Alphabet présente Chronicle, sa nouvelle filiale dédiée à la sécurité informatique
qui veut aider les entreprises à endiguer les cybermenaces

Google s'intéresse à la sécurité informatique depuis des années notamment avec le Project Zero, l'équipe de spécialistes chargée d'identifier des failles de type zero-day dans les programmes et d'en informer les entreprises qui les développent. D’ailleurs, cette équipe est à l’origine de nombreuses découvertes et a parfois été au centre des tensions de plusieurs entreprises à cause des délais de publication des informations relatives aux failles.

En février 2016, le Google X, une entreprise appartenant à Alphabet qui rassemble des chercheurs triés sur le volet venant travailler sur des projets R&D très ambitieux (parmi lesquels les Google Glass) a lancé le projet Chronicle. Il s’agissait d’un projet ayant pour vocation d’aider les entreprises à combattre les cybermenaces. Ce projet semble avoir suffisamment satisfait Alphabet puisque la maison mère de Google a décidé d’en faire une entreprise à part entière.

« Aujourd'hui, j'aimerais vous présenter Chronicle, une nouvelle entreprise indépendante au sein d'Alphabet qui se consacre à aider les entreprises à détecter et à arrêter les cyberattaques avant qu'elles ne causent des dommages. X, l'usine de moonshot, a été notre maison pendant les deux dernières années et nous a permis de réaliser que nous avions le potentiel d'avoir le plus grand impact sur cet énorme problème », a expliqué Stephen Gillet, PDG de Chronicle.

« Nous sommes maintenant prêts à dévoiler notre nouvelle société, qui comprendra deux parties : une nouvelle plateforme d'intelligence et d'analyse de la cybersécurité qui, nous l'espérons, aidera les entreprises à mieux gérer et comprendre leurs propres données liées à la sécurité, et VirusTotal, un service de renseignement sur les logiciels malveillants acquis par Google en 2012 et qui continuera à fonctionner comme il l'a fait ces dernières années. »


Les missions de Project Zero et de Chronicle ne sont donc pas les mêmes ; tandis que les premiers sont chargés d’identifier les failles, de prévenir les éditeurs puis de divulguer les résultats de leur recherche au public après un certain délai, les seconds vont épauler les entreprises à faire face aux cybermenaces.

« Les menaces à la sécurité augmentent plus vite que les équipes de sécurité et les budgets peuvent suivre, et il y a déjà une énorme pénurie de talents. La prolifération des données provenant des douzaines de produits de sécurité déployés par une grande entreprise type rend paradoxalement plus difficile, et non plus facile, la détection et l'analyse des menaces par les équipes », a souligné Gillet.

« Des milliers d'indices potentiels sur l'activité de piratage sont négligés ou abandonnés chaque jour. Dans les grandes entreprises, il n'est pas rare que les systèmes informatiques génèrent des dizaines de milliers d'alertes de sécurité par jour. Les équipes de sécurité peuvent généralement filtrer jusqu'à quelques milliers d'entre elles qui, selon elles, méritent d'être étudiées - mais dans une journée de travail, elles ont de la chance si elles peuvent en examiner quelques centaines. Inversement, de nombreuses enquêtes sont entravées par les lacunes dans les informations disponibles, simplement parce que le coût de stockage de toutes les données pertinentes augmente beaucoup plus vite que le budget d'une organisation typique.

« En conséquence, il est assez fréquent que les pirates passent inaperçus pendant des mois, ou que cela prenne plusieurs mois pour comprendre parfaitement ce qui se passe une fois que les équipes de sécurité ont détecté un problème. Tout cela ajoute à plus de violations de données, plus de dommages, et des coûts de sécurité plus élevés. »

C’est donc à ce niveau que Chronicle intervient : « Nous croyons qu'il y a un meilleur moyen. Nous voulons dix fois plus de rapidité et d'impact sur le travail des équipes de sécurité en leur permettant de capturer et d'analyser plus facilement, plus rapidement et plus économiquement les signaux de sécurité auparavant difficiles et coûteux à trouver. Nous construisons notre plateforme d'intelligence et d'analyse pour résoudre ce problème. »


Même si, pour le moment, peu d’informations ont filtré, le PDG de Chronicle affirme que son entreprise dispose d’un atout important : « nous construisons et exécutons notre plateforme sur la même infrastructure rapide, puissante et hautement évolutive qui alimente toute une série d'autres initiatives d’Alphabet et qui nécessitent une énorme puissance de traitement et de stockage. »

Parmi les avantages qu’il a évoqués, figurent :
  • la capacité d'aider les équipes à rechercher et récupérer des informations utiles et à exécuter des analyses en quelques minutes, plutôt que sur les heures ou les jours qu'il faut actuellement ;
  • le stockage – en beaucoup plus grande quantité et pour un coût bien inférieur à ce que les organisations peuvent actuellement obtenir – devrait les aider à voir les modèles qui émergent de plusieurs sources de données et au fil des années.

Chronicle ajoute également l’apprentissage machine à la sauce ainsi que de meilleures capacités de recherche.

« Nous espérons qu'en mettant ce mélange de technologies à la disposition d'un plus grand nombre d'entreprises à des prix abordables, nous pouvons donner un avantage aux “bons” et nous aider tous à inverser la tendance actuelle de la cybercriminalité. »

Source : billet du PDG de Chronicle

Et vous ?

Que pensez-vous de ce projet ?