Une dirigeante de Google fait savoir que l'entreprise américaine subit chaque mois 4 000 attaques informatiques « commanditées par un État », qui sont exécutées pour atteindre certains utilisateurs de Google.

C’est l’inconvénient d’être une entreprise tentaculaire sur le web. Avec sa galaxie de produits et de services, Google constitue de fait une proie tout à fait alléchante pour celui qui cherche à dérober des données personnelles. Il faut dire que les utilisateurs de Google se comptent en dizaines de millions, au bas mot. Dès lors, il n’y a rien d’étonnant à savoir que la firme de Mountain View concentre sur elle de nombreuses attaques informatiques.

Ce qui est plus difficile à savoir, c’est le volume de ces agressions. D’abord parce que le groupe ne communique pas toujours dessus ; ensuite parce que l’information peut venir d’un endroit inattendu. C’est ce qui est arrivé lors de conférence Fortune, qui a lieu en ce moment dans le Colorado La vice-présidente senior de Google et membre du conseil d’administration d’Alphabet, Diane Greene, a ainsi partagé un indicateur renseignant sur le nombre d’attaques subies par la société.

Citée par Reuters, on sait maintenant que Google est l’objet chaque mois d’au moins 4 000 tentatives d’intrusion venant d’individus ou de collectifs soutenus par un État. C’est un nombre plutôt élevé (environ 133 attaques par jour), mais qui ne traduit sans doute pas toute l’ampleur des opérations qui ciblent spécifiquement le géant du net. En effet, celui-ci ne recouvre que celles qui font l’objet d’une notification auprès des utilisateurs.

Google ne liste évidemment pas celles qu’il ne repère pas, et le nombre n’est sans doute pas exhaustif. Certaines attaques informatiques menées contre ses installations ne sont peut-être pas comptabilisées parce qu’elles ne paraissent pas menées par une entité qui est soutenue par un État. Bref, la firme de Mountain View doit subir bien plus d’attaques par mois qu’elle ne veut bien le dire.

En place depuis 2012

C’est à partir de l’été 2012 que Google a mis en place un outil d’alerte qui prévient les internautes lorsque les indices lui font penser à une attaque informatique d’origine gouvernementale. Celui-ci prend la forme d’un bandeau rouge situé en haut du navigateur. Il peut apparaître sur Gmail, sur le moteur de recherche ou même dans Chrome si c’est le navigateur qui est en cours d’utilisation.

« Nous ne pouvons pas livrer plus de précisions sans dévoiler des informations qui pourraient être utilisées par des personnes mal intentionnées », expliquait Google lors de la présentation de ce dispositif d’alerte. « Mais nos analyses détaillées – ainsi que les témoignages de victimes – suggèrent clairement l’implication d’États ou de structures gouvernementales ».