Source et contexte : CyberScoop rapporte qu’au cours d’un événement du Center for Cybersecurity Policy and Law (27 août 2025), Google a annoncé la mise en place d’une unité de “disruption” pilotée par la Google Threat Intelligence Group (GTIG), s’inscrivant dans un débat plus large aux États‑Unis sur des approches plus offensives en cybersécurité.
• Google précise rechercher des options de « disruption légale et éthique », avec une approche intelligence-led visant l’identification proactive d’opportunités pour démonter des campagnes/opérations adverses. Sandra Joyce (VP, GTIG) appelle à des partenaires et plaide pour passer d’une posture réactive à proactive.
• Le spectre va de l’active defense (ex. honeypots) au hacking back (destruction délibérée de systèmes). Les opérations de disruption se situent entre les deux, avec des exemples cités comme les démantèlements de botnets via la justice par Microsoft ou les saisies de cryptomonnaies volées par le DOJ.
• Sur le plan politico‑juridique, des responsables de l’administration Trump et certains membres du Congrès poussent pour davantage d’offense. Les projets autorisant le hacking back privé restent bloqués, mais l’idée de « lettres de marque » (mandats spéciaux présidentiels) refait surface. John Keefe évoque des discussions gouvernementales autour d’un cadre « étroit » ciblant notamment le ransomware, la Russie et des règles d’engagement strictes.
• Côté industrie, le marché de l’offensif privé est jugé embryonnaire et contraint (exploits vendus surtout aux gouvernements et rapidement « brûlés »). Brandon Wales souligne que les opérations offensives fédérales sont lourdes en temps et ressources; le privé pourrait aider à accélérer/élargir ces opérations. Andrew McClure estime que l’industrie dédiée « n’existe pas encore, mais arrive », tandis que le Congrès devra clarifier ce qui est légalement possible.
• Sur l’efficacité et l’escalade, Megan Stifel appelle à mesurer l’impact des actions. Un consensus se dégage pour renforcer la dissuasion en « allant chercher » les adversaires dans le cyber. Dmitri Alperovitch soutient que l’offense n’est pas escalatoire, arguant que les adversaires mènent déjà des attaques massives (hôpitaux, services essentiels, vol d’IP/actifs), et que ne pas agir serait en soi escalatoire. 🎯
Type d’article et objectif principal : article de presse spécialisé présentant une annonce d’initiative (unité de disruption de Google) et un état des lieux du débat politique, industriel et juridique autour de l’offensive en cybersécurité aux États‑Unis.
🔗 Source originale : https://cyberscoop.com/google-cybersecurity-disruption-unit-active-defense-hack-back/