Google vient de dévoiler son intention de recruter des hackers pour constituer une nouvelle équipe de chercheurs baptisée « Project Zero », lié à sa découverte de la faille Heartbleed en avril dernier. Les nouvelles recrues auront pour mission de détecter les failles de sécurité présentes sur Internet dans le but d’empêcher les cyberattaques.
L’objectif principal de ce programme sera d’identifier les failles zero-day et de diffuser largement l’information en cas de menace. Le but est d’éviter que trop de temps ne s’écoule entre la découverte d’une menace et sa divulgation au public concerné, comme cela a été le cas dans certaines entreprises victimes d’attaques récentes. Parmi les attributions relatives à la sécurité sur Internet, l’équipe sera également chargée d’effectuer des recherches sur la manière dont les attaques auront été portées et la façon d’y remédier.
Une base de données des bugs découvert
Dans le blog de Google consacré à la sécurité, Chris Evans, chercheur en indique « La sécurité est une priorité pour Google. Nous avons beaucoup investi dans la sécurité de nos propres solutions, comme un chiffrement SSL fort pour Google Search, Gmail ou encore Drive, tout comme le chiffrement des donées entre nos datacenters. Mais nous voulons aussi rendre Internet plus sûr, et nous investir dans la découverte des bugs comme Heartbleed ». Chaque bug découvert par le géant de Mountain View sera stocké dans une base de données ouverte aux éditeurs de logiciels.
Les entreprises doivent continuer à surveiller leur réseau
Une bonne initiative selon Jean-Pierre Carlin, directeur Europe du Sud chez LogRhythm, spécialiste des solutions de gestion de Logs, d’analyse de Logs et SIEM 2.0, mais qui ne doit pas empêcher les entreprises de continuer à surveiller leur réseau
«En tant qu’entreprise à la pointe de l’innovation, Google est certainement bien placé pour explorer le Web et identifier de potentielles vulnérabilités, cette initiative mérite donc d’être saluée. Trop d’entreprises ne partagent pas les informations relatives aux attaques, ce qui est à la fois inutile et dangereux. En détectant et en révélant l’existence des failles et, j’imagine, de tout un ensemble d’autres sources de vulnérabilités, Google sauvera probablement de nombreuses organisations d’attaques catastrophiques », indique-t-il. Mais pour lui, même si Google recrute la meilleure équipe possible, certaines menaces passeront entre les mailles du filet. Ne compter que sur l’équipe « Project Zero » pour la protection du réseau de l’entreprise « serait une erreur ».
« Toutes les entreprises doivent surveiller leur propre système informatique pour être en mesure de détecter une activité anormale – par exemple si les fichiers sont déplacés de façon inhabituelle ou bien si des utilisateurs se connectent alors qu’ils ne le devraient pas. Comprendre ce qu’est un événement « normal » est la clé pour permettre l’identification d’un comportement suspect – et qui peut être mieux placé que l’entreprise elle-même pour faire la différence entre une activité habituelle et anormale ? »
La surveillance continue du réseau alliée à l’intelligence collaborative représentent « l’idéal de la cyber-sécurité et nous pouvons espérer que l’équipe « Project Zero » de Google nous en rapprochera », conclut-il.
Voir notre article sur Heartbleed