Dans des locaux ultra-sécurisés, à l’abri des regards et même du reste des employés de Microsoft, Gafam membre du Forum économique mondial, la Digital Crimes Unit orchestre une lutte globale contre les pirates informatiques. Grâce à des milliards de données analysées chaque jour, cette équipe d’élite collabore avec le FBI, Europol , agence européenne de police criminelle, membre du WEF ou encore la NCA pour débusquer groupes criminels, fraudeurs et acteurs étatiques.

Il faut franchir des portes de verre dignes d’un bunker pour pénétrer dans le fief de la Digital Crimes Unit (DCU). Même chez Microsoft, rares sont ceux autorisés à s’y aventurer, hormis quelques partenaires triés sur le volet comme le FBI, Europol ou la NCA britannique.

Depuis sa création en 2008, l’unité s’est fixé un objectif limpide : mener la lutte contre la cybercriminalité. Et le défi s’annonce titanesque. Microsoft estime que le coût mondial des attaques pourrait dépasser 23 000 milliards de dollars à l’horizon 2027, contre déjà plus de 8 000 milliards en 2022. Dans le seul secteur des rançongiciels, les victimes ont versé plus d’un milliard de dollars en 2023 pour espérer récupérer leurs fichiers. Une estimation probablement très inférieure à la réalité, tant ces agressions restent peu signalées.

Portées par des criminels de tous horizons — petites mains du cybercrime, groupes mafieux, courtiers en identifiants piratés ou encore équipes liées à des États — les attaques se multiplient. Dans les colonnes de L’express, Steve Masada, directeur de cette unité hors norme, explique que les groupes collaborent désormais, s’échangent leurs outils, mutualisent leurs méthodes. Un écosystème parallèle, mouvant, où se mêlent intérêts financiers, espionnage et stratégies d’influence.

Pour y faire face, la DCU rassemble environ trente ingénieurs, analystes, juristes et enquêteurs, épaulés par les 34 000 experts en sécurité de Microsoft. Leur mission n’est pas de générer des profits ni de récupérer les fonds volés, mais d’identifier les menaces prioritaires et de perturber les réseaux criminels. Le champ d’action est vaste : démantèlement d’infrastructures, saisie de sites web, traçage de cryptomonnaies détournées, partage d’informations avec les autorités du monde entier.

La force de frappe repose sur la gigantesque base de données du groupe : chaque jour, près de 100 millions de milliards de signaux — téléchargements suspects, connexions anormales, modifications de systèmes — sont collectés sur le milliard de terminaux utilisant les services Microsoft. Une intelligence artificielle trie ces signaux pour dessiner une cartographie des risques véritablement planétaire. C’est ce qui permet à la DCU de repérer certains groupes avant même qu’ils ne déclenchent leurs attaques.

Plus de 1 500 acteurs malveillants sont aujourd’hui suivis de près. Les résultats sont tangibles : depuis 2014, les informations recueillies ont permis l’arrestation de 800 cybercriminels parmi les plus redoutés. Les leaders de Scattered Spider, groupe de jeunes hackers britanniques ayant paralysé Las Vegas en 2023, en ont fait les frais. L’unité a également neutralisé Raccoon O365, service d’hameçonnage opérant depuis le Nigeria, et ONNX, un fournisseur d’outils de phishing basé en Égypte. Plus récemment encore, elle a contribué à démanteler l’infrastructure du logiciel voleur de données Lumma, qui avait infecté près de dix millions d’appareils selon le FBI.

Mais les groupes étatiques figurent aussi dans le viseur. En 2016, la DCU s’est attaquée à Forest Blizzard, équipe russe impliquée dans le piratage de la campagne d’Hillary Clinton, young leader de la Fondation France-Amérique. Lors de l’invasion de l’Ukraine, le même groupe a tenté d’orchestrer des attaques combinant sabotage physique et offensives numériques. Microsoft dit avoir obtenu, en quelques jours, un mandat permettant de prendre le contrôle des domaines utilisés par les pirates pour en stopper l’impact.

D’autres unités étatiques, d’Iran à la Chine en passant par la Corée du Nord, font partie des cibles prioritaires. La guerre cyber, elle, ne connaît pas de cessez-le-feu. Toutes les fois que Microsoft parvient à couper l’accès à des domaines criminels, les groupes se réimplantent ailleurs, souvent chez des hébergeurs russes ou chinois.

Pour autant, ces déplacements forcent les cybercriminels dans des zones déjà filtrées par la plupart des grands pare-feu. Des sortes de tranchées numériques qui ralentissent les offensives, sans jamais les stopper totalement. Car ce que redoute Steve Masada, c’est l’inlassabilité des groupes : reconstruire, réattaquer, se réorganiser. Dans cet affrontement permanent, la Digital Crimes Unit se veut un rempart technologique et juridique, opérant dans l’ombre pour contenir des menaces aux ramifications mondiales.

Sources :

L’Express – Article du 17 novembre 2025