Google a ouvert son troisième centre de cybersécurité en Europe mercredi (29 novembre) et s’est engagé à consacrer 10 millions de dollars à la formation aux cybercompétences.
Le Centre d’ingénierie de la sécurité de Google (GSEC), situé à Malaga, est le troisième centre de ce type en Europe. En 2019, Google avait inauguré à Munich un centre axé sur l’ingénierie de la confidentialité et de la sécurité, et un autre à Dublin en 2020 pour la responsabilité en matière de contenu.
« Le lancement du nouveau GSEC de Google contribue non seulement à un avenir plus sûr pour tous, mais cimente également le statut de Malaga en tant que pôle technologique prospère », a confié à Euractiv Jose Carlos Delgado Gómez, attaché cyber pour l’Espagne.
Le complexe de 2500 mètres carrés, qui abritait autrefois un bâtiment administratif militaire, peut accueillir jusqu’à 100 ingénieurs de Google ainsi que du personnel d’autres équipes. On y retrouve notamment des membres de la société Mandiant, leader du marché en matière de renseignements sur les menaces, et VirusTotal, une startup originaire de Malaga rachetée par Google en 2012 qui a créé une plateforme collaborative de détection et de partage de menaces en ligne.
« L’ouverture du centre signale également que les entreprises technologiques mondiales ont compris que l’Europe était un lieu où investir leurs talents et un lieu où les cyberexperts sont valorisés pour aider nos concitoyens », a déclaré Dita Charanzová, vice-présidente du Parlement européen.
À l’occasion du lancement du GSEC de Malaga, Google a également annoncé qu’il s’engageait à verser 10 millions de dollars pour favoriser le développement des compétences et des formations en cybersécurité dans les universités européennes ainsi que pour aider les organisations communautaires locales.
Selon les estimations de l’UE, il manquait jusqu’à 500 000 experts en cybersécurité l’année dernière, a souligné Kent Walker, président de la section des affaires globales chez Google et Alphabet. « On ne saurait trop insister sur l’importance de combler ce déficit de compétences », a-t-il ajouté.
Dans son rapport 2023 sur les risques au niveau mondial (Global Risk Report), le Forum économique mondial (WEF) a classé la cybercriminalité et l’insécurité généralisées parmi les dix principaux risques économiques à court et à long terme. Parallèlement à cela, Europol a observé une augmentation des attaques ransomware contre les institutions publiques et les entreprises.
Et la situation ne cesse de se dégrader, explique Mme Charanzová. Malgré les actions de l’UE en faveur de la cybersécurité, nombreux sont ceux qui se tournent vers le secteur privé pour protéger les institutions, les entreprises et les citoyens.
« Nous serons toujours sous-qualifiés, sous-financés et incapables de nous adapter assez rapidement à toutes les nouvelles menaces. C’est pourquoi nous devons renforcer nos partenariats public-privé », a déploré la législatrice de l’UE.
Renforcer la cyberrésilience de l’UE
En partenariat avec l’Initiative européenne pour la recherche sur les cyberconflits (ECCRI), Google apportera son soutien à l’Académie européenne des compétences en matière de cybersécurité (EU Cyber-skills Academy), qui dispose d’une enveloppe de 10 millions de dollars.
Dans le cadre de ce programme, les universités européennes se verront offrir du matériel et des programmes de formation à la cybersécurité dans le but de permettre aux étudiants de tous horizons d’être interconnectés. Aucune expérience préalable ni prérequis ne sera nécessaire pour participer aux cours de cybersécurité, note Google.
« Je suis ravi de pouvoir compter Google parmi les donateurs de l’Académie. À partir d’aujourd’hui, je ne peux qu’espérer que votre engagement incitera d’autres entreprises à faire de même », a déclaré Margarítis Schinás, vice-présidente de la Commission européenne.
Dans le but de combler le manque de compétences cyber, l’Académie regroupera les acteurs du secteur privé afin de former, d’améliorer et de reconvertir des professionnels dans toute l’Europe.
« Nous prévoyons de faire participer 6 000 étudiants au programme de départ et d’aider plus de 3 200 organisations différentes à travers l’Europe à accroître et à améliorer leurs [capacités de] cyberdéfense », a ajouté M. Walker.
« Attirer les meilleurs talents du monde aux États-Unis est difficile, et le fait d’avoir un centre d’excellence européen témoigne d’une maturation significative de l’approche [de Google] », a expliqué à Euractiv Patrick Wheeler, directeur du programme de développement de la main-d’œuvre du programme CyberWayFinder.
Le nouveau programme de formation est également conçu pour aider à attirer plus de travailleurs de tous horizons dans le domaine, et notamment des femmes, qui n’occupent qu’un quart des emplois dans le secteur de la cybersécurité.
« L’UE doit former des personnes qualifiées en matière de cybersécurité, et il est bénéfique de s’associer à des leaders mondiaux. Toutefois, il faut veiller à ce que les valeurs de l’UE » restent intactes, a fait remarquer M. Wheeler.
L’IA, une solution ?
Lors du lancement du nouveau centre de cybersécurité de Google en Europe, VirusTotal a présenté de nouvelles recherches attestant de l’efficacité de l’IA dans l’analyse des codes malveillants, identifiant 70 % de scripts malveillants en plus avec une précision trois fois supérieure à celle des techniques traditionnelles.
À mesure que la technologie devient plus sophistiquée, les menaces évoluent aussi. Il est toutefois « rassurant de constater que l’IA peut aider à détecter et à prévenir une faille […] courante », a expliqué Phil Venables, vice-président de Trusted Infrastructure Security et directeur de la sécurité de l’information de Google Cloud.
Cette étude vient compléter les prévisions 2024 de Google Cloud sur la cybersécurité publiées le mois dernier, qui prévoyaient que les grands modèles de langage (LLM) et l’IA générative puissent être utilisés pour la cybersécurité à l’avenir.
« Pour les défenseurs de la cybercriminalité, cela signifie une meilleure compréhension de l’objectif et du fonctionnement des codes malveillants et […] une amélioration significative de la capacité à détecter et à atténuer les menaces », a conclu M. Walker.
[Édité par Anne-Sophie Gayet]