Lignes directes avec le FBI, fantasmes de hack back : comment Microsoft collabore réellement avec les autorités

Les opérations de démantèlement d’infrastructures cybercriminelles reposent bien souvent sur un réseau de partenariats entre des géants de l’informatique et les autorités du monde entier. Steven Masada, à la tête de la Digital Crimes Unit, nous détaille les rouages de ces coopérations public-privé.

Début mars 2026, Numerama visitait les locaux de la Digital Crimes Unit (DCU) de Microsoft, un bâtiment rarement accessible où filmer ou prendre des photos est largement restreint. Lors de cette visite, un détail a attiré notre attention : trois box d’appel, équipés de lignes téléphoniques reliées directement à des autorités gouvernementales.

Ces installations soulèvent des questions sur le rôle de ces lieux et le fonctionnement des partenariats entre géants de l’informatique et forces de sécurité. À l’image du coup de filet mené dans le cadre de l’opération Endgame fin juin 2026, les coopérations public-privé sont régulièrement mises en avant dans la lutte contre la cybercriminalité.

Pour mieux comprendre, nous avons interrogé Steven Masada, qui dirige la Digital Crimes Unit depuis plus de deux ans. Ancien membre du Department of Justice des États-Unis, il incarne le lien entre les secteurs privé et public.

Trois lignes directes vers les autorités

Concernant les box d’appel, Steven Masada explique qu’ils existent depuis un certain temps et servent principalement à la collaboration en temps réel. « Nous mettons actuellement des espaces de bureau à disposition du FBI, du Secret Service américain et de Homeland Security Investigations », précise-t-il. D’autres agences, comme la police fédérale australienne, ont également été présentes par le passé.

Locaux de la DCU à Redmond dans l'État de Washington // Source : Numerama
Locaux de la DCU à Redmond dans l’État de Washington // Source : Numerama

Masada souligne que « ces bureaux ne représentent qu’un des modes de collaboration. Leur intérêt réside principalement dans la proximité, permettant des échanges immédiats ».

Le Digital Crimes Unit entretient également des relations régulières avec le Royaume-Uni et collabore étroitement avec le Centre européen de lutte contre la cybercriminalité d’Europol (EC3). Quatre fois par an, un analyste ou enquêteur du DCU se rend à La Haye pour participer à des enquêtes prioritaires.

Une vision privilégiée sur l’écosystème criminel

Ces partenariats se renforcent grâce aux atouts spécifiques de chaque acteur. Microsoft, par exemple, bénéficie d’une visibilité massive grâce à la diversité de ses produits et services, traitant plus de 100 trillions de signaux analysés chaque jour. « Nous avons une vision étendue des infrastructures et de leur fonctionnement », déclare Masada.

Cette visibilité permet à Microsoft de s’appuyer sur les autorités pour intervenir sur des terrains qu’elle ne peut pas atteindre directement : « Nous n’arrêtons personne. Nous ne pouvons ni extrader ni inculper qui que ce soit. Nous agissons via des partenariats, des mécanismes légaux et des actions en justice ». Masada insiste également sur le fait que Microsoft ne pratique pas le « hack back ».

Il précise que les partenaires publics, bien qu’ils soient présents physiquement à Redmond, n’ont pas accès aux systèmes ou données de Microsoft, leur présence étant principalement destinée à faciliter les échanges.

Le seuil qui déclenche un partenariat

La décision d’impliquer les forces de l’ordre dépend de l’ampleur de la menace et de la capacité à perturber efficacement une campagne cybercriminelle, qu’il s’agisse de phishing, de malware ou d’acteurs étatiques.

En juin 2026, L'opération Endgame a réussi à démanteler plus de 300 serveurs et capturer 27 millions d'identifiants volés en s'attaquant aux malwares SocGholish, Amadey et StealC. // Source : Europol
En juin 2026, l’opération Endgame a permis de démanteler plus de 300 serveurs et capturer 27 millions d’identifiants volés en s’attaquant aux malwares SocGholish, Amadey et StealC. // Source : Europol/Microsoft

Malgré les efforts, la capacité des cybercriminels à se reconstituer rapidement rend la lutte complexe. Steven Masada précise que l’objectif du Digital Crimes Unit est de « perturber et dégrader leur capacité à opérer, d’augmenter la friction dans l’écosystème cybercriminel ».

Pour le DCU, les saisies d’infrastructures et les poursuites judiciaires ne constituent qu’une partie de la stratégie. L’unité travaille également sur le renforcement de la sécurité des produits Microsoft et la neutralisation d’infrastructures malveillantes.

Microsoft considère ces coopérations comme un levier majeur et s’inscrit dans des logiques de partenariats public-privé, en réponse à la nature mondiale de la cybercriminalité.

Source : Numerama

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *