Projet Zero de Google : des hackers pour protéger Internet

La sécurité est la principale inquiétude sur Internet. Il ne se passe pas un mois sans qu’un service, un site ou un logiciel voie ses protections sauter, exposant au passage ses utilisateurs. Cela va de leurs noms, à leurs adresses quand ce n’est pas leurs coordonnées bancaires. Certaines failles vont d’ailleurs jusqu’à inquiéter non pas une société, mais des centaines à l’image de Heartbleed, qui a mis en difficulté autant Facebook que le site du FBI.

Lire : Heartbleed, la faille de sécurité qui fait trembler le web

Ce bug a été découvert par une équipe de chez Google, qui prend très à cœur les problèmes de sécurité sur la toile. La société se lance alors dans une véritable croisade afin de rendre le web plus sûr. Dans un billet publié sur l’un de ses blogs, l’un des responsables de la sécurité de la firme, Chris Evans (rien à voir avec Captain America), annonce la création du Projet Zero.

Ce nom fait référence aux failles de type « Zero Day », qui ne sont pas encore connues des éditeurs et par conséquent, non corrigées, mettant en péril la sécurité du logiciel. Pour arriver à ses fins, Chris Evans recrute une équipe de hackers qui aura pour mission de tester la sécurité de sites et logiciels, et pas seulement ceux de Google. Après avoir été découvertes, les failles seront transmises aux sociétés puis documentée publiquement une fois corrigée.

La crème des hackers

Parmi les recrues de cette équipe de choc, notons un jeune homme connu sous le nom de GeoHot. Il est devenu célèbre pour avoir brisé le verrouillage du premier iPhone par l’opérateur téléphonique américain AT&T, puis pour avoir mis à terre les dispositifs de sécurité de la PlayStation 3 (avec à la clé des poursuites de la part de Sony). Quelque temps plus tard, il s’était également fait remarquer par Google en dénichant une faille dans Chrome OS, qui lui a d’ailleurs rapporté la coquette somme de 150 000 dollars. C’est suite à cet épisode que Chris Evans lui a proposé de rejoindre l’équipe.

Pour ce dernier, les utilisateurs d’Internet devraient « être en mesure d’utiliser le web sans craindre que des criminels ou des acteurs financés par des États exploitent des bugs logiciels pour infecter leurs ordinateurs, voler des secrets ou surveiller leurs communications ». Mais derrière ce plan très philanthropique, difficile de ne pas se poser de questions quant à la légitimité de Google à s’autoproclamer « super héros du net », protégeant la veuve et l’orphelin contre les criminels en tout genre. Surtout s'il s'agit, notamment, de tester la sécurité des services concurrents aux siens.

Lire : Ex-hackers, ils ont vendu leur âme au diable

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
2 commentaires