Microsoft franchit une nouvelle étape dans le Programme de Sécurité Européen et vise à renforcer la cybersécurité dans toute l’Europe en misant sur l’IA.
Microsoft étend son engagement envers la cybersécurité européenne avec un nouveau programme de sécurité axé sur la collaboration avec les gouvernements, le partage d’informations sur les menaces basées sur l’IA et la perturbation des réseaux cybercriminels. L’initiative a été annoncée aujourd’hui à Berlin par Brad Smith, Vice-président et Président de Microsoft. Il y a cinq semaines, Smith évoquait encore à Bruxelles les cinq promesses de Microsoft à l’Europe.
Soutien gratuit aux gouvernements
Le nouveau programme est proposé gratuitement aux gouvernements des 27 États membres de l’UE, aux pays candidats, à l’Association européenne de libre-échange, au Royaume-Uni, à Monaco et au Vatican. L’utilisation de l’intelligence artificielle pour détecter et partager plus rapidement les cybermenaces est au cœur du programme. Microsoft vise à mieux équiper les gouvernements pour se défendre contre les pirates étatiques de Russie, de Chine, d’Iran et de Corée du Nord, entre autres, grâce à des informations en temps réel, des analyses basées sur l’IA et des briefings ciblés.
lire aussi
Microsoft promet davantage de données, de sécurité et de contrôle pour l’Europe
Le programme renforce également la collaboration avec la police et les experts en cybersécurité, notamment via un projet pilote avec Europol. Des chercheurs de Microsoft seront détachés au Centre européen de lutte contre la cybercriminalité (EC3) à La Haye. En outre, l’entreprise lance des initiatives supplémentaires pour les organisations de la société civile, telles qu’un partenariat prolongé avec le CyberPeace Institute.
Protection de l’infrastructure d’IA
Microsoft vise à neutraliser plus rapidement les cybercriminels en automatisant les procédures juridiques et les systèmes de notification. Récemment, le malware Lumma, un infostealer qui a infecté 400 000 systèmes dans le monde, a été démantelé. Plus de 2 300 domaines ont été mis hors ligne. En avril, le programme SAD a également été lancé pour détecter automatiquement les domaines illégaux et les signaler plus rapidement aux sociétés d’hébergement.
L’émergence de l’IA modifie également le comportement des acteurs malveillants. Selon Microsoft, les pirates utilisent l’IA pour, entre autres, l’ingénierie sociale, l’analyse des vulnérabilités et l’automatisation des attaques. Par conséquent, l’entreprise développe des mesures de sécurité supplémentaires autour de ses propres modèles d’IA et lance, en collaboration avec des institutions britanniques, des recherches sur la sécurité de l’IA dans les infrastructures critiques. Enfin, Microsoft se concentre sur la protection des logiciels open source via le GitHub Secure Open Source Fund. Cela vise à limiter le risque d’attaques en chaîne, notamment en renforçant la sécurité des composants fréquemment utilisés dans les infrastructures gouvernementales et commerciales.