Google bloque, unilatéralement, une opération de lutte contre le terrorismeCrédits : Oren Kfir/iStock

Le blocage et la révélation publique d'une cyberattaque particulièrement sophistiquée et impliquant 11 vulnérabilités "0days" (non identifiées par les éditeurs de logiciels, ndlr), a provoqué une controverse au sein de Google. La cyberattaque émanerait en effet d'un service de renseignement allié des États-Unis, révèle la MIT Technology Review.

Google explique que l'équipe de « Project Zero se consacre à la recherche et à la correction des vulnérabilités "0days" et à la publication de recherches techniques conçues pour faire progresser la compréhension des nouvelles vulnérabilités de sécurité et des techniques d'exploitation dans la communauté de recherche ».

« Nous pensons que le partage de cette recherche conduit à de meilleures stratégies défensives et augmente la sécurité pour tous. Nous n'effectuons pas d'attribution dans le cadre de cette recherche. »

L'annonce de Google a toutefois omis de manière flagrante des détails clés, notamment qui était responsable du piratage et qui était ciblé, ainsi que des informations techniques importantes sur le malware ou les domaines utilisés dans l'opération, note le MIT, pour qui Google ne pouvait ignorer que l'opération émanait d'un service de renseignement allié des États-Unis.

Certains employés de Google ont fait valoir que les missions de lutte contre le terrorisme ne devraient pas être rendues publiques ; d'autres pensent que l'entreprise était entièrement dans ses droits et que l'annonce sert à protéger les utilisateurs et à rendre Internet plus sûr.

Sur Twitter, l'opération fait débat : est-il éthique qu'une entreprise privée puisse ainsi mettre un terme à une opération anti-terroriste ? Une « cyber-guerre » peut-elle être brusquement interrompue à cause d'un « Patch Tuesday » ? La communauté du renseignement est-elle plus responsable que Google ? Les internautes devraient-ils être protégés par des services de renseignement ou des sociétés privées ? Corriger une faille 0day exploitée est-il plus bénéfique que l'opération de contre-terrorisme qui l'exploitait ?

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !