Après que Microsoft ait admis avoir été piraté par un groupe russe
En bref: Ce n’est pas seulement l’IA malveillante qui risque de détruire la société. Le PDG de Microsoft, Satya Nadella, prévient qu’il existe un risque que l’ordre mondial s’effondre à cause des pirates informatiques des États-nations. La solution qu’il suggère est une Convention de Genève sur la cybersécurité.
Nadella s’est récemment entretenue avec le journaliste et présentateur de NBC Nightly News Lester Holt sur plusieurs sujets, notamment l’IA, les élections de 2024 et l’aveu récent de Microsoft selon lequel le groupe russe Cozy Bear a accédé à son réseau d’entreprise pendant un mois l’année dernière.
Holt a interrogé Nadella sur les « sonnettes d’alarme » qui se sont déclenchées au siège de Microsoft et à Capitol Hill, étant donné la dépendance du gouvernement à l’égard de l’entreprise, lorsque l’incident de piratage a été découvert.
« Lorsque vous avez un adversaire qui est un État-nation ou un pays qui, vous savez, possède une sorte de force institutionnelle, des organisations qui disposent à la fois de ressources suffisantes et qui attaquent sans relâche, je suis heureux que nous ayons la capacité dont nous disposons. même détecter ce qu’ils font du côté cyber », a déclaré Nadella.
Nadella a déclaré que de tels incidents de piratage informatique ne concernent pas uniquement les entreprises privées qui cherchent comment y remédier. Lorsque les États-nations sont impliqués, cela « élève la question à un niveau de dialogue différent ».
Le patron de Microsoft a appelé les États-Unis, la Russie et la Chine à s’unir pour former une sorte de cyber-Convention de Genève. Sans cela, le lancement de cyberattaques par deux États-nations l’un contre l’autre, notamment contre des cibles civiles, pourrait conduire à un effondrement sans précédent de l’ordre mondial, a prévenu Nadella.
Les Conventions de Genève de 1949 constituent le cœur du droit international humanitaire, qui réglemente la conduite des conflits armés et cherche à en limiter les effets. Ils protègent les personnes qui ne participent pas aux hostilités et celles qui n’y participent plus. Les Conventions de Genève sont signées par 196 États.
Microsoft a évoqué la nécessité d’une Convention de Genève numérique pour protéger le public contre les menaces des États-nations en 2017. La société de Redmond a écrit que le secteur technologique et les groupes de la société civile peuvent ouvrir la voie à un accord juridiquement contraignant qui garantirait un environnement stable et cyberespace sécurisé.
Cozy Bear (alias Midnight Blizzard) a infiltré Microsoft en novembre 2023 via une attaque par pulvérisation de mot de passe pour compromettre un ancien compte de test hors production. Microsoft a déclaré qu’un « très faible » pourcentage de comptes d’entreprise avait été compromis, les membres de l’équipe de direction de l’entreprise, les employés des services de cybersécurité, juridiques et autres étant concernés.
Peu de temps après que Microsoft ait révélé l’attaque, HPE a déclaré qu’il avait également été attaqué par Cozy Bear l’année dernière.