Alphabet lance une filiale dédiée à la cybersécurité des entreprises
Après le «Project Zero» de Google, voici Chronicle d’Alphabet. La maison-mère de Google a annoncé la création de cette filiale qui vise à aider les entreprises à mieux identifier les menaces en ligne pour améliorer leur sécurité face aux cyberattaques. Cette nouvelle entité d’Alphabet est le fruit d’un projet développé à partir de février 2016 au sein du Google X Lab, renommé X après la restructuration de Google en 2015 qui avait donné naissance à la holding Alphabet. Stephen Gillett, ex-COO de l’éditeur de solutions de sécurité Symantec qui a également travaillé pour Google au sein du laboratoire X et de Google Ventures, prendra la tête de Chronicle.
Intégration de l’outil VirusTotal
La nouvelle filiale d’Alphabet proposera aux entreprises une plateforme d’intelligence et d’analyse de sécurité ainsi que VirusTotal, un service en ligne qui analyse les contenus suspects en les soumettant aux principaux moteurs antivirus. Ce dernier a été acquis par Google en 2012. Grâce à ces deux services, Chronicle entend éliminer les angles morts de sécurité des entreprises. «Nous voulons accélérer la vitesse et l’impact du travail des équipes de sécurité en leur permettant de détecter et d’analyser plus facilement, plus rapidement et plus économiquement les signaux de sécurité auparavant difficiles et coûteux à trouver», explique Stephen Gillett, CEO de Chronicle.
Dans ce sens, la plateforme d’intelligence et d’analyse de sécurité de Chronicle fonctionnera sur l’infrastructure cloud d’Alphabet et aura recours à des capacités de machine learning et de recherche avancée afin d’aider les entreprises à mieux analyser leurs données de sécurité. «Les informations dont les équipes de sécurité ont besoin pour identifier et enquêter sur les attaques sont présentes dans les outils de sécurité et les systèmes informatiques existants de l’entreprise, mais elles sont cachées dans d’énormes volumes de données, ce qui les rend donc difficilement visibles, compréhensibles et utilisables», indique Astro Teller, le patron de Google X. Pour l’heure, l’offre de Chronicle est actuellement testée par plusieurs grandes entreprises du Fortune 500, qui regroupe les 500 premières entreprises américaines classées selon l’importance de leur chiffre d’affaires.
Uber, Yahoo, Equifax, Intel… : les failles de sécurité se multiplient
Le lancement de cette filiale d’Alphabet dédiée à la cybersécurité intervient dans un contexte florissant d’attaques en ligne. L’an passé, Uber a notamment annoncé avoir été victime d’un vol de données ayant touché 50 millions de clients et 7 millions de chauffeurs. Cependant, la plateforme de VTC est loin d’être un cas isolé. Et pour cause, Yahoo! et Equifax ont également annoncé en 2017 avoir été lourdement touchés par des cyberattaques. Ainsi, Yahoo, qui avait initialement annoncé qu’un milliard de comptes d’utilisateurs avaient été piratés lors d’une cyberattaque survenue en 2013, a finalement révélé que les 3 milliards de comptes rattachés au groupe Internet avaient été affectés. Dans la même veine, l’agence d’évaluation de crédit américaine Equifax avait déclaré début septembre que les données personnelles sensibles de près de 143 millions d’utilisateurs avaient été volées. Equifax a finalement revu à la hausse en octobre son nombre de clients touchés par ce piratage. En réalité, plus de 145 millions de personnes sont «potentiellement» touchées.
Le phénomène ne devrait pas faiblir cette année. Dès les premiers jours de 2018, Intel a annoncé que ses puces présentaient une faille de sécurité. Celle-ci concerne tous les processeurs construits depuis près d’une décennie. Plusieurs versions de cette faille de sécurité ont été découvertes par l’équipe du «Project Zero» de Google, qui est chargée depuis 2014 de traquer les vulnérabilités critiques de logiciels pouvant être exploitées par des pirates informatiques. Ainsi, la faille «Meltdown» concerne les puces d’Intel, tandis que la faille appelée «Spectre» affecte également les puces d’Intel, mais aussi celles d’AMD et ARM.