Orange Cyberdefense s'engage dans la cartographie de l’écosystème mondial du cybercrime

La lutte contre la cybercriminalité passe désormais par une meilleure compréhension des liens qui unissent les acteurs malveillants, leurs infrastructures et leurs circuits de monétisation. C’est l’ambition de « Cosmos », une nouvelle initiative open source lancée dans le cadre du Cybercrime Atlas du World Economic Forum, à laquelle participe Orange Cyberdefense. L’objectif affiché est de construire une ontologie universelle capable de cartographier l’écosystème cybercriminel mondial. Concrètement, il s’agit de créer un référentiel commun permettant de relier entre eux les groupes criminels, leurs infrastructures techniques, les services utilisés, les places de marché clandestines ou encore les mécanismes financiers exploités pour monétiser les attaques.

Construire un langage commun face à des cybercriminels organisés

Pour les initiateurs du projet, les modèles traditionnels de coopération ne suffisent plus face à une menace devenue transnationale et fortement spécialisée. Les cybercriminels fonctionnent aujourd’hui selon des logiques proches de véritables chaînes de valeur, avec des rôles répartis entre développeurs de malwares, opérateurs de ransomwares, courtiers d’accès initiaux ou spécialistes du blanchiment financier. Dans ce contexte, l’initiative Cosmos veut fournir un cadre partagé entre autorités publiques, chercheurs, entreprises privées et organisations internationales afin d’améliorer le partage d’informations et les capacités d’analyse collective. « Face à des réseaux cybercriminels toujours plus organisés, il est fondamental de partager une compréhension commune de leurs écosystèmes, explique Hugues Foulon, CEO d’Orange Cyberdefense. Avec le Cybercrime Atlas, Orange Cyberdefense met son expertise et sa technologie au service d’une coopération internationale renforcée dans la lutte contre la cybercriminalité. »

Une plateforme de visualisation pour relier les acteurs et les infrastructures

Dans le cadre de cette collaboration, Orange Cyberdefense apporte plusieurs briques technologiques et méthodologiques. L’entreprise contribue notamment par ses capacités de renseignement sur les menaces, ses travaux de recherche open source et le développement d’une plateforme de visualisation interactive. Cette application, dérivée de la technologie Cybercrime Now développée par l’entreprise, permet de représenter l’écosystème cybercriminel sous forme de graphe de connaissances. Les utilisateurs peuvent ainsi explorer les relations entre groupes de menaces, infrastructures techniques, services criminels, intermédiaires ou chaînes de monétisation. L’approche vise à rendre plus visibles les connexions parfois difficiles à identifier entre différentes campagnes ou organisations cybercriminelles. Une manière aussi d’aider les acteurs publics et privés à mieux coordonner leurs actions.

Une approche fondée sur l’open source et la coopération internationale

Orange Cyberdefense précise participer bénévolement au projet, aux côtés d’experts issus du secteur privé et du monde académique. L’initiative repose largement sur l’exploitation de données ouvertes et sur des contributions collaboratives destinées à enrichir progressivement la cartographie. Pour Seán Doyle, cette approche doit permettre d’améliorer les capacités collectives de réponse face aux réseaux criminels. « Les informations générées favorisent une meilleure coopération entre le secteur privé et le secteur public pour lutter contre la cybercriminalité », souligne-t-il. Au-delà de la seule production de renseignement, l’initiative illustre aussi une tendance de fond dans la cybersécurité : la volonté croissante de mutualiser les connaissances et les outils face à des menaces devenues globales, distribuées et particulièrement agiles.