Cybersécurité : pourquoi Google rachète Mandiant
Ce mardi 13 septembre, la justice américaine a validé l'acquisition de Mandiant par Google pour la coquette somme de 5,4 milliards de dollars. Une acquisition qui va permettre à Google de renforcer son savoir-faire en matière de cybersécurité, ainsi que sa réputation, Mandiant étant une firme respectée du secteur. Pour la présenter brièvement : Mandiant a découvert l'une des plus grandes failles de la cybersécurité américaine et possède de gigantesques bases de données sur les acteurs du monde cybercriminel.
Les rois de l'investigation
Mandiant s'est fait connaitre du grand public en révélant la cyberattaque Solarwinds, qui a touché les Etats-Unis, de la fin 2019 jusqu'au milieu de l'année 2020. Solarwinds était une entreprise texane qui vendait des logiciels de gestion informatique et de surveillance. L'entreprise s'était dotée d'une cybersécurité forte, car elle avait comme clients les agences fédérales américaines (FBI, DEA, NSA, CIA), le Pentagone ainsi que de grands groupes américains tels que Microsoft et CISCO. Mais en 2020 Mandiant va découvrir que les défenses de Solarwinds ont été facilement contournées par des hackers travaillant pour le renseignement russe (SVR). En effet, les enquêteurs de Mandiant vont prouver que le logiciel ORION vendu par Solarwinds a servi de cheval de Troie aux hackers. ORION leur a permis de pénétrer au sein des systèmes informatiques du Pentagone et des agences gouvernementales américaines.
De plus, Solarwinds n'avait pas bien formé ses employés. Résultat, leurs mots de passes étaient très facile à trouver. Par exemple, 1234 et QWERTY étaient les mots de passes les plus populaires chez ses collaborateurs, du pain béni pour les pirates. Pour couronner le tout, le logiciel ORION était mal protégé. Toutes ces failles ont permis aux hackers russes de s'infiltrer au sein de Solarwinds puis par effet domino chez ses clients. L'enquête de Mandiant a permis de révéler cette cyberattaque qui mettait en danger la sécurité nationale des Etats-Unis. C'est ce coté enquêteur qui intéresse Google chez Mandiant, mais ce n'est pas le seul. Si cette enquête a fait les gros titres en raison des organisations affectées, la compagnie possède plusieurs centaines de rapports, sur d'autres cyberattaques, ainsi que sur les groupes de hackers, étatiques ou non. Ce savoir pourrait être fort utile à Google.
Un spécialiste du ransomware
L'autre grand atout de Mandiant est sa spécialisation de combattant anti-ransomware. La compagnie a su développer un protocole qui permet à ses clients d'évaluer leur niveau de résistance face à ce type de menace. Un outil qui a permis d'éviter de nombreuses déconvenues aux entreprises clientes de Mandiant. Tenu secret, il intéresse particulièrement Google, et surtout les possibles profits qu'il pourrait en tirer. Sachant que la firme californienne possède déjà un certain savoir-faire pour les attaques de type DDos mais est assez débutante en matière de ransomwares.
Bientôt un google-cybersecurity ?
Nous arrivons à la raison principale qui a poussé Google à racheter Mandiant, la volonté de se doter d'une entité spécialisée en cybersécurité. En effet, la filiale d'Alphabet sait que les années à venir vont être mouvementées en matière de risque cyber, conséquence notamment d'un contexte géopolitique mondial de plus en plus tendu. Le produit cloud de la firme, Google Cloud, a déjà dû faire face à des cyberattaques visant ses utilisateurs. Toutes les attaques ont pour l'instant été repoussées mais sachant que les attaques risquent d'augmenter en complexité, la compagnie californienne préfère assurer ses défenses avec le savoir-faire Mandiant. Google souhaite aussi pouvoir devenir un acteur important dans le secteur de la cybersécurité. Cet achat devrait permettre de rattraper Microsoft, car la filière d'Alphabet, à tort ou à raison, se sent distancée par la compagnie de Bill Gates en matière de cybersécurité.