Technologies

Google prend des mesures contre les cyber-attaques d’origine gouvernementale

Écrit par © Filactu le . Rubrique: Technologies

Google annonce la mise en place d’une nouvelle fonctionnalité qui avertira les utilisateurs si leurs comptes de messagerie deviennent les cibles de cyber-attaques d’origine gouvernementale.

Ce nouveau système de protection est conçu pour protéger les défenseurs des droits de l'homme, les journalistes et les personnalités politiques de ces cyber-attaques. Google a déjà établi des solutions en réponse aux renseignements recueillis auprès des utilisateurs ou grâce à ses efforts de surveillance propres, mais il s’engage désormais à prendre des mesures supplémentaires pour protéger ses usagers les plus vulnérables. Une barre d'avertissement rouge  apparaîtra sur les comptes utilisateurs compromis.

Cette initiative serait une réponse à une série de cyber-attaques de grande envergure ciblant les États-Unis et différents responsables gouvernementaux. En outre, elle intervient après la découverte récente du virus Flame, que l'ONU a reconnu comme l’un des outils d'espionnage les plus puissants au monde.

James Todd, responsable technique Europe de FireEye - un spécialiste de l'arrêt des attaques ciblées - commente : « Alors que des attaques relativement simples contre LinkedIn et eHarmony font les grands titres, il existe une menace bien plus importante qui ne disparaîtra pas sitôt. Depuis les mises en garde de l'ONU sur les implications du virus Flame contre les États membres, jusqu’à l’annonce de Google - nous entrons dans une ère où les super-ordinateurs, l’espionnage public et l’expertise technique constituent le nouvel arsenal.

Bien que Google refuse de donner des détails sur la façon dont il entend identifier les attaques malveillantes d’origine gouvernementale, sa décision montre clairement que de telles attaques ne relèvent plus du seul phantasme collectif, et plaident pour refonte de la stratégie de sécurité des organisations. Le « Email hacking » n'est en aucun cas un nouveau défi, et l'approche précédente « réactive » n’est plus du tout appropriée, par opposition à une approche préventive, d’analyse en amont des risques potentiels et de protection proactive. Alors que les attaques deviennent de plus en plus sophistiquées et persistantes, la vigilance, alliée à une surveillance continue et accrue de tous les vecteurs d’attaque potentiels et des systèmes internes, sont les seuls moyens de contrecarrer l'activité malveillante.

Il est nécessaire de prendre conscience que le piratage webmail ne constitue que l’infime partie immergée de l'iceberg. Google démontre clairement sa bonne appréhension de l’évolution des menaces informatiques, et de ce que les attaques mineures peuvent annoncer à grande échelle. »