Project Zero : Le programme de Google pour un Internet plus sûr

2
96

Avec Project Zero, Google officialise un nouveau gros chantier visant à réduire les failles de sécurité de type “zero day” qui pullulent sur la Toile. L’entreprise cherche à recruter des experts en sécurité et des hackers d’élite pour étoffer ses équipes.

En résumé, les membres de Project Zero ont pour mission d’identifier et d’éradiquer les vulnérabilités présentes dans tous les logiciels. Autant d’actions qui seront consignées dans une base de données publique , permettant aux internautes (une fois que le patch sera disponible) de suivre la rapidité de l’éditeur pour corriger la vulnérabilité pointée par Google.

Google a depuis longtemps affirmé sa position vis-à-vis de ces failles de sécurité, offrant régulièrement des récompenses à quiconque trouve des failles, surtout dans ses propres produits, mais pas que. Aujourd’hui, Google va plus loin en annonçant Project Zero sur son blog officiel dédié à la sécurité en ligne. D’après Wired, l’équipe serait composée de noms tels que Chris EvansGeorge HotzBen HawkesTavis Ormandy, les autres n’ayant pas été divulgués à ce jour…

Il ne se passe pas une semaine sans qu’une grande entreprise technologique n’annonce la mise en place d’un correctif visant à combler une faille de sécurité. Souvent, on parle de « faille zero day », une expression qui désigne une vulnérabilité inconnue du grand public, potentiellement exploitable (ou exploitée) par les pirates. C’est pour lutter contre ce type de problème que Google a mis en place Project Zero.

« Vous devriez être en mesure d’utiliser le Web sans crainte qu’un criminel ou un pirate sponsorisé par un Etat n’exploite une faille logicielle pour infecter votre ordinateur, voler des secrets ou suivre vos communications. Pourtant, dans les attaques sophistiquées intervient l’exploitation de vulnérabilités zero day qui ciblent, par exemple, les militants des droits de l’Homme ou sont utilisées dans l’espionnage industriel. Cela doit cesser. Nous pensons qu’il est possible de faire davantage pour résoudre ce problème » explique Google.

Avec Project Zero, l’entreprise souhaite « réduire de manière significative le nombre de personnes lésées par les attaques ciblées. » Outre la traque des failles zero day, l’initiative compte également s’intéresser aux solutions concrètes visant à améliorer la sécurité des internautes : il ne s’agira donc pas seulement de signaler les vulnérabilités trouvées à qui de droit, mais de chercher de nouvelles méthodes pour les enrayer.

« Nous nous engageons à faire notre travail de façon transparente » ajoute l’entreprise, qui compte publier une liste publique des failles détectées, mais seulement après leur correction, ce qui s’avère plutôt logique. Google cherche actuellement à recruter de nouveaux experts en sécurité pour mener à bien son initiative.

Les commentaires sont fermés.