La Russie a lancé des campagnes de cyberespionnage contre les alliés de l'Ukraine et Microsoft,

Une exception frappante est l'Estonie, résultat attribué à l'adoption par l'Estonie du cloud computing

Microsoft : L'invasion de l'Ukraine par la Russie est « illégale et injustifiée »,
l'entreprise dit soutenir les efforts humanitaires des Ukrainiens

Microsoft dénonce ce qu'elle appelle « l'invasion tragique, illégale et injustifiée de l'Ukraine » par la Russie et promet de continuer à protéger le pays contre les cyberattaques et les campagnes de désinformation parrainées par l'État. « Tous ceux d'entre nous qui travaillent chez Microsoft suivent de près l'invasion tragique, illégale et injustifiée de l'Ukraine. Cette guerre est devenue à la fois cinétique et numérique, avec des images horribles provenant de toute l'Ukraine ainsi que des cyberattaques moins visibles sur les réseaux informatiques et des campagnes de désinformation sur Internet », déclare Brad Smith, Président et Vice-président chez Microsoft dans un billet de blog publié le 28 février.

« Il est important de noter que nous sommes une entreprise et non un gouvernement ou un pays. Dans des moments comme celui-ci, il est particulièrement important pour nous de travailler en consultation avec les gouvernements et, dans ce cas, nos efforts ont impliqué une coordination constante et étroite avec le gouvernement ukrainien, ainsi qu'avec l'Union européenne, les nations européennes, le gouvernement américain, l'OTAN et les Nations unies .»


Le géant du logiciel a ajouté qu'il soutiendrait les efforts humanitaires des Ukrainiens qui tentent de repousser l'invasion de l'armée russe et des centaines de milliers de personnes qui fuient l'Ukraine vers des pays voisins comme la Pologne, la Roumanie et la Moldavie. Microsoft s'efforcera de protéger ses propres employés en Ukraine, en Russie et en Europe de l'Est, ainsi que ceux qui, ailleurs, sont d'origine ukrainienne ou russe, nous dit-on.

« L'une de nos principales responsabilités mondiales en tant qu'entreprise est d'aider à défendre les gouvernements et les pays contre les cyberattaques », a écrit Brad Smith dans le billet de blog décrivant les efforts de l'entreprise. « Ce rôle a rarement été aussi important qu'au cours de la semaine dernière en Ukraine, où le gouvernement ukrainien et de nombreuses autres organisations et personnes sont nos clients. ».

Microsoft fait partie des organisations qui prennent des mesures pour qu'il soit politiquement difficile pour Moscou de poursuivre son occupation de son voisin beaucoup plus petit, et pour les citoyens russes de mener une vie normale, dans l'espoir que ces actions fassent pression sur le président Vladimir Poutine et son régime pour qu'ils mettent fin à cette guerre non provoquée.

Parmi les entreprises qui ont pris des mesures, citons Google, sa branche YouTube, Facebook et Twitter, qui empêchent les médias d'État russes de diffuser des publicités sur leurs sites, arrêtent toute publicité en Russie et en Ukraine ou mettent à pied les chaînes gérées par les médias d'État russes. En outre, Google a temporairement désactivé les outils de localisation sur Google Maps qui fournissaient des informations en direct pouvant être utilisées pour suivre les unités militaires et les civils en Ukraine, ce qui pourrait aider les officiers militaires russes à diriger leurs unités.

Meta, la société mère de Facebook, prévoit de limiter l'accès de RT et Sputnik, les médias d'État contrôlés par la Russie, dans toute l'Union européenne. Netflix a déclaré qu'il n'ajouterait pas les chaînes de télévision russes à son service dans le pays, défiant ainsi une réglementation qui l'oblige à diffuser ces chaînes, qui incluent à nouveau les médias contrôlés par l'État.

Le PDG de SpaceX, Elon Musk, a demandé à son entreprise d'utiliser son service de haut débit par satellite Starlink et ses appareils pour faciliter les communications des militaires et des citoyens ukrainiens au cas où les troupes russes interrompraient le service internet.

Plus récemment, Intel et AMD ont suspendu leurs ventes de processeurs à la Russie, tandis que TSMC et GlobalFoundries soutiennent également les sanctions contre le pays. Ces mesures interviennent après que l'administration Biden a restreint les ventes de semi-conducteurs et d'autres types de technologies à la Russie. De même, HP Inc a suspendu ses expéditions d'équipements vers la Russie.

En outre, le fournisseur de cybersécurité Bitdefender collabore avec la Direction nationale de la cybersécurité de Roumanie pour fournir une expertise en cybersécurité, des technologies telles que des produits antivirus, des conseils techniques et des renseignements sur les menaces à toute entreprise, tout gouvernement ou tout citoyen privé en Ukraine, ainsi qu'un an de technologies de cybersécurité gratuites à toute entreprise ou agence publique de l'OTAN ou de l'UE cherchant à renforcer son dispositif de sécurité.

« Nous sommes profondément attristés par l'acte de guerre brutal et non provoqué contre le peuple libre d'Ukraine et nous nous engageons à faire ce que nous pouvons pour le soutenir ainsi que nos alliés de l'OTAN », a déclaré Florin Talpes, cofondateur et PDG de Bitdefender, dans un communiqué en conserve. « En tant que Roumains fiers et entreprise de citoyens du monde, nous nous tenons aux côtés de nos voisins du Nord qui se battent courageusement pour leur avenir. »


Pour sa part, Brad Smith de Microsoft a déclaré que quelques heures avant que la Russie ne lance des missiles ou ne déplace des chars le 24 février, le Threat Intelligence Center de la société a détecté des « cyberattaques offensives et destructrices » contre l'infrastructure technologique de l'Ukraine, dont certaines au moins impliquaient un logiciel malveillant Windows que les chercheurs de Microsoft ont baptisé FoxBlade. Microsoft a alerté le gouvernement ukrainien et proposé des conseils techniques pour empêcher le malware de mettre les systèmes hors service. Microsoft Defender a été mis à jour pour intercepter FoxBlade, qui est décrit comme étant capable d'utiliser un « PC infecté pour des attaques par déni de service distribué (DDoS) à votre insu ».

Plus récemment, l'entreprise a fourni des renseignements sur les menaces et suggéré aux responsables ukrainiens des moyens de défendre le pays contre les attaques visant les institutions militaires, les agences gouvernementales et les fabricants du pays. Ce travail se poursuit. Microsoft a présenté un bref résumé de ses activités sur l'invasion de l'Ukraine par la Russie. Il s'agit de quatre domaines : la protection de l'Ukraine contre les cyberattaques, la protection contre les campagnes de désinformation parrainées par l'État, le soutien à l'aide humanitaire et la protection de ses employés.

Protection contre les cyberattaques

Selon Microsoft, l'une de ses principales responsabilités mondiales en tant qu'entreprise est d'aider à défendre les gouvernements et les pays contre les cyberattaques. Ce rôle a rarement été aussi important qu'au cours de la semaine dernière en Ukraine, où le gouvernement ukrainien et de nombreuses autres organisations et personnes sont clients Microsoft.nPlusieurs heures avant le lancement des missiles ou le mouvement des chars le 24 février, le centre de renseignement sur les menaces de Microsoft (MSTIC) a détecté une nouvelle série de cyberattaques offensives et destructrices dirigées contre l'infrastructure numérique de l'Ukraine.

Microsoft a immédiatement informé le gouvernement ukrainien de la situation, notamment de son identification de l'utilisation d'un nouveau logiciel malveillant (qu’ils ont appelé FoxBlade), et l’entreprise a fourni des conseils techniques sur les mesures à prendre pour empêcher le succès du logiciel malveillant. (Dans les trois heures suivant cette découverte, des signatures permettant de détecter ce nouvel exploit avaient été rédigées et ajoutées au service Microsoft anti-malware Defender, contribuant ainsi à la défense contre cette nouvelle menace).

Ces derniers jours, Microsoft a fourni des renseignements sur les menaces et des suggestions défensives aux responsables ukrainiens concernant les attaques contre toute une série de cibles, notamment les institutions et les fabricants militaires ukrainiens et plusieurs autres organismes gouvernementaux ukrainiens. Ce travail serait encore en cours.

Ces cyberattaques récentes et en cours ont été précisément ciblées, et Microsoft n’a pas vu l'utilisation de la technologie des logiciels malveillants qui s'est répandue dans l'économie de l'Ukraine et au-delà de ses frontières lors de l'attaque NotPetya de 2017. Mais, l’entreprise dit être particulièrement préoccupée par les récentes cyberattaques contre des cibles numériques civiles ukrainiennes, notamment le secteur financier, le secteur agricole, les services d'intervention d'urgence, les efforts d'aide humanitaire et les organisations et entreprises du secteur énergétique.

« Ces attaques contre des cibles civiles soulèvent de graves préoccupations au regard de la Convention de Genève, et nous avons partagé des informations avec le gouvernement ukrainien sur chacune d'entre elles. Nous avons également informé le gouvernement ukrainien des récents efforts cybernétiques visant à voler un large éventail de données, notamment des informations personnelles identifiables (PII) liées à la santé, aux assurances et aux transports, ainsi que d'autres ensembles de données gouvernementales », déclare Microsoft.

Microsoft continue également à partager les informations appropriées avec les responsables de l'OTAN en Europe et les responsables américains à Washington. Tout cela s'inscrit dans le prolongement du travail accompli ces dernières semaines et ces derniers mois pour faire face à l'escalade de la cyberactivité contre des cibles ukrainiennes, notamment à de nouvelles formes de logiciels malveillants.

Protection contre la désinformation parrainée par l'État

« En tant qu'entreprise, nous nous concentrons également sur la protection contre les campagnes de désinformation parrainées par des États, qui sont depuis longtemps monnaie courante en temps de guerre », indique Microsoft. Ces derniers jours, le monde a assisté à une guerre cinétique accompagnée d'une bataille bien orchestrée dans l'écosystème de l'information, dont les munitions sont la désinformation, qui sape la vérité et sème la discorde et la méfiance. Cette situation exige des efforts décisifs de la part de l'ensemble du secteur technologique, à la fois individuellement par les entreprises et en partenariat avec d'autres, ainsi que des gouvernements, des universités et de la société civile.

Microsoft dit agir rapidement pour prendre de nouvelles mesures visant à réduire l'exposition à la propagande d'État russe et à garantir que les propres plateformes de Microsoft ne financent pas ces opérations par inadvertance. Conformément à la récente décision de l'UE, la plateforme Microsoft Start (y compris MSN.com) n'affichera aucun contenu RT et Sputnik parrainé par l'État. Microsoft a annoncé la suppression des applications d'actualités RT de son store d'applications Windows.

« Nous déréglons davantage les résultats de recherche de ces sites sur Bing afin qu'il ne renvoie les liens RT et Sputnik que lorsqu'un utilisateur a clairement l'intention de naviguer vers ces pages et nous interdisons...