la guerre a assombri les perspectives,
plus de quatre cents employés seraient touchés
Microsoft a dénoncé ce qu'elle a appelé « l'invasion tragique, illégale et injustifiée de l'Ukraine » par la Russie et a promis de continuer à protéger le pays contre les cyberattaques et les campagnes de désinformation parrainées par l'État. Cette fois, l’entreprise a annoncé qu'elle réduisait considérablement ses activités en Russie, rejoignant ainsi une série d'entreprises qui réduisent leur exposition ou se retirent du pays à la suite de l'invasion de l'Ukraine.
« Tous ceux d'entre nous qui travaillent chez Microsoft suivent de près l'invasion tragique, illégale et injustifiée de l'Ukraine. Cette guerre est devenue à la fois cinétique et numérique, avec des images horribles provenant de toute l'Ukraine ainsi que des cyberattaques moins visibles sur les réseaux informatiques et des campagnes de désinformation sur Internet », avait déclaré Brad Smith, président et vice-président chez Microsoft dans un billet de blog publié le 28 février.
Microsoft a déclaré qu'elle remplirait ses obligations contractuelles existantes avec les clients russes, tandis que la suspension des nouvelles ventes annoncée plus tôt en mars reste en vigueur. « En raison des changements dans les perspectives économiques et de l'impact sur nos activités en Russie, nous avons pris la décision de réduire considérablement nos opérations en Russie », a déclaré un porte-parole de Microsoft.
Microsoft fait partie des organisations qui prennent des mesures pour qu'il soit politiquement difficile pour Moscou de poursuivre son occupation de son voisin beaucoup plus petit, et pour les citoyens russes de mener une vie normale, dans l'espoir que ces actions fassent pression sur le président Vladimir Poutine et son régime pour qu'ils mettent fin à cette guerre non provoquée.
Plusieurs grandes entreprises, dont Apple, Nike et Dell Technologies, ont rompu leurs liens avec la Russie. IBM a suspendu ses expéditions vers la Russie et la Biélorussie peu après l'invasion de l’Ukraine par la Russie le 24 février. Le PDG de l'entreprise, Arvind Krishna a rendu cette décision plus permanente. « Alors que les conséquences de la guerre continuent de s'accumuler et que l'incertitude quant à ses ramifications à long terme s'accroît, nous avons pris la décision de procéder à une liquidation ordonnée des activités d'IBM en Russie », a-t-il déclaré.
Le président-directeur général de HP, Enrique Lores, a également suspendu ses expéditions vers la Russie et à la Biélorussie. « Compte tenu de l'environnement du COVID et des perspectives à long terme pour la Russie, nous avons décidé d'arrêter notre activité en Russie et avons commencé le processus de liquidation complète de nos opérations », a-t-il déclaré lors d'une conférence sur les résultats du deuxième trimestre avec les analystes.
Adobe prévoit une perte de 75 millions de dollars cette année et le fournisseur de RPA UiPath a déclaré que cela coûterait 15 millions de dollars. Dell a réduit ses expéditions vers la Russie début mars et Lenovo les a également interrompues.
À compter de maintenant, Adobe cessera toute nouvelle vente de ses produits et services en Russie.
Nous nous sommes conformés aux sanctions gouvernementales imposées par les États-Unis, l'Union européenne et le Royaume-Uni pour nous assurer que les produits et services Adobe ne sont pas utilisés par des entités interdites. En outre, nous mettons fin à l'accès à Adobe Creative Cloud, Adobe Document Cloud et Adobe Experience Cloud aux médias contrôlés par le gouvernement russe.
Pour soutenir la crise humanitaire croissante et la situation des réfugiés dans la région, la Fondation Adobe a accordé une série de subventions de plus d'un million de dollars US. La Fondation se concentrera sur l'aide directe et l'assistance médicale aux communautés en Ukraine, ainsi que sur les besoins en matière de réinstallation et de transport des familles qui fuient le pays et cherchent à obtenir le statut de réfugié dans les pays voisins. Elle fournira également des investissements aux organisations qui soutiennent les journalistes et les photojournalistes sur le terrain dans le cadre de notre engagement à lutter contre la désinformation. Nous proposons également à nos employés des moyens d'aider, notamment en doublant leurs dons.
Nous comprenons qu'une entreprise ne peut pas tout faire pour influer sur une invasion injustifiée. Mais nous comprenons également notre responsabilité civique et morale de soutenir la démocratie et l'humanité. Nous nous engageons à faire tout ce qui est en notre pouvoir pour soutenir les personnes directement touchées et l'ensemble de la communauté Adobe », Adobe.
Selon les estimations d’Adobe, la perte des revenus récurrents annualisés (RRA) en Russie et au Belarus représentera 75 millions de dollars ; Adobe passe également en pertes ses RRA en Ukraine, qui s'élèvent à 12 millions de dollars. Au total, Adobe a déclaré que « cela se traduit par une réduction totale des RRA de 87 millions de dollars et un impact attendu sur les recettes de 75 millions de dollars pour l'exercice 2022 ».
Le mois dernier, Cisco a averti les investisseurs que la guerre en Russie lui avait coûté jusqu'à 200 millions de dollars en ventes perdues au troisième trimestre. Plus important encore, l'entreprise a déclaré que le conflit ainsi que la fermeture de Shanghai, qui a perturbé les fabricants locaux et a eu des répercussions sur la chaîne d'approvisionnement, lui coûteront entre 131 et 720 millions de dollars pour l'exercice fiscal en cours. Chuck Robbins, président et directeur général de Cisco, a répondu aux questions des analystes lors d'une conférence, leur disant que les dépenses des entreprises se maintenaient et que d'autres facteurs avaient façonné ses prévisions financières.
« Nos prévisions pour le quatrième trimestre intègrent une fourchette plus large que d'habitude, en tenant compte de l'impact sur les revenus de la guerre en Ukraine et de l'incertitude persistante liée aux blocages de COVID en Chine. Compte tenu de cette incertitude, nous sommes pragmatiques quant à l'environnement actuel et nous faisons preuve de prudence en ce qui concerne nos perspectives ».
Schneider Electric va plus loin en vendant ses activités russes à la direction locale, ce qui lui permettra d'amortir 315 millions de dollars. L’entreprise a signé une lettre d'intention pour confier sa division russe à une direction locale, ce qui lui permettra d'amortir jusqu'à 300 millions d'euros de valeur comptable nette.
Jean Pascal Tricoire, PDG du fabricant français d'onduleurs, a déclaré qu'il avait suspendu tous les nouveaux investissements en Russie après l'invasion de l'Ukraine le 24 février et avait conclu que la meilleure option était de vendre les opérations dans le pays.
Et vous ?
:fleche: Que pensez-vous de cette décision de certaines entreprises de rompre tout lien avec la Russie ?
Voir aussi :
:fleche: « En tant que JetBrains nous condamnons les attaques qui ont lieu », a déclaré l'éditeur de logiciels basé à Prague à la suite de l'invasion de l'Ukraine par la Russie
:fleche: Les sites web du gouvernement ukrainien ne sont pas accessibles, alors que l'Ukraine est bombardée de cyberattaques, dans le cadre de l'invasion russe
:fleche: La Russie affirme que les sanctions américaines pourraient entraîner un crash de l'ISS, « Si vous bloquez la coopération avec nous, qui sauvera l'ISS d'une désorbitation non guidée ? »
:fleche: Le gouvernement ukrainien demande aux hackers de l'aider à se défendre contre la Russie, après que des cyberattaques ont touché les principaux sites Web du pays
1 pièce(s) jointe(s)
La Russie a lancé des campagnes de cyberespionnage contre les alliés de l'Ukraine et Microsoft
La Russie a lancé des campagnes de cyberespionnage contre les alliés de l'Ukraine et Microsoft,
une exception frappante est l'Estonie, résultat attribué à l'adoption par l'Estonie du cloud computing
L'armée russe a franchi la frontière ukrainienne le 24 février 2022, avec une combinaison de troupes, de chars, d'avions et de missiles de croisière. Mais les premiers coups de feu ont en fait été tirés quelques heures auparavant, alors que le calendrier indiquait encore le 23 février. Il s'agissait d'une cyber-arme appelée "Foxblade", lancée contre des ordinateurs en Ukraine. Les pirates informatiques du gouvernement russe ont mené de multiples opérations de cyberespionnage sur les pays alliés de l'Ukraine, a indiqué Microsoft dans un rapport.
Peu après l’attaque de l’Ukraine par la Russie, Microsoft a dénoncé ce qu'elle a appelé « l'invasion tragique, illégale et injustifiée de l'Ukraine » par la Russie et promet de continuer à protéger le pays contre les cyberattaques et les campagnes de désinformation parrainées par l'État. « Tous ceux d'entre nous qui travaillent chez Microsoft suivent de près l'invasion tragique, illégale et injustifiée de l'Ukraine. Cette guerre est devenue à la fois cinétique et numérique, avec des images horribles provenant de toute l'Ukraine ainsi que des cyberattaques moins visibles sur les réseaux informatiques et des campagnes de désinformation sur Internet », avait déclaré Brad Smith, Président et Vice-président chez Microsoft dans un billet de blog publié le 28 février.
« Il est important de noter que nous sommes une entreprise et non un gouvernement ou un pays. Dans des moments comme celui-ci, il est particulièrement important pour nous de travailler en consultation avec les gouvernements et, dans ce cas, nos efforts ont impliqué une coordination constante et étroite avec le gouvernement ukrainien, ainsi qu'avec l'Union européenne, les nations européennes, le gouvernement américain, l'OTAN et les Nations unies.»
Microsoft révèle que, « depuis le début de la guerre, le ciblage russe [des alliés de l'Ukraine] a été couronné de succès dans 29 % des cas avec des données volées dans au moins un quart des intrusions réseau réussies ». « Alors qu'une coalition de pays s'est réunie pour défendre l'Ukraine, les agences de renseignement russes ont intensifié les activités de pénétration de réseau et d'espionnage ciblant les gouvernements alliés en dehors de l'Ukraine », a-t-il poursuivi.
Près des deux tiers des cibles de cyberespionnage concernaient des membres de l'OTAN. Les États-Unis et la Pologne principal canal de l'aide militaire apportée à l'Ukraine étaient les principales cibles. Au cours des deux derniers mois, le Danemark, la Norvège, la Finlande, la Suède et la Turquie ont vu leurs cibles s'intensifier.
Une exception frappante est l'Estonie, où Microsoft a déclaré n'avoir détecté aucune cyber-intrusion russe depuis que la Russie a envahi l'Ukraine le 24 février. L'entreprise attribue ce résultat à l'adoption par l'Estonie de l'informatique en cloud, où il est plus facile de détecter les intrus. « D'importantes faiblesses défensives collectives subsistent » chez certains autres gouvernements européens, a indiqué Microsoft, sans les identifier.
Selon le rapport de 28 pages, la moitié des 128 organisations visées sont des agences gouvernementales et 12 % sont des agences non gouvernementales, généralement des groupes de réflexion ou des groupes humanitaires. Parmi les autres cibles figurent des entreprises de télécommunications, d'énergie et de défense.
Microsoft a déclaré que les cyberdéfenses de l'Ukraine « se sont avérées globalement plus solides » que les capacités de la Russie lors de « vagues de cyberattaques destructrices contre 48 agences et entreprises ukrainiennes distinctes ». Les pirates militaires de Moscou ont pris soin de ne pas libérer des vers destructeurs de données qui pourraient se propager en dehors de l'Ukraine, comme l'a fait le virus NotPetya en 2017, note le rapport.
« Au cours du mois dernier, alors que l'armée russe a entrepris de concentrer ses attaques dans la région de Donbas, le nombre d'attaques destructrices a diminué », selon le rapport intitulé « Defending Ukraine : Early Lessons from the Cyber War ». L'entreprise de Redmond, dans l'État de Washington, dispose d'une vision unique dans ce domaine grâce à l'omniprésence de ses logiciels et de ses équipes de détection des menaces.
Selon Microsoft, l'Ukraine a également montré l'exemple en matière de sauvegarde des données. Une semaine avant l'invasion russe, l'Ukraine est passée du stockage local de ses données sur des serveurs dans des bâtiments gouvernementaux, ce qui les rendait vulnérables aux attaques aériennes à la dispersion de ces données dans le cloud, hébergées dans des centres de données en Europe.
Le rapport a également évalué la désinformation et la propagande russes visant à « saper l'unité de l'Occident et à détourner les critiques des crimes de guerre de l'armée russe » et à courtiser les populations des pays non alignés. En utilisant des outils d'intelligence artificielle, Microsoft a estimé que « les opérations de cyberinfluence russes ont réussi à augmenter la diffusion de la propagande russe après le début de la guerre de 216 % en Ukraine et de 82 % aux États-Unis ».
Microsoft se dit très préoccupé par les ordinateurs des gouvernements qui fonctionnent sur site plutôt que dans le cloud. Cela reflète l'état actuel et mondial du cyberespionnage offensif et de la cyberprotection défensive. Comme l'a démontré l'incident de SolarWinds il y a 18 mois, les services de renseignement russes disposent de capacités extrêmement sophistiquées pour implanter du code et fonctionner comme une menace persistante avancée (APT) capable d'obtenir et d'exfiltrer en permanence des informations sensibles d'un réseau. Des progrès substantiels ont été réalisés depuis lors en matière de protection défensive, mais la mise en œuvre de ces progrès reste plus inégale dans les gouvernements européens qu'aux États-Unis. Par conséquent, d'importantes faiblesses défensives collectives subsistent.
Selon Microsoft, les agences russes mènent des opérations de cyberinfluence mondiale pour soutenir leurs efforts de guerre. Celles-ci combinent des tactiques développées par le KGB depuis plusieurs décennies avec les nouvelles technologies numériques et l'internet pour donner aux opérations d'influence étrangères une portée géographique plus large, un volume plus élevé, un ciblage plus précis, ainsi qu'une plus grande rapidité et agilité.
« À mesure que la guerre en Ukraine progresse, les agences russes concentrent leurs opérations de cyberinfluence sur quatre publics distincts, révèle Microsoft. Ils ciblent la population russe dans le but de maintenir le soutien à l'effort de guerre. Ils ciblent la population ukrainienne dans le but de saper la confiance dans la volonté et la capacité du pays à résister aux attaques russes. Ils ciblent les populations américaines et européennes dans le but de saper l'unité occidentale et de détourner les critiques des crimes de guerre de l'armée russe. Et ils commencent à cibler les populations des pays non alignés, peut-être en partie pour conserver leur soutien aux Nations Unies et dans d'autres instances. »
Les opérations de cyberinfluence russes s'appuient sur des tactiques développées pour d'autres cyberactivités et y sont liées. Comme les équipes APT qui travaillent au sein des services de renseignement russes, les équipes de manipulateurs persistants avancés (APM) associées aux agences gouvernementales russes agissent par le biais des médias sociaux et des plateformes numériques. Elles prépositionnent de faux récits d'une manière similaire au prépositionnement de logiciels malveillants et d'autres codes logiciels.
Elles lancent ensuite des "reportages" simultanés et à grande échelle sur ces récits à partir de sites Web gérés et influencés par le gouvernement et amplifient leurs récits grâce à des outils technologiques conçus pour exploiter les services de médias sociaux. Parmi les exemples récents, citons les récits concernant les laboratoires biologiques en Ukraine et les multiples efforts déployés pour dissimuler les attaques militaires contre des cibles civiles ukrainiennes.
Dans le cadre d'une nouvelle initiative de Microsoft, elle utilise l'IA, de nouveaux outils d'analyse, des ensembles de données plus vastes et une équipe croissante d'experts pour suivre et prévoir cette cybermenace. Grâce à ces nouvelles capacités, Microsoft estime que les opérations de cyberinfluence russes ont réussi à augmenter la diffusion de la propagande russe après le début de la guerre de 216 % en Ukraine et de 82 % aux États-Unis.
Selon Microsoft, la guerre en Ukraine fournit non seulement des leçons mais aussi un appel à l'action pour des mesures efficaces qui seront vitales pour la protection de l'avenir de la démocratie. Le géant du logiciel a ajouté qu'il soutiendrait les efforts humanitaires des Ukrainiens qui tentent de repousser l'invasion de l'armée russe et des centaines de milliers de personnes qui fuient l'Ukraine vers des pays voisins comme la Pologne, la Roumanie et la Moldavie. Microsoft s'efforcera de protéger ses propres employés en Ukraine, en Russie et en Europe de l'Est, ainsi que ceux qui, ailleurs, sont d'origine ukrainienne ou russe, nous dit-on.
« L'une de nos principales responsabilités mondiales en tant qu'entreprise est d'aider à défendre les gouvernements et les pays contre les cyberattaques », a écrit Brad Smith dans le billet de blog décrivant les efforts de l'entreprise. « Ce rôle a rarement été aussi important qu'au cours de la semaine dernière en Ukraine, où le gouvernement ukrainien et de nombreuses autres organisations et personnes sont nos clients. ».
Source : Microsoft
Et vous ?
:fleche: Selon vous, pourquoi la situation est elle ainsi aujourd'hui ?
:fleche: Quel serait l'intérêt de Microsoft dans la communication de l'information ?
:fleche: Ce rapport de Microsoft est-il pertinent ?
Voir aussi :
:fleche: Microsoft : L'invasion de l'Ukraine par la Russie est « illégale et injustifiée », l'entreprise dit soutenir les efforts humanitaires des Ukrainiens
:fleche: Microsoft identifie et atténue de nouveaux malware ciblant l'Ukraine « en 3 heures », une opération qui aurait duré des semaines voire des mois il y a quelques années, selon le VP de la sécurité