On loue en général les trouvailles de l’équipe de Project Zero dans le domaine de la cyber-sécurité. Cela permet par exemple de dévoiler une faille informatique sur Android, une autre sur uTorrent qui permet aux sites d’accéder à vos fichiers… Bref, dans l’identification des failles de sécurité, le service spécialisé de l’entreprise de Mountain View joue un rôle essentiel. Si sa politique a évolué au cours de l’année 2020, ses avantages restent indéniables. Mais la dernière affaire pourrait bien venir entacher un peu sa réputation.
Google dévoile une opération “légale”
Si quand on parle de “piratages” ou de “hackers” étatiques, ce sont surtout la Russie, la Chine ou la Corée du Nord qui viennent à l’esprit, ce sont loin d’être les seuls pays du monde à être actifs sur ce front. C’est aussi le cas des Etats-Unis, du Royaume-Uni ou encore de la France.
Or, des révélations récentes de Project Zero, font état d’une attaque déjouée au mois d’octobre 2020, de type “attaque de point d’eau”, qui consiste à attaquer des sites internets liés à un centre d’intérêt pour ensuite piéger une victime. Un code malveillant est ensuite utilisée pour exploiter une faille de sécurité sur l’ordinateur ciblé.
Si Google donne de nombreux détails sur les failles utilisées, l’entreprises ne donne pas d’informations sur le malware, les auteurs du piratage ou encore les cibles visées. Selon la MIT Technology Review, cette “attaque” aurait en fait été menée par des gouvernements occidentaux dans le cadre d’une opération anti-terroriste. Le plus surprenant, c’est sans doute que Google ne pouvait pas ignorer qui était derrière cette opération, le modus operandi occidental étant “parfaitement reconnaissable”, selon un spécialiste. Le phénomène ne serait pas inédit, mais c’est en revanche sans doute la première fois que Google affiche ainsi publiquement sa performance.
Google assume expliquant que “le partage de cette recherche [sur les vulnérabilités] conduit à de meilleures stratégies défensives et augmente la sécurité pour tout le monde”. La faille décelée aujourd’hui aurait en effet pu être exploitée par d’autres personnes à l’avenir. Mais les agents aux manettes de cette opération ne verront sans doute pas les choses comme ça.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
