Il fallait s’y attendre. Après les deux pannes qui ont touché GMail, le webmail de Google et les fuites de données liées à Docs (son traitement de texte en ligne), le géant du Mountain View est sur la sellette.
L’EPIC (Electronic Privacy Information Center), un groupe de pression défendant la protection des données personnelles sur le Net a demandé à la FTC (Federal Trade Commission), le régulateur américain du commerce, d’ouvrir une enquête sur Google suite à ces incidents afin de savoir si oui ou non, les services en ligne du moteur sont suffisamment sécurisés.
Dans un document de 15 pages, l’EPC demande à la FTC de forcer Google à arrêter de proposer des services en ligne tant que les mesures de sécurité mises en place ne soient vérifiées et validées. L’association exige également que Google dise toute la vérité sur les incidents qui ont provoqué des fuites de données.
Le moteur n’a pas tardé à réagir en indiquant qu’il n’avait pas pris connaissance du document de l’EPIC tout en soulignant que ses pratiques assurent la protection des données hébergées par ses soins.« Lecloud computingapporte plus de sécurité que le stockage classique de données dans votre propre disque dur »,affirme le géant. « Nous avons conscience du degré d’exigence en matière de sécurité de nos utilisateurs et nous prenons cela très au sérieux ». Le contraire aurait étonné.
Reste que de nombreux experts en sécurité pointent régulièrement les risques liés au cloud computing, où les utilisateurs (et surtout les entreprises) externalisent leurs données dans des serveurs gérés par des tiers.
La réaction de l’EPIC n’a rien d’étonnant. Les incidents qui se sont succédé ont semé le trouble, notamment les fuites de données qu’ont constatées les utilisateurs de Docs.
Ces derniers ont eu la mauvaise surprise de voir certains de leurs documents diffusés à leurs contacts. A en croire la firme de Mountain View, les documents qui se retrouvaient partagés par erreur ne pouvaient l’être qu’avec des personnes avec qui l‘utilisateur avait précédemment partagé des informations.
Le ‘hic’ vient du fait que le partage des données s’est alors produit sans aucun consentement. Google a précisé que ces désagréments n’auraient touché que 0,05 % de l’ensemble des données hébergées. Mais pour les utilisateurs et certaines entreprises, c’est déjà beaucoup trop.
Pour l’association, Google doit crypter les données hébergées, un minimum de bon sens, selon elle. L’EPIC va encore plus loin en évoquant la présence de failles de sécurité dans GMail et dans Google Desktop.
La balle est désormais dans le camp de la FTC qui, si elle ouvre une enquête officielle, pourrait mettre à mal la stratégie de Google dans les services en ligne.
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…