Limiter l’accès de certains employés à Internet voire le couper totalement. Tel est le but du programme pilote déployé par Google ce mercredi. Initialement, la firme avait sélectionné plus de 2 500 employés pour participer, mais a décidé, au vu de certains commentaires reçus, de réviser son projet pour ne l’ouvrir qu’aux volontaires. On ne sait donc pas combien de personnes cela représente. Dans le détail, on apprend via nos confrères de CNBC que les employés faisant partie de cette expérimentation verront donc leur accès à Internet désactivé sur les postes de travail sélectionnés, à l’exception des outils internes et de Google appartenant à des sites Web tels que Drive et Gmail. Certains employés qui ont besoin d’Internet pour faire leur travail bénéficieront d’exceptions, a indiqué la société.
De plus, certains employés n’auront pas d’accès root, ce qui signifie qu’ils ne pourront pas exécuter de commandes administratives ou installer des logiciels. Ce programme, qui pourrait être vu comme une façon sévère de réprimander ses employés et de tout verrouiller, s’attache surtout à réduire le risque de cyberattaques. « Les Googleurs sont des cibles fréquentes d’attaques », indique une description interne consultée par CNBC. Si le terminal d’un employé de la firme est compromis, les attaquants peuvent en effet avoir accès aux données sensibles et au code de l’infrastructure, ce qui pourrait entraîner un incident majeur et saper la confiance des utilisateurs, ajoute la description. En clair, sans accès à Internet, les attaquants ne peuvent pas exécuter facilement du code arbitraire à distance ou saisir des données et les données de Google sont protégées.
Un exemple avec Microsoft
Le déploiement d’un tel programme en cette période est loin d’être anodin. Ces trois dernières années, les cyberattaques se sont multipliées et sont devenues plus sophistiquées, profitant notamment du contexte de la crise sanitaire et, plus récemment, de la guerre en Ukraine. Il y a quelques semaines, une affaire touchant Microsoft a montré l’ampleur potentielle des dégâts en cas d’attaque d’une telle entreprise technologique. La firme a fait l’objet d’une vaste campagne d'attaques par déni de service début juin - confirmée quelques jours plus tard - ayant affecté les accès à nombre de ses services (Azure, Outlook, OneDrive...). Le cybergang n’a pas manqué de partager, non sans fierté, les résultats de son attaque : « Nous annonçons que nous avons piraté avec succès Microsoft et avons accédé à une grande base de données contenant plus de 30 millions d'e-mails et de mots de passe de comptes Microsoft. […] Nous allons vendre cette base de données, alors si vous êtes intéressés contactez-nous par notre bot pour négocier ». La firme a, jusqu’à présent, réfuté tout vol de données client en masse.
Toutefois, cela ne s’arrête pas là. Dans une autre attaque, un gang de hackers, baptisé Storm-0558, a obtenu un accès à un total de 25 comptes de messagerie d’entreprises appartenant à deux douzaines d’agences gouvernementales, dont le département d’État, aux États-Unis et en Europe occidentale dans le cadre d’une violation « significative » selon Microsoft. L’affaire, qui a éclaté la semaine dernière, date en réalité de plus d’un mois ; les cybercriminels sont parvenus à pénétrer au sein des comptes le 15 mai 2023 en exploitant une faille dans Azure. Pendant un mois complet, jusqu’au 16 juin 2023, ils ont pu consulter les courriels échangés par les agents gouvernementaux. Les pirates ont finalement été repérés par les équipes de Microsoft, qui avaient lancé une vaste enquête sur base d’informations fournies par un client. A noter que selon la firme, ce groupe est spécialisé dans l’espionnage et la collecte de renseignements pour le compte de la Chine.