Vu d’Israël. Google possède une unité d’élite censée rendre le Web plus sûr.
Google lutte contre le piratage informatique au travers d’une initiative baptisée « Project Zero ». Le géant de l’Internet s’est entouré de stars du hacking pour traquer les failles informatiques. Selon des informations IsraelValley, de nombreux israéliens ont été contactés pour la mise en place de ce projet.
Selon Usine Digitale : « Agé de 24 ans, il réussit à casser la protection informatique de l’iPhone, puis celle de la Playstation 3. L’Américain George Hotze, alias GeoHot, va collaborer avec Google au sein d’une nouvelle unité d’élite censée rendre le Web plus sûr.
C’est une des stars du hacking que le géant de l’Internet américain a recruté pour travailler sur une nouveauté, baptisée « Project Zero ». George Holtze sera épaulé par le Neo-zélandais Ben Hawkes, un grand dénicheur de bugs dans des logiciels célèbres comme Adobe Flash ou Microsoft Office, ou encore du britannique Ian Beer détecteur de failles des produits Apple.
Cette brochette de vedettes de la sécurité informatique aura un but précis : trouver les failles « 0-day » avant que des pirates informatiques les exploitent. Il s’agit de bugs informatiques non décelés qui font le bonheur des cybercriminels. Car rien n’empêche les pirates informatiques de tirer profit de ces vulnérabilités. Au marché noir, une faille « 0-day » peut valoir jusqu’à 200 000 dollars, rapporte le site Hackernews.
De quoi décourager l’internaute lambda d’utiliser Internet ? C’est ce qu’appréhende Google. « On doit pouvoir utiliser le Web sans craindre à tout instant qu’un criminel ou qu’un organisme étatique exploite une telle vulnérabilité pour s’introduire dans les ordinateurs, voler des secrets ou surveiller les communications », affirme Chris Evans, le responsable de la sécurité informatique chez Google dans un billet de blog présentant la mission de l’équipe de « Project Zero« . Sa tirade pour un Net plus sûr met, par ailleurs, les cybercriminels et la NSA dans le même sac.
Son équipe de cyber-choc ne se contentera pas de traquer ces failles bien spécifiques. Ces experts informeront les sociétés concernées de l’existence du problème puis publieront en ligne un catalogue public de toutes leurs trouvailles. Ce souci de transparence doit permettre de mettre la pression sur les éditeurs de logiciel accusés, à l’occasion, de tarder à prendre les mesures pour corriger des failles de sécurité.
Google ne se donne pas tant de mal par pur altruisme. Comme le souligne le quotidien britannique « The Guardian », tout son modèle économique est basée sur la confiance que les internautes peuvent avoir dans ce qui est mis en ligne. S’ils ne cliquent plus sur les publicités ou craignent le virus à chaque coin de la Toile, tous les services Google en pâtiront.