Tech&Co
Replay Direct tv DirectTV
Cybersécurité

"Tempête de sangria", "tsunami de caramel": les noms ridicules donnés par Microsoft aux hackers

Le
Microsoft a complètement changé les noms donnés aux groupes de pirates informatiques qu'elle surveille. Mais certains de ces nouveaux noms sont pour le moins étranges.

Quand on pense à des groupes cybercriminels d’envergure mondiale, on imagine des noms qui inspirent le danger ou la discrétion. Sans doute moins souvent des noms comme "Tsunami caramel", "Tempête moutarde" ou "Typhon de mûres".

Ce sont pourtant les noms choisis par Microsoft. L’entreprise, qui traque des dizaines de groupes cybercriminels à travers le monde, a annoncé revoir complètement les noms qu’elle leur donnait jusque-là, dans un communiqué du 20 avril.

Le groupe LAPSUS$, qui avait fait fuiter des images de GTA VI à l’automne 2022 et que Microsoft désignait par l’appellation DEV-0537, est par exemple devenu "Tempête de fraises". Le groupe Sandworm, que Microsoft associe à la Russie et qui serait impliqué dans de nombreuses attaques contre l'Ukraine et sur l'équipe de campagne d'En Marche! en 2017, devient "Blizzard de coquillages".

Des noms plus évocateurs

L’objectif: rendre les noms des groupes plus évocateurs. Historiquement, Microsoft désignait les principales menaces qu’elle suivait par des noms d’éléments chimiques issus du tableau périodique.

Mais à moins de tous les connaître par cœur, il pouvait être difficile de se rappeler qui se cachait derrière Barium (un groupe lié à la Chine) – à ne pas confondre avec Bohrium (un groupe lié à l’Iran) ni avec Bromine (un groupe lié à la Russie).

Avec cette nouvelle taxonomie, chaque groupe se voit attribuer un nom qui suit un schéma bien précis: un adjectif évoquant une couleur, puis un nom de phénomène météo associé à un pays ou un objectif spécifique. Par exemple, les groupes que Microsoft relie à l’Iran comprendront toujours le mot "sandstorm" (“tempête de sable”), ceux liés à la Russie le mot "blizzard", et les groupes qui vendent leurs logiciels ou leurs services au plus offrant le mot "tsunami".

Chaque groupe de pirates informatiques est désigné par un phénomène météo, en fonction de son objectif ou du pays qui le soutient selon Microsoft.
Chaque groupe de pirates informatiques est désigné par un phénomène météo, en fonction de son objectif ou du pays qui le soutient selon Microsoft. © Microsoft

Mais le choix de la couleur peut donner des associations surprenantes, en particulier pour désigner des groupes criminels agissant à l’échelle planétaire.

"Ces noms sont juste idiots", déplore Rob Lee, fondateur de l'entreprise de cybersécurité Dragos auprès de Wired.

Il rappelle que les conclusions des entreprises de cybersécurité peuvent changer avec le temps, et que bouleverser les appellations des groupes de hackers n'aide pas. "Imaginez la scène, 'On vous avait dit que c'était 'Moutarde sale' et maintenant c'est 'Tempête tourbillonnante'. Vous vous dites: 'Qu'est-ce que c'est que ce bordel?'"

"Ça ne va pas nous aider à être pris au sérieux en tant que profession", regrette le responsable.

Et ce changement ne résoudra pas tous les problèmes liés aux noms, car chaque entreprise de cyber-surveillance appelle les groupes qu'elle étudie de la manière qu'elle veut. Le groupe "Blizzard fantôme", anciennement appelé "Bromine" par Microsoft, est aussi appelé par d'autres entreprises "Ours énergique", ou même... "Yeti accroupi".

Luc Chagnon

A la Une

Françoise Hardy est morte à l'âge de 80 ans