Afin de réduire le nombre d’attaques sur ses collaborateurs, Google entend, dans le cadre d’une expérience, exclure d’internet les ordinateurs de ceux-ci ou du moins d’une partie d’entre eux.
Le concept d’‘air gap’ n’est pas nouveau dans les milieux de sécurité. Il est nettement plus malaisé d’attaquer un serveur de sauvegarde, s’il n’est pas connecté à l’internet public par exemple. Il faut alors que l’agresseur se trouve physiquement à proximité de l’ordinateur pour y bidouiller. Ce même concept est moins évident, lorsqu’il s’agit de collaborateurs de la plus grande firme internet au monde.
Google réalise actuellement une expérience incluant quelque 2 pour cent de ses collaborateurs, qui sont exclus d’internet. Voilà ce que révèle le site d’information américain CNBC sur base de documents internes, et qui a été confirmé par d’autres médias. L’expérience est menée pour l’instant avec des bénévoles. Tout collaborateur participant au test ne peut accéder à internet et ne reçoit aucun privilège root sur son ordinateur.
L’objectif est d’accroître ainsi fortement la sécurité. Les propres outils de Google, qui tournent dans le nuage, peuvent cependant encore être utilisés et pour les collaborateurs qui ont besoin d’un accès à internet, des exceptions sont prévues. Dans une réaction sur Twitter, Google signale que cela ne deviendra pas une politique générale: ‘Nous ne désactiverons pas internet chez Google, mais nous procédons constamment à des expériences, afin d’augmenter le coût des attaques.’
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici