Lecture Zen Résumer l'article L'importance des partenariats public-privé se confirme dans la lutte contre la cybercriminalité, illustrée par l'opération Endgame ayant saisi 27 millions d'identifiants volés. Le Digital Crimes Unit de Microsoft utilise sa position privilégiée pour cartographier les opérations cybercriminelles, collaborant étroitement avec Europol et des entités internationales. Steven Masada insiste sur une approche axée sur la perturbation des activités criminelles plutôt que leur destruction, tout en renforçant la sécurité des produits Microsoft.

L'importance des partenariats public-privé se confirme dans la lutte contre la cybercriminalité, illustrée par l'opération Endgame ayant saisi 27 millions d'identifiants volés. Le Digital Crimes Unit de Microsoft utilise sa position privilégiée pour cartographier les opérations cybercriminelles, collaborant étroitement avec Europol et des entités internationales. Steven Masada insiste sur une approche axée sur la perturbation des activités criminelles plutôt que leur destruction, tout en renforçant la sécurité des produits Microsoft.

Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Les opérations de démantèlement d’infrastructures cybercriminelles reposent bien souvent sur un réseau de partenariats entre des géants de l’informatique et les autorités du monde entier. Steven Masada, à la tête de la Digital Crimes Unit, nous détaille les rouages de ces coopérations public-privé. Début mars 2026, Numerama visitait les locaux de la Digital Crimes Unit (DCU) de Microsoft, un bâtiment rarement accessible où filmer ou prendre des photos est largement restreint.

Lors de cette visite, un détail a attiré notre attention : trois box d’appel, équipés de lignes téléphoniques reliées directement à des autorités gouvernementales. De quoi nous interroger sur le rôle de ces lieux, et plus largement sur le fonctionnement de ces partenariats entre géants informatique et forces de sécurité. À l’image du nouveau coup de filet mené dans le cadre de l’opération Endgame fin juin 2026, les coopérations public-privé s’imposent régulièrement dans l’actualité de la lutte contre la cybercriminalité, où chaque acteur joue un rôle clairement défini.

Pour y voir plus clair, nous nous sommes entretenus avec Steven Masada, à la tête du Digital Crimes Unit depuis plus de deux ans. Lui-même incarne ce lien entre secteurs privé et public : avant Microsoft, il a été plusieurs années au Department of Justice des États-Unis. Trois lignes directes vers les autorités Sur les box aperçus lors de notre visite, Steven Masada se veut clair : ils existent depuis un certain temps déjà, et servent avant tout à la collaboration en temps réel.

« Nous mettons actuellement des espaces de bureau à disposition du FBI, du Secret Service américain et de Homeland Security Investigations », précise-t-il. Par le passé, d’autres agences ont également été directement joignables sur place, notamment la police fédérale australienne, qui disposait d’un agent de liaison direct il y a quelques années. Locaux de la DCU à Redmond dans l’État de Washington // Source : Numerama Mais Steven Masada tient à relativiser : « Ces bureaux ne représentent qu’un des modes de collaboration.

Une grande partie de leur intérêt repose simplement sur la proximité : quand nous devons échanger, nous pouvons nous réunir immédiatement dans une salle, plutôt que d’organiser un appel Zoom ou Teams. » Plus largement, le Digital Crimes Unit (DCU) entretient des relations régulières avec le Royaume-Uni, où ses équipes se rendent ponctuellement pour travailler sur place. À l’échelle européenne, l’unité collabore étroitement avec le Centre européen de lutte contre la cybercriminalité d’Europol (EC3), à l’origine d’un programme dédié aux partenariats public-privé. Quatre fois par an, le DCU y envoie un analyste ou un enquêteur au siège d’Europol, à La Haye, afin de participer en temps réel à des enquêtes prioritaires.

Une vision privilégiée sur l’écosystème criminel Si ces partenariats s’inscrivent dans la durée et se renforcent, c’est aussi parce que chaque acteur apporte des atouts spécifiques dans la lutte contre la cybercriminalité. Du côté de Microsoft, cet avantage réside notamment dans sa position d’observateur privilégié : « Microsoft dispose d’une visibilité massive grâce à la diversité de ses produits et services : nous parlons de plus de 100 trillions de signaux analysés chaque jour », explique Steven Masada. « Nous avons une vision étendue des infrastructures et de leur fonctionnement.

Nous sommes capables de cartographier ces opérations, là où les forces de l’ordre ont, elles, davantage de visibilité du côté des victimes qui signalent les faits. » En retour, cette visibilité sur les victimes permet aussi à Microsoft de s’appuyer sur les autorités pour intervenir sur un terrain qui lui échappe : « Nous n’arrêtons personne. Nous ne pouvons ni extrader ni inculper qui que ce soit. Ce que nous pouvons faire, en revanche, c’est mobiliser nos leviers juridiques et notre position pour analyser les menaces. (…) Nous sommes une équipe juridique.

Nous agissons via des partenariats, des mécanismes légaux et des actions en justice. Je veux être clair : nous ne pratiquons pas le “hack back” ni ce type de pratiques que certains États peuvent employer. Nous opérons strictement dans un cadre légal pour perturber les menaces. » Cette mise au clair vaut également dans l’autre sens.

Steven Masada insiste sur la séparation stricte entre les entités, y compris lorsque des partenaires publics sont physiquement présents à Redmond : « Ils n’ont pas accès à nos systèmes ni à nos données. Ils évoluent dans un espace sécurisé, sans accès à nos bureaux du Digital Crimes Unit. Leur présence est avant tout physique, afin de faciliter les échanges en salle de réunion et la collaboration sur certains dossiers. » Le seuil qui déclenche un partenariat Mais à quel moment une enquête interne bascule-t-elle vers un partenariat avec les autorités ?

Et selon quels critères décider d’impliquer les forces de l’ordre ? Selon Steven Masada, le choix ne dépend pas tant de la nature de la menace que de son ampleur et de la capacité du partenariat à perturber efficacement une campagne cybercriminelle, qu’il s’agisse d’un service illicite (comme un kit de phishing), d’une famille de malware ou d’un acteur étatique. En juin 2026, l’opération Endgame a permis de démanteler plus de 300 serveurs et capturer 27 millions d’identifiants volés en s’attaquant aux malwares SocGholish, Amadey et StealC. // Source : Europol/Microsoft Problème inhérent à cette traque ?

La capacité des cybercriminels à se reconstituer rapidement, donnant parfois le sentiment d’une lutte sans fin. Une réalité que relativise Steven Masada, en précisant les objectifs du Digital Crimes Unit : « Notre but n’est pas de détruire, c’est de perturber et de dégrader leur capacité à opérer, d’augmenter la friction dans l’écosystème cybercriminel, d’augmenter leurs coûts et, fondamentalement, de les ralentir. Parce que chaque heure qu’ils passent à reconstruire, à sécuriser de nouvelles adresses IP ou à trouver de nouveaux proxys pour contourner nos défenses, c’est une heure et un dollar qu’ils ne consacrent pas à attaquer le public. » Il insiste également sur la nature des actions engagées : « Quand on dépose des actions en justice, les gens pensent avocats, argent.

Notre but n’est pas de récupérer de l’argent. Nous ne demandons même pas de dédommagement financier dans nos poursuites, et nous ne suivons aucune métrique là-dessus. Notre objectif est simplement de trouver des moyens techniques et juridiques innovants pour protéger les clients ».

Une stratégie au-delà des démantèlements Pour le Digital Crimes Unit, les saisies d’infrastructures et les poursuites judiciaires ne constituent qu’une partie du dispositif. Elles s’accompagnent d’un travail de fond sur le renforcement de la sécurité des produits de Microsoft, ainsi que sur la neutralisation d’infrastructures malveillantes ayant pu opérer via ses services, qu’il s’agisse de comptes e-mail compromis ou de tenants Azure détournés, par exemple. Dans ce contexte, Microsoft considère ces coopérations comme un levier majeur et entend s’inscrire encore davantage dans des logiques de partenariats public-privé, plutôt que de réorienter sa stratégie.

La raison tient, selon Steven Masada, à la nature même de la menace : « Les cybercriminels figurent parmi les adopteurs les plus précoces et les plus innovants — on le constate notamment avec l’intelligence artificielle. Cela signifie que nous devons, nous aussi, évoluer en tant qu’organisation et en tant que professionnels de la cybersécurité. Aucun acteur, qu’il soit public ou privé, ne peut à lui seul perturber durablement ces menaces.

La cybercriminalité est par essence mondiale : notre réponse doit donc l’être aussi, et elle passe par des partenariats. » Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer ! Crédit photo de la une : montage Numerama Signaler une erreur dans le texte Cybercrime Europol FBI Microsoft Numerama Plus Tech Ne plus voir cette pub Ne plus voir cette pub