Google vient de dévoiler son intention de recruter des hackers pour constituer une nouvelle équipe de chercheurs baptisée « Project Zero ». Les nouvelles recrues auront pour mission de détecter les failles de sécurité présentes sur internet dans le but d’empêcher les cyber-attaques. L’objectif principal de ce programme sera d’identifier les failles zero-day et de diffuser l’information largement en cas de menace. Le but est d’éviter que trop de temps ne s’écoule entre la découverte d’une menace et sa divulgation au public concerné, comme cela a été le cas dans certaines entreprises victimes d’attaques récentes. Parmi les attributions relatives à la sécurité sur internet, l’équipe sera également chargée d’effectuer des recherches sur la manière dont les attaques auront été portées et la façon d’y remédier.
Jean-Pierre Carlin, Directeur Europe du Sud chez LogRhythm, «En tant qu’entreprise à la pointe de l’innovation, Google est certainement bien placé pour explorer le web et identifier de potentielles vulnérabilités, cette initiative mérite donc d’être saluée. Trop d’entreprises ne partagent pas les informations relatives aux attaques, ce qui est à la fois inutile et dangereux. En détectant et en révélant l’existence des failles et, j’imagine, de tout un ensemble d’autres sources de vulnérabilités, Google sauvera probablement de nombreuses organisations d’attaques catastrophiques.
Bien sûr, Google va s’attacher à recruter la meilleure équipe possible mais, la nature des failles zero-day et la façon dont le monde est aujourd’hui connecté, signifie – de manière inévitable – que certaines menaces passeront entre les mailles du filet. Alors que la plupart d’entre nous n’utilisent que Google pour leurs recherches quotidiennes, ne compter que sur l’équipe « Project Zero » pour la protection de son réseau serait une erreur.
Toutes les entreprises doivent surveiller leur propre système informatique pour être en mesure de détecter une activité anormale – par exemple si les fichiers sont déplacés de façon inhabituelle ou bien si des utilisateurs se connectent alors qu’ils ne le devraient pas. Comprendre ce qu’est un événement « normal » est la clé pour permettre l’identification d’un comportement suspect – et qui peut être mieux placé que l’entreprise elle-même pour faire la différence entre une activité habituelle et anormale ? La surveillance continue du réseau alliée à l’intelligence collaborative représentent l’idéal de la cyber-sécurité et nous pouvons espérer que l’équipe « Project Zero » de Google nous en rapprochera. Nous sommes tous en train de construire le même puzzle et le fait de travailler ensemble devrait nous aider à trouver la pièce maîtresse qui manque aujourd’hui. »