Alison Ali, Waymon Ho et Emiel Haeghebaert sont arrivés dans le monde de la cybersécurité par des voies très différentes. Le groupe d'analystes qui suit Storm-0539 a une expérience qui couvre les relations internationales, l'application de la loi fédérale, la sécurité et le gouvernement.
Waymon Ho s'est d'abord orienté vers un diplôme en informatique avec une spécialisation en génie logiciel, mais il est tombé sur un stage au sein du Federal Bureau of Investigation (FBI). C'est ce qui l'a amené à s'orienter vers une carrière dans la cybersécurité.
"Au FBI, j'ai enquêté sur les cybercriminels en tant qu'informaticien et j'ai rejoint Microsoft en 2022 en tant qu'analyste principal de la chasse au sein de l'équipe de la Veille des menaces Microsoft qui se concentre sur la traque des acteurs de la menace", explique M. Waymon. Il est actuellement responsable de la recherche en sécurité au sein de l'équipe GHOST (Global Hunting, Oversight, and Strategic Triage) de Microsoft.
Selon Waymon, Storm-0539 se distingue par sa persévérance et sa connaissance du processus d'émission des cartes-cadeaux. "Ils identifient les employés qui gèrent les portails de cartes-cadeau et qui trouvent des guides internes décrivant la manière de les émettre. Ils émettent des cartes juste en dessous de la limite de sécurité pour s'assurer qu'elles sont autorisés et qu'elles ne sont pas détectées, afin qu'ils puissent revenir et répéter le processus", ajoute-t-il.
Le parcours d'Emiel Haeghebaert couvre à la fois la technologie et les relations internationales. Originaire de Belgique, Emiel s'est installé aux États-Unis en 2018 pour poursuivre des études en sécurité à l'université de Georgetown. Il est actuellement analyste principal de la chasse au MSTIC, où il suit les cybermenaces parrainées par l'État iranien et visant les clients et les consommateurs de Microsoft.
Emiel soutient également les engagements de Microsoft en matière de réponse aux incidents liés aux acteurs de la menace, qu'ils soient motivés par des raisons financières ou parrainés par l'État, en aidant les équipes sur place et les clients avec des analyses d'attribution, des informations sur les acteurs de la menace et des séances d'information sur mesure. Avec une formation en relations internationales et en cybersécurité, Emiel s'épanouit à l'intersection de ces domaines. "Pour travailler dans le domaine du renseignement sur les cybermenaces, il est essentiel de comprendre non seulement les questions techniques liées à la cybersécurité, mais aussi les acteurs de la menace, leurs motivations, leurs priorités et les objectifs stratégiques de leurs commanditaires", explique-t-il. "Ma formation en histoire et en géopolitique m'aide à mieux comprendre les groupes cybercriminels et les acteurs de la menace parrainés par des États”
Alison Ali est arrivée dans le domaine de la sécurité par une voie détournée, avec une formation en linguistique de l'université de Georgetown. Elle a commencé à travailler chez Microsoft en 2022 en tant que chercheuse en sécurité senior, où elle travaille avec des équipes de Microsoft Security pour synthétiser des informations pour les clients sur les cyber-menaces importantes, y compris les acteurs de la menace motivés par des raisons financières. Selon Alison, "les organisations de tous les secteurs d'activité ont souvent affaire à des utilisateurs victimes d'attaques à grande échelle telles que le phishing ou la divulgation de mots de passe - ce qui importe, ce sont les mesures de renforcement de la sécurité qui empêchent une première attaque de se transformer en intrusion majeure."
Suivez la Sécurité Microsoft