Passer au contenu principal

Cybersécurité

19 février 2025

 

 

A l'intérieur de Recorded Future : Les vibrations des startups, le rock classique et l'avenir de la cybersécurité

   

La salle de presse de Mastercard a visité le siège de cette société de renseignement sur les menaces au moment même où les deux équipes combinent leurs forces cybernétiques.

Christopher Ahlberg, cofondateur de Recorded Future, au travail au siège de la société à Somerville (Massachusetts). Mastercard a récemment acquis la société de renseignement sur les menaces dans le cadre de ses efforts visant à sécuriser le monde numérique contre les cybermenaces en constante évolution.  (Photo : Ben Fox Rubin) 

Ben Fox Rubin

Vice-président,

Communications mondiales,

Carte Mastercard

En 2007, Christopher Ahlberg courait sur un tapis roulant dans le sous-sol de sa maison lorsqu'il a soudain eu un coup de tête.

Il avait étudié des ensembles de données très volumineux pendant la plus grande partie de sa vie, mais il s'est ensuite rendu compte que le "code mère de tous les ensembles de données" le fixait du regard depuis une bonne partie de ce temps.

"L'idée m'est venue qu'au lieu de considérer un ensemble de données comme une feuille de calcul Excel ou une base de données Oracle, on pourrait considérer l'internet lui-même comme l'ensemble de données", a-t-il déclaré.

Cette idée est devenue la force motrice de Recorded Future, une société de renseignement sur les menaces que M. Ahlberg a cofondée et qu'il dirige en tant que PDG. Mastercard a racheté la société en décembre et celle-ci continuera à fonctionner comme une entité distincte. Le travail de cybersécurité de l'entreprise du Massachusetts, qui consiste à fouiller méticuleusement les différents recoins de l'internet, est devenu de plus en plus important au cours de la dernière décennie, car les attaques sont désormais plus globales, plus fréquentes et plus sophistiquées.

Pour les entreprises privées, les dommages potentiels d'une cyberattaque sont "presque illimités", a déclaré Colin Mahony, président de Recorded Future, car les criminels peuvent aujourd'hui voler de l'argent par le biais d'attaques de ransomware, nuire à la réputation d'une organisation par des campagnes de désinformation et espionner des installations en piratant des caméras connectées à l'internet. "Même dans un pays qui n'est pas en guerre physique", a ajouté M. Mahony, "on vous dirait quand même qu'il y a une guerre. Ils se livrent à une cyberguerre tous les jours".

Mais si la protection des espaces numériques est beaucoup plus difficile qu'auparavant, les outils des "gentils" sont également de plus en plus perfectionnés. Recorded Future est l'un des endroits où ces outils sont créés et perfectionnés. J'ai récemment visité le siège de Recorded Future, situé dans un bâtiment simple, peint en rouge, dans une rue tranquille de Somerville, une petite ville à l'extérieur de Boston. Sur sa façade se trouve l'enseigne d'une laverie automatique - un ancien locataire - ce qui donne à l'endroit un air de repaire de super-héros.

Travailler sous le radar : Le siège de Recorded Future porte encore les traces de ses anciens locataires, à l'intérieur comme à l'extérieur. (Photo : Ben Fox Rubin)

J'étais là pour voir de mes propres yeux comment les employés de cette entreprise passent l'internet au peigne fin pour trouver des indices et utiliser ces informations pour rendre le monde numérique plus sûr. Le nouveau partenariat avec Mastercard, qui fournit déjà des services de cybersécurité et de prévention de la fraude, permettra de renforcer la veille sur les menaces pour les institutions financières, les gouvernements et les entreprises du monde entier.

"Le croisement entre la criminalité financière, la fraude et la cybercriminalité est de plus en plus important pour tout le monde", a déclaré Johan Gerber, responsable des solutions de sécurité chez Mastercard, à une foule d'employés de Mastercard après l'annonce de l'acquisition. "Quel que soit le PDG auquel vous vous adressez, la cybernétique sera l'un des trois principaux domaines qui les préoccupent.

 

Qui êtes-vous ?

Pour les non-initiés, se promener dans les bureaux de Recorded Future peut être désorientant, probablement parce que l'entreprise a pris possession de différentes parties du bâtiment au fil des ans, rendant l'espace un peu comme un puzzle à résoudre. Le motif est celui d'une startup industrielle, avec un garde-manger gratuit, des autocollants de la mascotte de l'entreprise, un jeu de palets et une bibliothèque de récompenses technologiques sur fond de sols en béton coulé et de murs en briques nues. Lorsque j'y étais, les tubes de rock classique - Bon Jovi, The Who, Jackson Browne - étaient souvent diffusés dans la salle d'attente des équipes chargées de la stratégie, des ventes et du marketing.

Il y a une pièce qui n'a aucun sens dans cette configuration - un ancien studio d'enregistrement créé par un locataire précédent qui ressemble au salon de quelqu'un, avec des murs aux accents de bois, une table basse, des lampadaires et un canapé en cuir bronzé avec des coussins. Selon la tradition, la chanson "Stacy's Mom" a été enregistrée à cet endroit précis.

Please accept functional cookies to watch this video.

poster

Je me suis arrêté dans l'une des salles de conférence pour rencontrer Amanda McKeon, de l'équipe chargée de la réussite des clients, afin d'obtenir une démonstration de la plateforme de renseignement sur les menaces de Recorded Future, que M. Ahlberg compare souvent à un terminal de négociation Bloomberg pour le renseignement cybernétique. Cette plateforme est utilisée par des experts en cybersécurité du monde entier pour contrecarrer les groupes cybercriminels les plus sophistiqués et les plus connus.

Le renseignement sur les menaces est un aspect de la cybersécurité qui correspond exactement à ce que l'on entend par là : l'identification d'éléments d'information, allant de sources en ligne accessibles au public à des données plus difficiles à atteindre et souvent utilisées par les acteurs de la cybermenace. Ces informations sont ensuite analysées et utilisées pour anticiper une menace potentielle ou lutter contre une nouvelle menace qui se propage déjà. Ces renseignements peuvent être spécifiques, comme la découverte d'un nom de domaine suspect ou d'une signature de logiciel malveillant, ou stratégiques, comme la compréhension de ce que les acteurs de la menace prévoient de faire au cours de l'année à venir.

S'il a toujours été nécessaire de rechercher et de planifier les menaces potentielles, Recorded Future a été le pionnier du concept de renseignement sur les menaces en faisant entrer ce besoin dans l'ère numérique et en créant une plateforme capable de fournir ces informations rapidement et à l'échelle mondiale.

"Nous constatons que les attaques sont de plus en plus graves. Les acteurs de la menace ne se reposent pas", a récemment déclaré Christopher Wilke, responsable des opérations de cybersécurité chez Merck KGaA, Darmstadt, Allemagne, un client de Recorded Future. "Les tactiques, techniques et procédures des acteurs de la menace sont vraiment importantes pour nous, car ces informations nous permettront de savoir exactement ce que ces acteurs ciblent. Il faut connaître son ennemi".

Explicatif

Renseignements sur les menaces 101

La cybercriminalité est aussi vieille que l'internet, le boom du commerce électronique post-pandémique a accéléré son développement et l'accessibilité croissante des outils d'intelligence artificielle a facilité l'automatisation des attaques de masse. Heureusement, une branche relativement nouvelle de la cybersécurité, appelée "renseignement sur les menaces", évolue pour contrer les dangers émergents avant qu'ils ne causent des dommages. Voici ce qu'il faut savoir à ce sujet.

En savoir plus

Sur un grand écran dans la salle de conférence, M. McKeon m'a montré le tableau de bord de Recorded Future, qui comprend une série d'alertes, de statistiques et de titres. Elle a cliqué sur un panneau latéral présentant les différents services de l'entreprise, notamment Brand Intelligence, qui vérifie si un nouveau site web se fait passer pour une entreprise en utilisant son nom ou son logo, et Vulnerability Intelligence, qui examine les fournisseurs de technologie d'un client à la recherche d'exploits potentiels. Elle a ensuite cliqué sur "Geopolitical Intelligence" et a fait défiler un tableau de bord rempli de points, chacun signifiant une menace potentielle, une alerte ou un rapport "Recorded Future". Elle a mis en avant une alerte spécifique, indiquant que les employés d'une ambassade à Londres auraient reçu ce jour-là une notification concernant une manifestation publique sans rapport avec le sujet, prévue dans leur quartier.

De cette manière, un client de Recorded Future peut disposer de capteurs répartis sur l'ensemble du territoire afin de surveiller ce qui se passe dans le monde réel et en ligne, et ce en temps réel.

"C'est de là qu'est venu le nom de Recorded Future", m'a dit Jamie Zajac, qui dirige l'équipe de produits de l'entreprise. "Enregistrez le passé - vous pourrez prédire l'avenir".

 

'Runnin' down a dream' (Un rêve qui se réalise)

Cet après-midi-là, j'ai eu l'occasion de m'asseoir avec Ahlberg dans la salle "Stacy's Mom". Pendant l'heure que nous avons passée ensemble, il a parlé rapidement, passant d'un sujet à l'autre, notamment l'analyse des données massives, la géopolitique et les futurs risques potentiels en matière de cybersécurité, comme le piratage de l'implant cérébral d'une personne. À un moment donné, alors que j'essayais de suivre tout en prenant des notes, j'ai demandé à ce qu'on m'attende, et il s'est moqué de moi en disant : "On m'attend ? Je ne m'accroche pas", puis il a attendu patiemment qu'il puisse se lancer dans une nouvelle salve d'idées.

Je lui ai demandé si, dans son enfance, il était un as des mathématiques. "Non, je ne suis pas aussi intelligent. Je ne suis pas très intelligente. Je peux être rapide", a-t-il répondu. "Je compense donc mon manque d'intelligence par ma rapidité."

Ahlberg, 56 ans, était rasé de près et portait un pull sombre sur une chemise à col et des mocassins brillants. Il est né en Suède, où son père était capitaine de navire et sa mère enseignante. Son doctorat en informatique portait sur la visualisation d'ensembles de données volumineuses. Immédiatement après l'obtention de son diplôme en 1997, il s'est installé aux États-Unis et a utilisé cette recherche pour cofonder sa première entreprise, Spotfire, dont le logiciel d'analyse de données massives a été utilisé pour la découverte de médicaments pharmaceutiques, l'analyse financière et la gestion de la chaîne d'approvisionnement. Elle a été rachetée par Tibco, une société de logiciels d'entreprise, pour 195 millions de dollars en mai 2007.

Le même mois, peu après l'acquisition, il m'a raconté comment il avait eu un déclic sur son tapis de course. Le moteur analytique qu'il souhaitait développer devait ingérer une énorme quantité d'informations, puis les interroger et les organiser rapidement, afin de permettre à l'utilisateur de comprendre les schémas et de découvrir des éléments d'intelligence sur l'ensemble du web. Un tel outil serait "extrêmement puissant", pensait-il, et il s'est donc mis à le construire sans trop savoir comment il serait utilisé par les clients.

Les employés du bureau de Recorded Future scannent le monde numérique pour protéger les clients de l'entreprise, notamment ceux des services financiers, des télécommunications et de nombreuses administrations nationales et locales. (Photo : Ben Fox Rubin)

Quelques années plus tard, après avoir déposé des brevets et développé la plateforme, Recorded Future a décidé d'utiliser cet outil pour la cybersécurité. En 2010, des fonds ont été obtenus auprès de Google et du service d'investissement de la CIA.

Les premiers clients de Recorded Future étaient des fonctionnaires, mais l'entreprise s'est ensuite développée, au moment où l'internet devenait à la fois une source d'information extrêmement précieuse et un nouveau champ de bataille pour les criminels et les escrocs.

Aujourd'hui, les clients de Recorded Future appartiennent aux secteurs des services financiers, des télécommunications, de la technologie, des médias, de la fabrication, des soins de santé et de nombreuses administrations nationales et locales.

 

Livin' on a prayer" (Vivre sur une prière)

J'ai demandé à M. Ahlberg ce qu'il pensait de l'avenir des cybermenaces et du renseignement.

"J'aime à dire qu'au cours des 25 ou 35 dernières années, le monde a lentement migré vers l'internet, qui est devenu un reflet du monde de manière assez incroyable", a-t-il déclaré. "Je pense qu'au cours des 25 prochaines années, la situation va s'inverser et que le monde va devenir le reflet de l'internet. Et ce n'est pas très agréable d'y penser".

À mesure que les mondes numérique et physique fusionnent, il sera de plus en plus important de distinguer le vrai du faux. Cela signifie que le travail de Recorded Future deviendra encore plus critique.

D'une certaine manière, cette perspective est liée à la relation de Recorded Future avec Mastercard et à son évolution sur plusieurs années. Par exemple, l'année dernière, les entreprises ont commencé à travailler ensemble pour utiliser des techniques d'IA générative afin d'accélérer la détection des cartes compromises trouvées sur des sites web illégaux.

L'utilisation ciblée des renseignements sur les menaces peut protéger le réseau de Mastercard et ses clients bancaires d'une nouvelle manière. "Vous devriez être en mesure de construire quelque chose d'assez incroyable", a déclaré M. Ahlberg à propos de l'établissement de nouvelles connexions entre le travail de renseignement sur les menaces de Recorded Future et la plateforme de paiement de Mastercard. "J'ai donc essayé d'associer ces deux mondes et j'ai pensé que cela pouvait être très, très bien.

Dans une étude publiée l'année dernière, le rapport Nilson s'est fait l'écho de certains de ces sentiments, affirmant que Recorded Future devrait bénéficier des capacités de paiement et de l'empreinte mondiale de Mastercard. Par ailleurs, Recorded Future deviendra un autre élément important de l'histoire de Mastercard en matière de cybersécurité, a déclaré le chercheur, notant des acquisitions antérieures pour renforcer ses outils d'analyse de données, de protection contre les menaces et d'identité.

"La fraude sophistiquée menée par des réseaux criminels organisés assistés par l'IA générative est en hausse", écrit Nilson, ce qui stimule la demande pour le type de travail que Recorded Future effectue tous les jours.

Une fois l'acquisition réalisée, la volonté d'Ahlberg de résoudre des problèmes complexes que d'autres lui disent impossibles est toujours palpable.

"J'adore ce genre de choses. Vous avez des types ... dont la mission consiste à rester secrets et, ce faisant, à voler de l'argent et des secrets - toute leur vie consiste à rester à l'abri des regards. Pouvoir les atteindre", dit-il en haussant les sourcils, "c'est assez séduisant".

Q&A

Comment Recorded Future détecte-t-il et suit-il les cybermenaces ? Son responsable de la science des données explique.

"Il s'agit en fait d'une course : à quelle vitesse ces informations seront-elles utilisées par les acteurs de la menace et à quelle vitesse peuvent-ils les découvrir et y remédier ?", explique Matt Kodama (" ).

                    

En savoir plus