Passer au contenu principal

Cybersécurité

19 février 2025

 

 

À l'intérieur de Recorded Future : ambiance startup, rock classique et l'avenir de la cybersécurité

   

La salle de presse de Mastercard a visité le siège de cette société de renseignement sur les menaces au moment même où les deux équipes combinent leurs forces cybernétiques.

Christopher Ahlberg, cofondateur de Recorded Future, au travail au siège de la société à Somerville (Massachusetts). Mastercard a récemment acquis la société de renseignement sur les menaces dans le cadre de ses efforts visant à sécuriser le monde numérique contre les cybermenaces en constante évolution.  (Photo : Ben Fox Rubin) 

Ben Fox Rubin

Vice-président

Communications mondiales,

Mastercard

Christopher Ahlberg courait sur un tapis roulant dans le sous-sol de sa maison en 2007 lorsqu’il a soudainement eu un moment d’eurêka.

Il avait étudié de très grands ensembles de données pendant la majeure partie de sa vie, mais il s’est ensuite rendu compte que le « filon de tous les ensembles de données » le regardait fixement pendant une grande partie de ce temps.

« L’idée m’a frappé : et si, au lieu de penser à un ensemble de données comme une feuille de calcul Excel ou une base de données Oracle, qu’en est-il d’Internet lui-même en tant qu’ensemble de données ? », a-t-il déclaré.

Cette idée est devenue la force motrice de Recorded Future, une société de renseignement sur les menaces qu’Ahlberg a cofondée et dirigée en tant que PDG. Mastercard a acquis la société en décembre et elle continuera à fonctionner en tant qu’entité distincte. Le travail de cybersécurité de l’entreprise du Massachusetts, qui consiste à fouiller méticuleusement dans divers coins d’Internet, est devenu de plus en plus important au cours de la dernière décennie, car les attaques sont désormais plus mondiales, plus fréquentes et plus sophistiquées.

Pour les entreprises privées, les dommages potentiels d’une cyberattaque sont « presque inachevés », a déclaré Colin Mahony, président de Recorded Future, car les criminels peuvent aujourd’hui voler de l’argent via des attaques de ransomware, nuire à la réputation d’une organisation par des campagnes de désinformation et espionner les installations en piratant des caméras connectées à Internet. « Même dans une nation qui n’est pas en guerre physique », a ajouté Mahony, « ils vous diraient toujours qu’ils sont en guerre. Ils sont dans une cyberguerre tous les jours.

Mais si la protection des espaces numériques est beaucoup plus difficile qu’auparavant, les outils des bons gars deviennent également beaucoup plus avancés. Recorded Future est l’un des endroits où ces outils sont créés et perfectionnés. J’ai récemment visité le siège de Recorded Future, installé dans un bâtiment simple et peint en rouge dans une rue calme de Somerville, une petite ville à l’extérieur de Boston. Sur sa façade se trouve un panneau pour une laverie automatique – un ancien locataire – donnant à l’endroit l’air d’une cachette de super-héros.

Travailler sous le radar : Le siège social de Recorded Future porte encore les traces des locataires précédents, à l’intérieur comme à l’extérieur. (Photo : Ben Fox Rubin)

J’étais là pour voir de mes propres yeux comment les employés de cette entreprise passent au peigne fin Internet à la recherche d’indices et utilisent ces informations pour rendre le monde numérique plus sûr. À l’avenir, le nouveau partenariat avec Mastercard, qui fournissait déjà des services de cybersécurité et de prévention de la fraude, crée l’occasion de renforcer la veille sur les menaces pour les institutions financières, les gouvernements et les entreprises du monde entier.

« Le croisement entre la criminalité financière, la fraude et la cybersécurité est de plus en plus important pour tout le monde », a déclaré Johan Gerber, responsable des solutions de sécurité chez Mastercard, à une foule d’employés de Mastercard après l’annonce de l’acquisition. « Quel que soit le PDG à qui vous vous adressez, la cybersécurité sera l’un des trois principaux domaines qui les préoccupent. »

 

« Qui êtes-vous ? »

Pour les non-initiés, se promener dans les bureaux de Recorded Future peut être désorientant, probablement parce que la société a pris le contrôle de différentes sections du bâtiment au fil des ans, ce qui a fait de l’espace un peu un casse-tête à résoudre. Le motif est celui d’une start-up industrielle, avec un garde-manger gratuit, des autocollants de la mascotte de l’entreprise, un jeu de palets et une bibliothèque de prix technologiques sur fond de sols en béton coulé et de murs en briques nues. Pendant que j’étais là-bas, des succès rock classiques – Bon Jovi, The Who, Jackson Browne – jouaient souvent dans l’enclos des releveurs abritant les équipes de stratégie, de vente et de marketing.

Il y a une pièce qui n’a aucun sens dans cette configuration – un ancien studio d’enregistrement créé par un ancien locataire qui ressemble au salon de quelqu’un, avec des murs aux accents de bois, une table basse, des lampadaires et un canapé en cuir beige avec des coussins. Selon la tradition de l’entreprise, la chanson « Stacy’s Mom » a été enregistrée à cet endroit même.

Please accept functional cookies to watch this video.

poster

Je me suis arrêté dans l'une des salles de conférence pour rencontrer Amanda McKeon, de l'équipe chargée de la réussite des clients, afin d'obtenir une démonstration de la plateforme de renseignement sur les menaces de Recorded Future, que M. Ahlberg compare souvent à un terminal de négociation Bloomberg pour le renseignement cybernétique. Cette plateforme est utilisée par des experts en cybersécurité du monde entier pour contrecarrer les groupes cybercriminels les plus sophistiqués et les plus connus.

Soit dit en passant, la Threat Intelligence est un type de cybersécurité et c’est exactement ce à quoi elle ressemble : identifier des éléments d’information, allant des sources en ligne accessibles au public aux données plus difficiles à atteindre et souvent utilisées par les acteurs de la cybermenace. Ces informations sont ensuite analysées et utilisées pour devancer une menace potentielle ou lutter contre une nouvelle menace qui se propage déjà. Il peut s’agir de quelque chose de spécifique, comme la découverte d’un nom de domaine ou d’une signature de logiciel malveillant suspect, ou de quelque chose de stratégique, comme la compréhension de ce que les acteurs de la menace prévoient de faire au cours de l’année prochaine.

Bien qu’il ait toujours été nécessaire de rechercher et de planifier les menaces potentielles, Recorded Future a été le pionnier du concept de renseignement sur les menaces en transposant ce besoin dans l’ère numérique et en créant une plate-forme capable de fournir ces informations rapidement et à l’échelle mondiale.

« Nous constatons que les attaques sont de plus en plus nombreuses. Les acteurs de la menace ne se reposent pas », a récemment déclaré Christopher Wilke, responsable des opérations de cybersécurité chez Merck KGaA, Darmstadt, Allemagne, un client de Recorded Future. « Il est très important que nous comprenions les tactiques, les techniques et les procédures des auteurs de menace, car grâce à ces informations, nous serons en mesure de savoir exactement ce que ces acteurs de la menace ciblent. Vous devez connaître votre ennemi.

Explicatif

Renseignements sur les menaces 101

La cybercriminalité est aussi vieille qu’Internet, le boom du commerce électronique post-pandémique a accéléré son développement et l’accessibilité croissante des outils d’IA a facilité l’automatisation des attaques de masse. Heureusement, une branche relativement nouvelle de la cybersécurité, appelée renseignement sur les menaces, évolue pour contrer les dangers émergents avant qu’ils ne causent des dommages. Voici ce que vous devez savoir à ce sujet.

En savoir plus

Sur un grand écran dans la salle de conférence, McKeon m’a montré le tableau de bord Recorded Future, qui comprenait une multitude d’alertes, de statistiques et de titres. Elle a cliqué sur un panneau latéral montrant les différents services de l’entreprise, y compris la Brand Intelligence, qui surveille si un nouveau site Web se fait passer pour une entreprise en utilisant son nom ou son logo, et la Vulnerability Intelligence, qui examine les fournisseurs de technologie d’un client à la recherche d’exploits potentiels. Elle a ensuite cliqué sur Geopolitical Intelligence et a fait défiler un tableau de bord rempli de points, chacun signifiant une menace potentielle, une alerte ou un rapport sur le futur enregistré. Elle a choisi une alerte spécifique, notant comment les employés d’une ambassade à Londres auraient reçu une notification ce jour-là concernant une manifestation publique sans rapport prévue dans leur quartier.

De cette façon, un client de Recorded Future peut avoir des tâteurs postés partout pour garder un œil sur ce qui se passe à la fois dans le monde réel et en ligne, le tout en temps réel.

« C’est de là qu’est venu le nom Recorded Future », m’a dit Jamie Zajac, qui dirige l’équipe produit de l’entreprise. « Enregistrez le passé – vous pouvez prédire l’avenir. »

 

« Courir dans un rêve »

Cet après-midi-là, j’ai eu la chance de m’asseoir avec Ahlberg dans la salle « Stacy’s Mom ». Au cours de l’heure que nous avons passée ensemble, il a parlé rapidement, passant d’un sujet à l’autre comme l’analyse des mégadonnées, la géopolitique et les risques potentiels de cybersécurité, comme le piratage de l’implant cérébral de quelqu’un. À un moment donné, alors que j’essayais de suivre tout en prenant des notes, j’ai supplié : « Attendez », et il s’est moqué en plaisantant : « Attendez ? Je ne tiens pas », puis il attendit patiemment jusqu’à ce qu’il puisse se lancer dans une autre explosion rapide d’idées.

Je lui ai demandé s’il était un as des mathématiques en grandissant. "Non, je ne suis pas si intelligent. Je ne suis pas très intelligent du tout. Je peux être rapide", a-t-il répondu. « Donc, je compense le fait de ne pas être très intelligent en étant très rapide. »

Ahlberg, 56 ans, était rasé de près avec des cheveux gris coupés court, et il portait un pull sombre sur une chemise à col et des mocassins brillants. Il est né en Suède, où son père était capitaine de marine et sa mère enseignante. Son doctorat en informatique portait sur la visualisation de grands ensembles de données. Immédiatement après avoir obtenu son diplôme en 1997, il a déménagé aux États-Unis et a utilisé ces recherches pour cofonder sa première start-up, Spotfire, dont le logiciel d’analyse de données massives a été utilisé pour la découverte de médicaments pharmaceutiques, l’analyse financière et la gestion de la chaîne d’approvisionnement. Elle a été rachetée par Tibco, une société de logiciels d’entreprise, pour 195 millions de dollars en mai 2007.

Le même mois, peu de temps après l’acquisition, il m’a raconté comment il avait eu ce moment d’eurêka sur son tapis roulant. Le moteur analytique qu’il souhaitait développer devait ingérer une énorme quantité d’informations, puis les interroger et les organiser rapidement, ce qui permettrait à l’utilisateur de comprendre les modèles et de découvrir des éléments d’intelligence sur l’ensemble du Web. Un tel outil serait « extrêmement puissant », pensa-t-il, alors il se lança dans sa construction sans encore savoir exactement comment il serait utilisé par les clients.

Les employés des bureaux de Recorded Future scrutent le monde numérique pour protéger les clients de l’entreprise, notamment ceux des services financiers, des télécommunications et de nombreux gouvernements nationaux et locaux. (Photo : Ben Fox Rubin)

Quelques années plus tard, après avoir déposé des brevets et développé la plateforme, Recorded Future a décidé d’utiliser cet outil pour la cybersécurité. En 2010, le financement est venu de Google et de la branche d’investissement de la CIA.

Les premiers clients de Recorded Future étaient des fonctionnaires, mais l'entreprise s'est ensuite développée, au moment même où l'internet devenait à la fois une source d'information extrêmement précieuse et un nouveau champ de bataille pour les criminels et les escrocs.

Aujourd’hui, les clients de Recorded Future sont dans les secteurs des services financiers, des télécommunications, de la technologie, des médias, de l’industrie, des soins de santé et de nombreux gouvernements nationaux et locaux.

 

« Vivre d’une prière »

J’ai demandé à Ahlberg ce qu’il voyait comme l’avenir des cybermenaces et du renseignement.

« J’aime dire qu’au cours des 25 ou 35 dernières années, le monde a lentement migré vers Internet, et donc Internet est devenu un reflet du monde de manières assez incroyables », a-t-il déclaré. « Et j’ai fait remarquer qu’au cours des 25 prochaines années, les choses se retourneront et que le monde deviendra le reflet d’Internet. Et ce n’est pas une chose si confortable à penser.

À mesure que les mondes numérique et physique fusionnent, il sera encore plus important de déterminer ce qui est vrai et ce qui est faux. Cela signifie que le travail de Recorded Future deviendra encore plus critique.

D'une certaine manière, cette perspective est liée à la relation de Recorded Future avec Mastercard et à son évolution sur plusieurs années. Par exemple, l'année dernière, les entreprises ont commencé à travailler ensemble pour utiliser des techniques d'IA générative afin d'accélérer la détection des cartes compromises trouvées sur des sites web illégaux.

L’utilisation ciblée de renseignements sur les menaces comme celle-ci peut protéger le réseau de Mastercard et ses clients bancaires de nouvelles façons. « Vous devriez être en mesure de construire quelque chose d’assez incroyable », a déclaré Ahlberg à propos de l’établissement de nouvelles connexions entre le travail de renseignement sur les menaces de Recorded Future et la plate-forme de paiement de Mastercard. « Donc, essayer de faire correspondre ces deux mondes ensemble était, pour moi, quelque chose qui pouvait être très, très bien. »

Dans un article de recherche publié l’année dernière, Nilson Report a fait écho à certains de ces sentiments, affirmant que Recorded Future bénéficierait des capacités de paiement et de l’empreinte mondiale de Mastercard. Dans le même temps, Recorded Future deviendra un autre élément important de l’histoire croissante de la cybersécurité de Mastercard, a déclaré le chercheur, notant les acquisitions précédentes pour renforcer ses outils d’analyse de données, de protection contre les menaces et d’identité.

« La fraude sophistiquée menée par des réseaux criminels organisés assistés par l’IA générative est en hausse », a écrit Nilson, ce qui stimule la demande pour le type de travail que Recorded Future effectue tous les jours.

Une fois l’acquisition finalisée, la volonté d’Ahlberg de résoudre des problèmes complexes que d’autres lui disent impossibles est toujours palpable.

« J’adore ce genre de choses. Vous avez des gars... dont la mission est de rester secret et, ce faisant, de voler de l’argent et des secrets – tout leur monde vit en restant hors de vue. Pouvoir les atteindre, a-t-il dit en haussant les sourcils, c’est assez séduisant.

Q&R

Comment Recorded Future détecte-t-il et suit-il les cybermenaces ? Son responsable de la science des données explique.

« Il s’agit essentiellement d’une course : à quelle vitesse ces informations seront-elles utilisées par les acteurs de la menace par rapport à la rapidité avec laquelle ils peuvent les découvrir et y remédier », explique Matt Kodama.

                    

En savoir plus