Project Zero : Google se lance dans la traque des failles zero day

Avec Project Zero, Google officialise un nouveau gros chantier visant à réduire les failles de sécurité de type zero day qui pullulent sur la Toile. L'entreprise cherche à recruter des experts en sécurité pour étoffer ses équipes.

Il ne se passe pas une semaine sans qu'une grande entreprise technologique n'annonce la mise en place d'un correctif visant à combler une faille de sécurité. Souvent, on parle de « faille zero day », une expression qui désigne une vulnérabilité inconnue du grand public, potentiellement exploitable (ou exploitée) par les pirates. C'est pour lutter contre ce type de problème que Google a mis en place Project Zero.

« Vous devriez être en mesure d'utiliser le Web sans crainte qu'un criminel ou un pirate sponsorisé par un Etat n'exploite une faille logicielle pour infecter votre ordinateur, voler des secrets ou suivre vos communications. Pourtant, dans les attaques sophistiquées intervient l'exploitation de vulnérabilités zero day qui ciblent, par exemple, les militants des droits de l'Homme ou sont utilisées dans l'espionnage industriel. Cela doit cesser. Nous pensons qu'il est possible de faire davantage pour résoudre ce problème » explique Google.

Avec Project Zero, l'entreprise souhaite « réduire de manière significative le nombre de personnes lésées par les attaques ciblées. » Outre la traque des failles zero day, l'initiative compte également s'intéresser aux solutions concrètes visant à améliorer la sécurité des internautes : il ne s'agira donc pas seulement de signaler les vulnérabilités trouvées à qui de droit, mais de chercher de nouvelles méthodes pour les enrayer.

« Nous nous engageons à faire notre travail de façon transparente » ajoute l'entreprise, qui compte publier une liste publique des failles détectées, mais seulement après leur correction, ce qui s'avère plutôt logique. Google cherche actuellement à recruter de nouveaux experts en sécurité pour mener à bien son initiative.