Google présente l'ordinateur le plus infecté du monde

Les équipes commencent à prendre leurs marques dans le nouveau bâtiment du port de Malaga, dans le sud de l’Espagne, où Google a installé son nouveau GSEC, le centre d’ingénierie en sécurité qui doit faire avancer la recherche contre les cybermenaces. C’est le troisième hub du géant de l’internet en Europe, après Dublin et Munich, son plus grand pour lutter contre la cybercriminalité.

Rachetée en 2012 par Google, la startup VirusTotal, originaire de Malaga, a pris ses marques depuis deux semaines que l’ancien bâtiment administratif militaire a fait peau neuve. Elle est aujourd’hui l’une des références en matière de recherche en cybersécurité et en partage d’informations via sa plateforme de référencement des menaces. Ses ingénieurs seront rejoints progressivement par TAG (Threats Analysis Group) et Mandiant, deux entités de Google qui font partie de la galaxie d’équipes travaillant sur les questions de sécurité au sein de l’entreprise.

Et parmi ses premiers éléments installés, on trouve l’ordinateur le plus infecté au monde.

Six millions de virus, vers et malwares sur un seul PC

Dans cette colonne — non reliée à internet évidemment ! — cohabite simultanément près d’une trentaine de logiciels malveillants différents, du tout premier virus détecté au début des années 1990 (Ambulance) au ver le plus ravageur baptisé Happy New Year en 1999. Les plus dangereux ont été injectés et sont étudiés pour voir comment ils tentent de voler des mots de passe, d’endommager des fichiers ou de supprimer des données. Ils sont suivis en temps réel pour comprendre leur comportement et mettre au point des solutions.

"Un seul d’entre eux peut mettre l’ordinateur à l’arrêt. On cherche donc à savoir combien peuvent tourner en même temps avant de faire planter le système. Mais il faut donc que l’on fasse attention", s’amuse à nous expliquer un des ingénieurs de VirusTotal. Cet ordinateur est un projet d’équipe pour voir tout ce que peut supporter un appareil. Car au total, ce sont six millions de malwares qui sont contenus sur le disque dur pour être analysés.

L’ordinateur fait donc tourner des familles de codes malveillants différentes, représentatives des plus courants aux plus sophistiqués, pour voir lesquels réagissent et comment il est possible de les désarmer. On trouve ainsi un cheval de Troie spécialisé dans le vol d’identifiants bancaires, un malware qui utilise le PC pour miner de la cryptomonnaie ou encore le virus spécialisé dans le vol de compte de jeu en ligne.

On distingue ainsi les virus APT qui ciblent une entité spécifique comme des organisations étatiques ou privées. Le tout à des fins commerciales, mais parfois politiques aussi. Il utilise des vulnérabilités et se déploie lentement pour rester furtif et discret. L’ordinateur comporte aussi un rootkit qui infecte le système Windows, des vers pour messageries instantanées, des outils de piratage pour boîte mail ou encore des Jokes, des programmes non viraux ni invasifs qui ne sont pas censés mettre à mal l’ordinateur, juste embêter l’utilisateur avec quelques blagues (une souris qui bouge toute seule, un message qui apparaît...).

Avec ses milliers de spécialistes de la cybersécurité à travers le monde, Google peut pister toutes les menaces et entraîner ses équipes à les anticiper, trouver des solutions et partager les connaissances avec d’autres experts en cybermenaces. C’est le but du nouveau GSEC de Malaga, mais aussi une mission que l’entreprise veut porter auprès des organisations, entreprises, gouvernements et évidemment de ses utilisateurs.

Comment l’IA bouleverse la lutte contre les cybermenaces

Et pour cela, les équipes comptent sur l’intelligence artificielle pour les aider, accélérer certaines tâches et généraliser la cybersécurité à ceux qui sont moins familiers.

"On utilise l’IA depuis des années chez Google, avec le deep learning notamment. C’est comme ça que nous avons créé les filtres antispam et antivirus pour Gmail, avons renforcé la sécurité sur Chrome contre les sites malveillants, en navigation, etc.", rappelle à Tech&Co Phil Venables.

"Il est évident qu’avec l’IA dite générative, les attaquants parviennent à créer de bien meilleurs mails de phishing, à imiter la voix ou des photos de personnes pour générer de la désinformation. C’est une menace bien réelle. C’est important que les défenseurs y aient aussi recours", ajoute le responsable de la sécurité chez Google Cloud.

Tant que l’IA est utilisée à bon escient, il reste optimiste que ceux qui sont là pour défendre les utilisateurs garderont un temps d’avance sur les pirates pour mieux les contrer. Selon l’étude Empowering Defenders: Comment l’IA façonne l’analyse des logiciels malveillants dévoilée par Google et VirusTotal ce mercredi, l’IA permet "d’identifier 70% de scripts malveillants de plus qu’une technique traditionnelle". Et elle se montre même jusqu’à 300% plus précise pour détecter les tentatives de scripts malveillants visant un appareil vulnérable précis.

Ainsi, la vitesse d’exécution de l’IA entraînée à repérer les attaques pourrait aider ceux qui n’ont pas les connaissances et ressources suffisantes pour lutter, en augmentant la détection, la protection, notamment pour les organisations institutionnelles en Europe qui n’ont généralement pas les équipes et structures de cybersécurité nécessaires pour résister.

"Une question de sécurité nationale"

"Ce sont les premiers visés par les hackers pour les ransomwares", souligne Max Smeets, chercheur au Centre d’études de sécurité de l’ETH Zurich et co-directeur de l’Initiative européenne de recherche sur les conflits cybernétiques. "C’est une question de sécurité nationale. Il faut changer la collaboration et l’approche face à des groupes de plus en plus innovants et organisés."

L’IA pourrait donc être la solution pour accélérer l’analyse et les tâches à appliquer, préconise déjà le rapport Cybersecurity Forecast 2024 de Google Cloud. En contextualisant et analysant une plus grande quantité de données, elle va faire gagner du temps en compréhension des menaces au plus grand nombre et rendre la cybersécurité plus accessible. "La technologie peut créer de nouvelles menaces, mais elle peut aussi nous aider à les combattre", reconnaît Vicente Diaz, stratégiste chez VirusTotal.

"Il s’agit encore une fois de s’assurer que nous disposons de défenses de sécurité contre les menaces en général. Pas seulement les menaces de l’IA, mais toutes les menaces", conclut Phil Venables. "Mais ce qui est rassurant, c’est que plus nous entraînerons l’IA, plus elle deviendra efficace pour la détection et la prévention." Le meilleur reste donc à venir.