- Les experts en cybersécurité recommandent de repenser la manière de nommer les attaquants
- Des noms comme Salt Typhoon ou Fuzzy Bear seraient trompeurs, selon eux
- Microsoft et CrowdStrike ont décidé d’harmoniser leur manière de nommer ces groupes
Un article coécrit par deux anciens responsables des agences de cybersécurité du Royaume-Uni et des États-Unis, Jen Easterly (CISA) et Ciaran Martin (NCSC), appelle à une révision des conventions de nommage des groupes malveillants, estimant que les appellations actuelles sont « trompeuses ».
« Ces noms ne sont pas seulement confus, ils induisent en erreur. Ils masquent les responsabilités, mystifient le public et ont souvent pour effet de glamouriser des adversaires dangereux », alerte l’article publié sur Just Security.
« C’est pourquoi il est encourageant de voir que deux acteurs majeurs de la cybersécurité, Microsoft et CrowdStrike, ont décidé d’unir leurs efforts pour harmoniser la manière dont les groupes de menaces sont désignés et catégorisés. »
Cette dernière phrase fait référence à une collaboration stratégique entre Microsoft et CrowdStrike visant à aligner leurs taxonomies des groupes de menaces, avec l’objectif de renforcer la fiabilité de l’identification, de faciliter les corrélations entre les rapports et d’« accélérer les capacités de réaction face aux cybermenaces actives ».
Un système jugé absurde
Selon Easterly et Martin, si cette initiative constitue une avancée, elle ne suffira pas à « réformer en profondeur » les conventions actuelles.
« Le vrai problème réside dans l’absence d’une taxonomie publique, partagée, neutre et indépendante des fournisseurs, permettant une harmonisation et une interopérabilité à l’échelle mondiale », précisent-ils.
« En attendant, les noms utilisés font davantage penser à des personnages de bande dessinée qu’à ce qu’ils sont réellement : des hackers étatiques et des cybercriminels qui s’en prennent aux hôpitaux, paralysent des gouvernements et prennent des entreprises en otage. »
Les deux spécialistes estiment que des noms tels que Scattered Spider ou Volt Typhoon contribuent à créer une identité de marque pour ces groupes, leur offrant une visibilité quasi-marketing et masquant la gravité des menaces auprès du public.
L’article invite la communauté à cesser de nommer ces groupes de manière à « mystifier, enjoliver ou édulcorer leurs activités criminelles », allant jusqu’à qualifier cette pratique de « manière objectivement absurde d’informer le public » au sujet de réseaux criminels organisés.
Des groupes comme Scattered Spider ont causé de véritables dégâts, perturbant la vie publique de manière mesurable, comme lors de l’attaque présumée par ransomware contre des distributeurs britanniques – et leur nom devrait refléter le niveau de danger qu’ils représentent.
« Ces acteurs ne méritent pas des noms astucieux », souligne l’article. « Les appeler des ‘minables’ serait déjà plus juste. Et si le but est de marquer les esprits avec une touche de créativité, pourquoi ne pas envisager des appellations comme Scrawny Nuisance, Weak Weasel, Feeble Ferret ou Doofus Dingo ? »
Vous aimerez aussi
