Le Géant de l'Internet Google a annoncé la mise en place d’une nouvelle fonctionnalité qui avertira les utilisateurs si leurs comptes de messagerie deviennent les cibles potentielles de cyber-attaques d’origine gouvernementale.
Ce nouveau système de protection est conçu pour protéger les défenseurs des droits de l'homme, les journalistes et les personnalités politiques d'Etat de ces cyber-attaques.
Google a déjà établi des solutions en réponse aux renseignements recueillis auprès des utilisateurs ou grâce à ses efforts de surveillance propres, mais il s'est désormais engagé à prendre des mesures supplémentaires pour protéger ses usagers les plus vulnérables, avec une barre d'avertissement rouge qui apparaît sur les comptes utilisateurs compromis.
D’aucuns pensent que le mouvement est une réponse directe à une série de cyber-attaques de grande envergure ciblant les États-Unis et d'autres responsables gouvernementaux. En outre, il suit la découverte récente du virus Flame, que l'ONU a reconnu comme l’un des outils d'espionnage les plus puissants au monde, et contre lequel il a récemment mis en garde.
 James Todd, responsable technique Europe de FireEye - un leader dans l'arrêt des attaques ciblées - commente:
"Alors que les attaques relativement simples contre LinkedIn et eHarmony occupent les grands titres des media, il existe une menace grandissante bien plus importante qui se prépare, et il est évident qu’elle ne disparaîtra pas sitôt. Depuis les strictes mises en garde de l'ONU sur les implications du virus Flame contre les Etats membres, jusqu’à la dernière annonce de Google - nous entrons réellement dans une ère où les super-ordinateurs, le financement public et l’expertise technique constituent le nouvel arsenal."
"Bien qu'il ait refusé de donner des détails sur la façon dont il entend identifier les attaques malveillantes d’origine gouvernementale, la décision de Google de développer de nouvelles fonctionnalités destinées à contrer le cyber espionnage montre clairement que de telles attaques ne relèvent plus du seul phantasme collectif alimenté par l’industrie audiovisuelle, et doivent, par-delà la prise de conscience collective, constituer le point de départ d’une refonte de la stratégie de sécurité actuelle de nombreuses organisations".
Le « Email hacking » n'est en aucun cas un nouveau défi, et l'approche précédente « réactive » n’est plus du tout appropriée, par opposition à une approche préventive, d’analyse en amont des risques potentiels et de protection proactive, que souhaite développer Google. Alors que les attaques deviennent de plus en plus sophistiquées et persistantes, la vigilance, alliée à une surveillance continue et accrue de tous les vecteurs d’attaque potentiels et des systèmes internes, sont les seuls moyens de contrecarrer l'activité malveillante.
"Il est nécessaire de prendre conscience que le piratage webmail ne constitue que l’infime partie immergée de l'iceberg. Comme les pirates deviennent plus inventifs dans leurs tentatives visant à compromettre des cibles telles que les réseaux gouvernementaux et autres organismes nationaux sensibles, le point de départ de leurs manœuvres est en général une attaque quasi-anodine. En lançant cette nouvelle fonctionnalité, Google démontre clairement sa bonne appréhension de l’évolution de la nature des menaces informatiques, et de ce que les attaques mineures peuvent annoncer à grande échelle. Les entreprises doivent impérativement lui emboîter le pas».
|
