C’est sur son blog de sécurité que Google annonçait le lancement de son nouveau projet le « Project Zero ». L’objectif est de réunir un petit groupe de « supers hackers » qui vont travailler afin de « rendre Internet plus sûr ».
Si le nom de George Hotz ne vous dit surement rien, peut être avez-vous entendu parler de lui sous le pseudonyme de GeoHot. Il s’agit d’un des plus célèbre hackeur ; il avait fait parler de lui en 2007 après avoir réussi à casser le protocole de sécurité de iOS alors qu’il n’avait que 17ans. En 2010 il récidive et craquant le système de la Playstation 3 pour permettre l’utilisation de jeux piratés. Il y a quelques semaines, il découvrait une faille dans le navigateur internet de Google, Chrome. L’histoire ne s’arrête pas là, puisque pour le remercier, la firme américaine lui a offert 150.000 € mais également un poste au sein de l’entreprise. C’est ainsi que le jeune hackeur travail aujourd’hui au sein du projet Project Zero de Google.
La firme annonce vouloir lutter contre les failles de sécurités sur internet et notamment des vulnérabilités « zero-day ». Ce sont toutes les vulnérabilités inconnues du public mais qui sont pourtant exploitables par les pirates. Le communiqué explique « dans les attaques sophistiquées, nous voyons des vulnérabilités « jour 0 » exploitées pour viser, par exemple, des défenseurs des droits de l’homme ou pour de l’espionnage industriel ». Ainsi, le Project Zero aurait pour but de traquer ces failles afin « de réduire de façon significative le nombre de personnes touchées par les attaques ciblées ».
Le groupe de hackeur ne se fixera pas seulement aux seuls produits de Google. En effet Project Zero « ne se fixe aucune limite ». Tout logiciel utilisé par un grand nombre d’utilisateur pourra faire l’objet d’une étude de la part des hackeurs. Si une vulnérabilité vient à être découverte, elle sera signifiée aux développeurs du logiciel en question afin qu’il la corrige. C’est une fois le problème résolu que la faille sera répertoriée sur une base de données publique.
Rendre le web plus sûr est bien entendu une intention louable, mais n’oublions pas que cela arrange avant tout les intérêts de Google. En effet tout ce qui risque de restreindre l’activité des internautes lui porte préjudice. De plus la création du Project Zero est une très bonne occasion pour cultiver son vivier de talent, en effet le recrutement est actuellement toujours en cours.
