Via son programme Project Zero, Google se dit champion de la cybersécurité car le groupe d’experts du géant américain, Threat Analysis Group, déjoue chaque jour des attaques informatiques mondiales, notamment russes, nord-coréennes et chinoises.
La vantardise américaine n’a pas empêché une information de sortir sur le blog de Project Zero, où il est décrit la manière dont Google a stoppé une opération de piratage qui avait pour but de détecter la vulnérabilité d’un site internet afin d’envoyer des virus au moment opportun.
Pour aller encore plus loin, l’équipe de Google précise les méthodes et techniques utilisées par les hackers, avec des détails capitaux sur les failles de ces attaques pendant les neuf mois d’activité. Mais le blog cachait volontairement les auteurs du piratage, ainsi que le type de virus et les cibles. La MIT Technology Review a donc percé le mystère et révélé l’identité des hackers, qui n’étaient autres que des pays occidentaux dits « amis ». Cette opération antiterroriste était probablement soutenue voire approuvée par les États-Unis eux-mêmes.
Même si ce n’est pas la première fois que Google déjoue les attaques de ce genre, habituellement elles ne sont pas rendues publiques. Mais certains observateurs ont démontré que l’étouffement de ce piratage en temps réel est intervenu à un moment crucial pour l’opération antiterroriste, sans possibilité de redémarrer rapidement.
Pour autant, le géant de l’informatique se défend : « le partage de cette recherche conduit à de meilleures stratégies défensives et augmente la sécurité pour tout le monde ». En effet, ces techniques utilisées par des gouvernements « amis » seront très certainement exploitées par d’autres, il faut donc traquer et corriger toutes les failles détectées dans le système.
Contrairement à l’équipe présomptueuse de Google, les gouvernements concernés n’ont pas protesté publiquement bien qu’ils n’aient pas dû apprécier la fuite de cette opération.
