Sécurité IT : Microsoft veut monter un front anti-botnets

Microsoft projette de mettre à la disposition de la communauté de la sécurité IT un flux d’information en temps réel portant sur les menaces IT.

Et en particulier la documentation récupérée lors des offensives de l’éditeur contre les réseaux d’ordinateurs zombies (botnets).

C’est la cellule Microsoft Digital Crimes Unit, en pointe de la lutte contre la cyber-criminalité dans le monde, qui a fait cette annonce  lors de la conférence internationale sur ce thème organisée la semaine dernière à  l’Université de Fordham (Etat de New York) en collaboration avec le FBI.

Selon TechWeek Europe UK, Microsoft compte partager toutes ces données avec « les gouvernements du monde, les forces de l’ordre, les ‘Computer Emergency Response Teams’ [CERT, équipes d’intervention en cas d’urgence informatique] et les entreprises du secteur privé. »

Ils y accèderont à travers des interfaces de programmation informatique (API) fournies gracieusement par la firme de Redmond.

Ce qui va gonfler considérablement le nombre de partenaires en sécurité IT de Microsoft alors que son écosystème est déjà dense.

Ce système automatique sera plus efficace que le partage « manuelle » des informations portant sur le démantèlement des botnets comme Rustock, Waldec et et plus récemment Kelihos.

Les informations diffusées feront l’objet d’un premier traitement par Microsoft en vue de faciliter les usages des données et leur compréhension pour les petites structures.

Les CERT régionaux ne recevront que les données liées à leur champ d’action géographique.

Ce nouvel outil pour faciliter le partage des informations relative aux menaces IT serait en phase de bêta interne, selon T J Campana, en qualité de senior programme manager pour Microsoft Digital Crimes Unit.

Néanmoins, il devrait être lancé « prochainement ».

Logo : © Gunnar Assmy – Fotolia.com