Francis de Souza a l’air d’un professeur. Calme. Mesuré. Rassurant.
Récemment à Los Angeles, au milieu du chaos d’un événement industriel, le COO de Google Cloud a offert de sages conseils. “Il y aura une période de transition”, a-t-il déclaré. “Et puis je pense que nous arriverons à un meilleur endroit.”
Idéalement.
Google se noie actuellement dans cette transition.
Son message devrait vous sembler familier. La sécurité n’est pas un autocollant que l’on appose sur le tableau de bord à la dernière minute. Il doit être préparé dès le premier jour. Surtout avec l’IA. Ne laissez pas cela à vos employés. Ne le rattachez pas plus tard. Construisez une plate-forme.
L’IA fantôme est réelle. Les employés utilisent des outils grand public sans consulter le service informatique. Des trucs dangereux. Vous avez besoin de gouvernance. Vous avez besoin de pistes d’audit. Pas de stratégie de données ? Votre stratégie d’IA est alors un château de cartes.
J’ai souligné que cela ressemblait à une publicité. De Souza a repoussé.
Il a insisté sur la réalité multi-cloud. Vous pourriez penser que vous êtes sur un seul cloud. Vous vous trompez probablement. Les applications SaaS dérivent ailleurs. Les partenaires font appel à différents fournisseurs. La sécurité doit être cohérente partout. À travers les modèles. Au-delà des frontières.
Les menaces aussi se déplaçaient.
Les anciens modèles de défense sont glacials. Auparavant, le délai entre une brèche et l’étape suivante était de huit heures. Il est maintenant 22 secondes.
C’est exact. Secondes.
Votre surface d’attaque n’est plus seulement votre pare-feu. Il comprend les modèles. Les pipelines qui les alimentent. Les invites. Les agents. Tout.
Il y a un étrange angle mort qu’il a mis en évidence. Les agents peuvent retrouver les données oubliées.
Pensez-y. Ces vieux serveurs SharePoint de 2015 ? Les contrôles d’accès que personne n’a touchés ? Cela n’avait pas d’importance car aucun humain n’était venu chercher. Un agent IA parcourant le réseau les trouvera. Et cela exposera tout.
Alors, accélérez la défense. Rencontrez la vitesse de la machine avec la vitesse de la machine.
Défense agent. Des systèmes entièrement autonomes surveillant d’autres systèmes autonomes. Les humains supervisent plutôt que jouent. Ce n’est plus un ticket pour les informaticiens. C’est le territoire des conseils d’administration.
Encore. Voici le problème.
Qui supervise les surveillants ?
Il n’y a pas assez de personnes qualifiées. Les vulnérabilités se multiplient plus rapidement que les experts ne peuvent les corriger. Lea Kissner de LinkedIn l’a appelé la « bug-pocalypse ». Elle pense que nous ne maîtriserons pas cela avant des années.
Pendant ce temps, le fournisseur de plateforme lui-même semble… confus.
The Register a suivi un désordre spécifique impliquant les développeurs de Google Cloud. Soudain, leurs factures sont montées en flèche et ont atteint cinq chiffres. Les appels d’API non autorisés touchent le modèle Gemini.
Ce n’étaient pas de mauvais acteurs à première vue. C’étaient des clés API. Clés destinées à Google Maps. Clés publiques selon les propres instructions de Google. Ensuite, Google a modifié la portée de ces clés. Silencieusement. Tout à coup, ils pouvaient accéder à des modèles d’IA coûteux.
Rod Danan, qui dirige Prentus, a vu sa facture dépasser les 10 000 $ en trente minutes. Isuru Fonseka, à Sydney, s’est réveillé avec une facture de 18 000 $, pensant qu’il avait un plafond. Il l’a fait.
Sauf que les systèmes automatisés de Google ont vu son historique et amélioré son plafond. Jusqu’à 100 002 $. Aucun consentement explicite demandé. Juste un algorithme qui décide de ce que tu vaux.
Google les a remboursés après la couverture médiatique. Bonnes relations publiques.
Mais la politique demeure. Google refuse de modifier la logique de mise à niveau automatique des niveaux. Ils donnent la priorité au maintien des lumières allumées plutôt qu’au respect de la limite budgétaire déclarée par l’utilisateur.
Que se passe-t-il si vous remarquez le vol et essayez de l’arrêter ?
Ne retenez pas votre souffle.
La société de sécurité Aikido a constaté un décalage terrifiant. Même si un développeur révoque immédiatement une clé API compromise, cette clé fonctionne pendant 23 minutes supplémentaires.
Vingt-trois minutes.
Les attaquants peuvent drainer les données dans cette fenêtre. Ils extraient les conversations mises en cache. Ils volent des fichiers. En quelques minutes, plus de 90 % des requêtes utilisant la clé “morte” parviennent toujours à aboutir.
Pourquoi ce décalage existe-t-il ?
Le chercheur en aïkido, Joseph Leon, a découvert quelque chose de révélateur. Les nouveaux formats d’informations d’identification de Google sont rapides. Les identifiants du compte de service sont révoqués dans cinq secondes. Les nouvelles clés Gemini avec préfixe AQ prennent une minute.
Cinq secondes, c’est rapide. Une minute, c’est rapide.
Mais l’ancien format standard est en retard de quelques minutes. Ce n’est pas une impossibilité technique. Google le fait ailleurs, à grande échelle.
“C’est une question de priorités”, a écrit Léon.
Relisez les conseils de de Souza. C’est un conseil solide. La sécurité doit être centrale. La gouvernance doit être stricte.
Mais il y a une déconnexion. La plateforme prêche une chose tout en en pratique une autre. L’écart entre ce que Google prescrit en matière de sécurité et la lenteur avec laquelle leurs propres systèmes s’adaptent pour révoquer une simple clé est large.
La sensibilisation aide. Mais la confiance ?
Peut-être pas encore.
