•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Incursion dans la plus grande équipe de cybersécurité de Google au Canada

Logo de Google Montréal dans ses nouveaux bureaux à Montréal.

Google emploie plus de 300 personnes à Montréal, et ses nouveaux bureaux de la rue Viger, inaugurés le 2 novembre, pourraient accueillir jusqu'à 1000 personnes.

Photo : Radio-Canada / François Sauvé

Stéphanie Dupuis

Dans les bureaux montréalais de la deuxième équipe de cybersécurité de Google en importance au monde, on est loin du fantasme médiatique du pirate informatique à capuche recroquevillé sur son ordinateur dans un sous-sol sombre. C’est plutôt dans un espace de travail ouvert du dixième étage d’un gratte-ciel en plein centre-ville que la magie opère.

Radio-Canada a eu un accès privilégié à l’édifice pour y rencontrer deux membres de l’équipe de cybersécurité du nom de Threat Analysis Group (TAG, groupe d’analyse de menaces) : l’ingénieur logiciel Pierre-Marc Bureau, responsable de l'équipe, et la gestionnaire principale des programmes techniques, Azi Vaziri.

Un homme, assis sur un fauteuil jaune, regarde en direction d'une femme, elle aussi assise sur un fauteuil, cette fois-ci rouge.

Pierre-Marc Bureau et Azi Vaziri font partie de l'équipe de cybersécurité Threat Analysis Group (TAG) de Google à Montréal.

Photo : Radio-Canada / Denis Wong

Et comme tout ce qui s’y passe est ultra-secret, Radio-Canada n’a pas pu prendre de photos des bureaux, dont chaque étage est décoré en s’inspirant d’un quartier de Montréal. Le thème du 10e étage : le quartier chinois.

La petite histoire du TAG

Le TAG est né en 2009 à la suite d’une attaque complexe ciblant l’infrastructure d’entreprise de Google, qui a mené à un vol de propriété intellectuelle. L’équipe formée pour mener l’enquête a découvert que les pirates avaient pour but d’accéder aux comptes Gmail d’activistes des droits de la personne, objectif réussi notamment au moyen d'arnaques par hameçonnage ou par l’installation d’un logiciel malveillant.

Plus d’une vingtaine de grandes entreprises, dont Google, ont été touchées par cette attaque informatique. Afin d’éviter que l’histoire ne se répète, l’équipe TAG est devenue permanente.

Non, il n’y a pas d’alarme ni de gyrophares rouges qui s’illuminent sur tout l’étage lorsqu’une cyberattaque survient.

Pas non plus de notification sur les téléphones intelligents pour signaler qu’il y a intrusion dans les systèmes, comme on peut le voir dans nombre de films d’espionnage. Et l'on n’y enchaîne pas non plus les heures supplémentaires sans relâche pour résoudre les cybercrimes de la planète.

Un espace de travail montrant une rangée de bureaux avec des paravents, un espace pour s'asseoir, et des petits espaces de travail collaboratif.

L'étage qui abrite l'équipe TAG de Google Montréal s'inspire du quartier chinois.

Photo : Google

Le feu de l’action, c’est plutôt en amont qu'il se trouve, car pour garder une longueur d’avance sur les malfrats, Google doit se tenir constamment à jour sur les tendances de l’heure en matière de cybercrime.

« Il y a beaucoup de tentatives d’attaque, mais il y a peu d’attaques dont on n'est pas au courant. »

— Une citation de  Azi Vaziri, gestionnaire principale des programmes techniques de l'équipe TAG et de Google Canada

Les réseaux sociaux, une mine d’or d’informations

Il ne faut pas chercher très loin pour trouver des pirates informatiques en action, selon Pierre-Marc Bureau, qui travaille depuis environ sept ans chez Google et chapeaute l'équipe chargée de débusquer les crimes informatiques motivés par l’argent.

« On obtient beaucoup de renseignements [concernant les pirates] sur le réseau social Twitter, par exemple, ou encore sur les forums. »

— Une citation de  Pierre-Marc Bureau, ingénieur logiciel responsable de l'équipe TAG

Plus précisément, sur ces sites circulent allègrement des informations sur les différents types d’attaques et de pirates, leurs motivations et la façon dont ils s’y prennent.

L’outil public VirusTotal, racheté en 2012 par Google, est également utile pour analyser rapidement des fichiers suspects trouvés en ligne et qui pourraient pointer dans la direction d’un crime informatique potentiel.

Amasser toutes ces données sert à construire des profils pour chaque pirate ou groupe de pirates ainsi qu'à apprendre à connaître leurs infrastructures et leur modus operandi – s’ils fonctionnent avec le cloud [nuage], par exemple – et à les analyser.

« On doit comprendre les acteurs derrière les attaques informatiques. On fait du profilage, une évaluation du risque, de leurs compétences et de leurs cibles. »

— Une citation de  Pierre-Marc Bureau

Les activités de cybersécurité des bureaux de Google Montréal relèvent beaucoup de la technique, mais ce travail, bien qu’essentiel, ne représente que la pointe de l’iceberg.

D’autres cellules du géant américain, basées un peu partout dans le monde, remplissent des fonctions de première ligne insoupçonnées pour le bien de la sécurité informatique, notamment en étudiant la situation géopolitique mondiale.

L’essentiel de leur travail : rester à l'affût de l’actualité dans le monde, formuler des recommandations et tracer des lignes directrices pour les équipes techniques de cybersécurité de Google.

Un homme prend la pose, souriant, assis sur un divan brun et bleu, tout en tenant ses mains.

Pierre-Marc Bureau travaille depuis sept ans environ pour Google Montréal.

Photo : Radio-Canada / Denis Wong

Par exemple, le groupe qui s’occupe de la lutte contre la désinformation en lien avec la cybersécurité pourrait recevoir une directive portant sur les élections américaines ou encore la guerre en Ukraine.

Comme il s’agit d’enjeux complexes qui nécessitent du doigté, on y emploie des spécialistes d’autres champs d’expertise que la cybersécurité pour prendre des décisions qui pourraient avoir des effets importants sur l’échiquier politique mondial.

L’affaire Glupteba

Si ce travail quotidien des différents corps de métier de Google s’effectue généralement de façon fluide, les circonstances exigent parfois une coordination intense et soutenue.

Ça a été le cas lorsque l’une des plus grandes menaces auxquelles a dû faire face l’équipe de Montréal a frappé. Elle portait le nom de Glupteba.

« [Les ordinateurs Windows] d’un million de personnes étaient utilisés pour miner de la cryptomonnaie [à leur insu]. »

— Une citation de  Pierre-Marc Bureau

Cette opération a nécessité une coopération internationale entre plusieurs équipes, notamment pour mener des poursuites au civil en Allemagne et aux États-Unis. L’objectif était d’enlever aux pirates leurs ressources, mentionne l’ingénieur.

Il fallait travailler sur plusieurs paliers, à savoir qui allait influencer qui, comprendre à qui parler pour faire la bonne chose, ajoute-t-il. C'est un travail d’analyse sur plusieurs années.

Le défi était d’autant plus grand que Glupteba est survenu en 2020, en pleine période de télétravail, ce qui a donné lieu à des situations… cocasses.

J’étais au téléphone avec des avocats – à faire un appel qui coûtait plusieurs centaines de dollars la minute – pour préparer une déposition en cour. Et mon fils, qui était dans la pièce d’à côté, s’est mis à [jouer de son instrument] : le cor français, s’esclaffe Pierre-Marc Bureau.

L'opération a notamment permis de supprimer environ 63 millions de documents Google Docs, 1183 comptes Google et 870 comptes Google Ads associés à Glupteba.

Quelque 3,5 millions d'utilisatrices et d’utilisateurs ont aussi pu être avertis avant de télécharger un fichier malveillant grâce, entre autres, à Google Montréal.

Pourquoi Google a-t-il choisi Montréal?

On pourrait se demander pourquoi Google a choisi d’implanter sa deuxième équipe de cybersécurité en importance, et sa plus grande au Canada, dans la métropole québécoise.

La réponse est simple pour Pierre-Marc Bureau et Azi Vaziri : Montréal est dotée de plusieurs grands cégeps et universités qui offrent des programmes informatiques hors pair.

« On a la chance d'avoir de bonnes écoles à Montréal pour la cybersécurité. Le talent est ici. »

— Une citation de  Azi Vaziri

Pierre-Marc Bureau parle notamment de Polytechnique Montréal et de l’École de technologie supérieure (ETS). Ailleurs au Québec, l’Université de Sherbrooke (UdeS) et l’Université Laval, où il a étudié, sont aussi en bonne position, selon lui.

L’équipe TAG espère d’ailleurs contribuer à former la relève en sécurité informatique. Les membres du personnel n’hésitent pas à faire des conférences auprès d’entreprises québécoises ou encore à faire la tournée de classes.

Une femme souriante portant un chandail à l'effigie de Google Montréal prend la pose, les bras croisés.

Azi Vaziri travaille depuis plus d'une décennie chez Google Montréal.

Photo : Radio-Canada / Denis Wong

Autant dans les écoles secondaires que dans les cégeps et les universités, les travailleurs et travailleuses de la cybersécurité ont beaucoup de mythes et de stéréotypes persistants à déconstruire, à commencer par l’idée préconçue selon laquelle il faut absolument être spécialiste en génie logiciel pour travailler en sécurité informatique.

Azi Vaziri prouve le contraire, elle qui a plutôt étudié en marketing et travaillé pour de grandes entreprises d’assurance et des banques avant d’atterrir dans l’équipe de Google Ads, puis de s’arrimer au TAG il y a de cela une dizaine d’années.

Pierre-Marc Bureau, qui se décrit comme celui qui a installé Linux sur l’ordinateur familial lorsqu’il était ado, a pour sa part un profil plus typique, avec des études en informatique dès le cégep.

Il n’en demeure pas moins qu’il croit que, pour réussir dans ce milieu, il faut avant tout de la curiosité, afin de trouver comment les systèmes fonctionnent, et avoir l’intérêt de creuser plus profondément.

Un milieu en constante évolution

Les deux collègues se réjouissent de voir le visage de la cybersécurité changer peu à peu pour se détacher des stéréotypes qui lui collent à la peau.

Une femme, l'air confiante, est assise sur un fauteuil rouge, et regarde légèrement vers la droite.

Azi Vaziri, qui n'a pas de formation en informatique, est optimiste quant à l'avenir de la cybersécurité, qui change peu à peu de visage.

Photo : Radio-Canada / Denis Wong

Après tout, la sécurité en ligne touche vraiment tout le monde, indique Azi Vaziri, particulièrement optimiste sur la direction que prend ce champ d’expertise.

« Les entreprises, le gouvernement et les consommateurs doivent aussi s’informer sur [les façons de] se protéger, ne serait-ce qu’avec leur ordinateur de bureau. »

— Une citation de  Azi Vaziri

On en parle beaucoup plus qu’avant, renchérit Pierre-Marc Bureau, qui aime aider la population à mieux comprendre la sécurité informatique.

[La cybersécurité], ce n’est pas de la magie noire.

À lire aussi :

Google a maintenant plus d’espace pour croître à Montréal avec de nouveaux bureaux

Stéphanie Dupuis

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Vous avez repéré une erreur?

Signalez-la-nous

Vous avez des questions sur notre travail?

Consultez nos Normes et pratiques journalistiques

Cybersécurité

En cours de chargement...

Techno