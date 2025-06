CrowdStrike et Microsoft unissent leurs forces pour harmoniser l’attribution des cybermenaces

juin 2025 par LA REDACTION DE GS MAG

CrowdStrike et Microsoft annoncent une collaboration visant à clarifier et coordonner l’identification des cybermenaces à travers l’écosystème des fournisseurs de cybersécurité. En cartographiant les alias utilisés pour désigner les acteurs malveillants et en alignant leur attribution entre plateformes, cette initiative réduit la confusion générée par les systèmes d’appellation disparates et permet aux équipes de sécurité de répondre plus rapidement et plus efficacement aux menaces les plus sophistiquées d’aujourd’hui et de demain.

L’industrie de la cybersécurité a développé plusieurs systèmes de classification des acteurs malveillants, chacun s’appuyant sur des points de vue, des sources de renseignements et des méthodologies analytiques propres. Ces taxonomies fournissent un contexte précieux pour comprendre les menaces ciblant les organisations : qui sont les adversaires, pourquoi agissent-ils, et comment. Mais à mesure que le paysage des menaces évolue, la complexité de l’attribution entre fournisseurs devient de plus en plus difficile. Grâce à cette collaboration renforcée, CrowdStrike et Microsoft ont développé un système de cartographie commun – une véritable « pierre de Rosette » pour le renseignement sur les menaces – qui relie les identifiants des adversaires entre écosystèmes, sans imposer une norme unique de dénomination.

En réduisant l’ambiguïté liée à l’identification des adversaires, cette cartographie permet aux défenseurs de prendre des décisions plus rapides, plus éclairées, de corréler les renseignements issus de plusieurs sources et de mieux perturber les activités malveillantes avant qu’elles ne causent des dommages. En facilitant l’équivalence entre des noms tels que COZY BEAR et Midnight Blizzard, elle favorise une réponse unifiée et coordonnée à travers les différentes taxonomies.

La collaboration débutera par un travail d’analyse conjointe visant à harmoniser les noms d’adversaires entre les équipes de recherche sur les menaces de Microsoft et de CrowdStrike. À ce jour, plus de 80 identifiants d’adversaires ont été alignés, validant par exemple que Volt Typhoon (Microsoft) et VANGUARD PANDA (CrowdStrike) correspondent à un même acteur étatique chinois, et que Secret Blizzard (Microsoft) et VENOMOUS BEAR (CrowdStrike) désignent un même groupe lié à la Russie.

Cette initiative démontre l’impact concret d’une attribution partagée. CrowdStrike et Microsoft poursuivront cet effort, et invitent d’autres partenaires à rejoindre cette démarche collaborative pour maintenir une base commune des acteurs malveillants au service de toute la communauté de la cybersécurité.

Cette collaboration s’appuie sur l’expertise reconnue des deux entreprises en matière de renseignement sur les menaces, et illustre une ambition commune : servir d’abord la mission, avant le marché, en améliorant concrètement la capacité de réponse des défenseurs.