Google lance officiellement son ambitieux « Project Zero », afin de protéger les internautes des nombreuses failles de sécurité exploitées par les cybercriminels sur Internet. En quoi consiste-t-il exactement ?
Les failles de sécurité logicielles appelée « Zero Day » menacent quotidiennement les internautes – et plus particulièrement les personnes surveillées (chefs d’entreprise, activistes, présidents d’association, etc.) – qui mettent en danger sans le savoir leur outil informatique et leurs nombreuses données personnelles et confidentielles : il s’agit de vulnérabilités volontairement gardées confidentielles, afin qu’elles ne soient pas corrigées par les éditeurs des logiciels concernés, dans le but de les exploiter à des fins malveillantes (ex : une faille dans Internet Explorer), au détriment de notre sécurité.
Ce sont généralement les hackers qui les découvrent : les plus vertueux d’entre eux (White Hats) les rendent publiques afin qu’elles soit rectifiées, mais les plus avides (Black Hats) espèrent en retirer des revenus conséquents, en les vendant au plus offrant. Il peut même arriver que des agences gouvernementales découvrent des failles Zero Day sans en prévenir le grand public ou l’éditeur concerné, pour mieux exploiter la vulnérabilité dans le cadre du Renseignement (ex : Heartbleed : un simple outil de travail pour la NSA ?).
Google à la rescousse des internautes
Pour rétablir un peu d’ordre et de sécurité sur le web, Google à l’habitude de récompenser ceux qui dénichent des failles dans ses logiciels, ou même dans des logiciels développé par d’autres éditeurs. Mais la firme de Mountain View compte désormais aller plus loin, en embauchant des hackers de renom pour traquer les vulnérabilités logicielles gardées secrètes et exploitées sur Internet. C’est le Project Zero.
Vous devriez être en mesure d’utiliser le Web sans crainte qu’un criminel ou un pirate sponsorisé par un État n’exploite une faille logicielle pour infecter votre ordinateur, voler des secrets ou suivre vos communications. Pourtant, dans les attaques sophistiquées intervient l’exploitation de vulnérabilités Zero Day qui ciblent, par exemple, les militants des droits de l’Homme ou sont utilisées dans l’espionnage industriel. Cela doit cesser. Nous pensons qu’il est possible de faire davantage pour résoudre ce problème.
Le but de ce projet est de « réduire de manière significative le nombre de personnes lésées par les attaques ciblées« , et d’agir dans la plus grande transparence, en constituant une base de données publique, dans laquelle seront consignées les failles Zero Day identifiées, mais aussi la date d’alerte auprès de l’éditeur concerné, et la nature de sa réaction (rapidité de réponse, efficacité du patch de sécurité proposé au téléchargement).
Vous êtes un hacker talentueux à la recherche d’une nouvelle mission ? C’est le moment de postuler !
Source: undernews.fr
Image: Flickr / Brian Talbot / CC BY-NC 2.0
Il est heureux que google veule investir dans la securite du ney.Il serait bon de protéger les utilisateurs.