Google a un nouveau petit frère. Il s’appelle Chronicle et son objectif est ambitieux : combattre les attaques informatiques au niveau global. Pour y arriver, cette nouvelle filiale du groupe Alphabet s’appuiera sur deux activités. Il y a d’une part Virus Total, une énorme base de données publique de malwares que Google avait rachetée en 2012. D’autre part, Chronicle va proposer « une nouvelle plate-forme d’analyse et de renseignement en matière de cybersécurité », comme l’explique Stephen Gillett, le PDG de Chronicle, dans une note de blog. Cette plate-forme est le résultat d’un projet de recherche qui a été incubé au sein de X, l’usine R&D d’Alphabet.
L’idée est de permettre aux entreprises de mieux analyser les logs et les alertes de sécurité pour pouvoir détecter plus rapidement les attaques informatiques. « Dans les grandes entreprises, il n’est pas rare que les systèmes informatiques génèrent des dizaines de milliers d’alertes de sécurité par jour. En les filtrant, les équipes de sécurité peuvent généralement les ramener à quelques milliers qui méritent d’être étudiées. Mais dans une journée de travail, elles ont de la chance si elles peuvent en examiner quelques centaines », souligne Stephen Gillett.
Avec Chronicle, il souhaite « multiplier par 10 » la rapidité d’analyse de ces données. Cette plate-forme serait capable d’extraire des informations utiles en l’espace de quelques minutes, là où les techniques actuelles nécessitent des heures voire des jours.
L’idée n’est pas nouvelle, mais…
Techniquement, on ne sait pas trop comment cette plate-forme fonctionne. Le PDG explique seulement qu’elle s’appuie sur les ressources matérielles du groupe – les énormes data centers de Google, notamment – et fait usage d’algorithmes de recherche et d’apprentissage automatique. Bref, il s’agit désormais de chasser les pirates à coup de Big Data et d’intelligence artificielle. L’idée, en soi, n’est pas nouvelle.
Beaucoup d’acteurs utilisent d’ores et déjà ces techniques d’analyses de données pour tenter de mieux détecter les attaques informatiques. L’énorme expérience d’Alphabet dans ce domaine pourrait néanmoins faire la différence.
Google has so much data and so many amazing internal resources that my gut reaction is to think this new company could be a meteor aimed at planet Threat Intel™️. But no idea yet… definitely interesting.
— Patrick Gray (@riskybusiness) January 24, 2018
Pour Patrick Gray, journaliste spécialisé, cette nouvelle entreprise pourrait bien faire l’effet d’une météorite dans le secteur de la cybersécurité. En tous les cas, Chronicle est déjà en train de tester son produit auprès de quelques grandes entreprises.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.