Project Zero : la réponse de Google aux attaques massives du réseau internet

Google a beau être le mastodonte absolu du web, doté de serveurs ultra rapides, fort d’un moteur de recherche qui tient 70% de parts de marché, le géant n’est pas à l’abri d’attaques répétées ou de tentatives d’intrusions sur ses services. Face à l’essor d’une nouvelle classe de Hackers venant de Chine, très bien organisés et surtout très bien équipés, l’américain ne pouvait pas laisser les choses en l’état et a donc imaginé une réponse appropriée à la menace, sous la forme d’une équipe entièrement dédiée à la recherche de failles zero day, c’est à dire l’ensemble des trous de sécurité qui n’ont pas encore été comblés.

Heartbleed est encore dans toutes les mémoires

Baptisée Projet Zéro (forcément), le groupe d’ingénieurs Google ultra-spécialisé dans la sécurité logicielle devra remonter auprès des entreprises concernées les trous béants dans leurs logiciels ( ceux utilisés sur la toile), l’objectif étant de corriger les failles avant que celles-ci ne deviennent des portes grandes ouvertes pour les pirates de tous poils. Clairement, l’initiative (louable) de Google semble avoir été pensée à la suite du gros bug Heartbleed qui avait touché de vastes pans de l’internet mondial.

Afin de rendre la correction d’anomalies de codes toujours plus efficace, Google a décidé de mettre en place un site regroupant tous les patchs disponibles, afin que les Webmasters ou les entreprises concernées s’empressent de l’appliquer sur leurs solutions ou sur leurs serveurs. Malgré toutes ses bonnes intentions, le Projet Zéro n’en est encore qu’à ses débuts, et Google avoue être toujours en phase de construction de l’équipe de choc qui devra s’atteler à la lourde tâche de dénicher les bugs sensibles.