Alors qu'on confie à Google (en le sachant ou pas) de plus en plus de données personnelles, on est en droit de se demander si ces infos sont en sécurité ou pas.
Un lecteur du Standblog déclarait[1] :
Personne d'autre que moi (personne d'humain, donc, un robot ce n'est "personne") n'a accès à mes mails personnels. Personne non plus n'a accès à mes contacts à mon agenda ou au reste.
Il en concluait que s'abandonner au "Web 2.0" était sans conséquences. Seulement voilà, croire que les humains n'ont pas accès à ces données, c'est faux. Google a des employés, lesquels sont... humains (donc faillibles) et nécessaires à la maintenance de l'informatique de Google. Prenons par exemple David Barksdale, qui a espionné des utilisateurs et a été licencié pour faute (mais pas poursuivi en justice) :
David Barksdale a profité de son travail pour accéder aux comptes Google de quatre mineurs qu'il avait rencontré dans le cadre d'une conférence. Alors que l'un de ces jeunes refusait de lui donner le nom de sa nouvelle petite amie, l'ingénieur s'est par exemple procuré le détail de ses derniers appels sur Google Voice, le service de téléphone de Google, et a trouvé le nom et le numéro de téléphone de la jeune femme. Il a ensuite menacé le garçon de l'appeler. Il a aussi cité des phrases écrites par une autre jeune lors d'une conversation sur Google chat à laquelle il n'avait pas participé (...)
Quand on cherche un peu, on voit qu'il y a au moins un autre cas reconnu par Google.
Ce qui est inquiétant, c'est que David Barksdale a été repéré car il a exercé une pression sur les utilisateurs, qui l'ont ensuite dénoncé. Combien d'ingénieurs Google ont pu espionner des utilisateurs sans que la firme ni les victimes le sachent ? Nul ne le sait...
Quelques liens et sources :
- GCreep: Google Engineer Stalked Teens, Spied on Chats (Updated) ;
- Google Confirms That It Fired Engineer For Breaking Internal Privacy Policies ;
- This Is The Second Time A Google Engineer Has Been Fired For Accessing User Data ;
- Google Needs To Do A Lot More Than Fire Employees Who Abuse User Data.
Notes
[1] Je n'ai rien contre cette personne en particulier, mais son discours est symptomatique de l'aveuglement de trop nombreux utilisateurs, discours qui est souvent servi pour éviter de se poser les bonnes questions sur le respect de la vie privée à l'ère du numérique.
29 réactions
1 De Jacques Pyrat - 20/09/2010, 09:45
La question est donc plutôt, peut-on faire confiance aux humains qui travaillent chez Google ? Mais dans ce cas, c'est la même chose pour les humains qui travaillent chez Orange. Et compte tenu d'HADOPI et d'Albanel, je préfèrerais avoir mes mails chez Google plutôt que chez Orange ;-P
Au passage, http://xkcd.com/792/ d'il y a quelques jours faisait une remarque que j'ai trouvée pertinente : Google pourrait faire le mal, mais ils n'en ont pas besoin...
2 De LordPhoenix - 20/09/2010, 09:56
Personnellement je ne crois pas que ce soit le risque majeur auquel on est confronté. Le risque que nos données personnelles soient récupéré par un des salariés de nos différents fournisseurs me semble assez minime et surtout assez facilement identifiable. Par contre l'exploitation systèmatique de ces données pas Google lui même me semble beaucoup plus préoccupant…
Après tout ça fait quand même quelques décénnies que l'on confie nos numéros de cartes bleus aux gentilles secrétaire de la redoute et ce avant même qu'internet exisite…
3 De xave - 20/09/2010, 10:00
C'est à peu près vrai partout où il y a de l'informatique : il y a un service informatique ? Il y a des gens qui ont accès à vos données. Parce que c'est nécessaire pour faire tourner la machine. Et effectivement, on n'est jamais à l'abri d'un admin indélicat, il y a des brebis galeuses dans tous les métiers.
J'ai encore souvenir de mon premier cours d'administration réseau : pendant une heure, on n'a pas parlé d'informatique, mais de déontologie : "Dans vos carrières, vous aurez techniquement accès à tout. La base de votre métier, c'est de ne pas en profiter."
4 De Paul - 20/09/2010, 10:03
Donc ta réponse est "non"?
5 De Pierrick Le Gall - 20/09/2010, 10:04
Bonjour Tristan,
Autant sur Facebook, je pense que les utilisateurs ont plus ou moins conscience du problème similaire, autant sur un webmail on peut implicitement penser que les échanges sont à la fois privés et protégés.
Si une partie des utilisateurs se sent concernée par cette absence de confidentialité, je suis étonné de constater à quel point cela a peu d'importance pour la grande majorité des utilisateurs. L'important c'est que le service proposé soit utile et bien fait, et tant pis pour la vie privée Si j'ai le malheur d'évoquer ce genre de sujet avec des proches, je suis rapidement considéré comme un paranoïaque puis sujet de blagues. Donc désormais j'évite : les gens ne se sentent pas concernés (le fameux "si tu as quelque chose à cacher c'est que tu as fait quelque chose de mal").
A mon avis, il va falloir beaucoup de scandales à la "David Barksdale" chez Google pour que les gens commencent à prendre conscience du problème.
6 De Christophe Démaret - 20/09/2010, 10:06
Je suis très touché d'être cité par le maitre de ces lieux.
Un mot pour la défense cependant: je faisais allusion au système AdWords et aux analyses/croisements faites sur les données. Ceux-là sont assurés par des robots.
Je ne doute pas qu'un être humain puisse accéder à mes données en interne s'il est malveillant, vous m'accorderez cependant que ce n'est pas spécifique à Google ni à quoi que ce soit de "2.0". Sauf à héberger mes SMTP et POP3 directement sur ma machine perso (ça ferait plaisir à Benjamin Bayart), mon hébergeur pourra toujours lire mes mails. Pire: on parle ici d'un cas lié (pour l'essentiel) à la téléphonie et les données concernées sont celle de l'historique des appels. FT, SFR, Bouygues, Free, quelque soit votre opérateur (et là, pas le choix, vous ne pouvez vous auto-héberger), quelqu'un pourra toujours accéder à votre historique d'appel. Le problème posé est juste, je trouve que la réaction de Google est plutôt honnête (mec viré et communication ouverte, vous êtes certains que tous les opérateurs en feraient autant ?) et en tous cas pas tellement lié aux reproches traditionnels faits à Google (croisement de données, analyses des données à des fins publicitaires, omniprésence).
7 De Nicolas Cynober - 20/09/2010, 10:33
Hello,
Changement d'époque ?
Retournons le problème: faut-il avoir confiance en la poste ?
A ce qu'il parait il y a des colis qui se font ouvrir par des employés de ce géant monopolistique qu'est la poste Faut il tous se mettre à chronopost ?
8 De chmox - 20/09/2010, 11:04
Bonjour,
Merci pour l'article.
J'aurais juste une question : en quoi Google est différent dans ce domaine de n'importe quel autre fournisseur d'adresse mail ?
Bonne journée.
9 De Blaque - 20/09/2010, 11:20
Cela n'est pas vraiment limité à Google. C'est eux qui sont visés à cause de leurs parts de marché, mais partout où j'ai bossé avec de la messagerie, il était relativement simple d'avoir accès à n'importe quel mail...
10 De DreaMs - 20/09/2010, 11:47
il n'en reste pas moins vrai que pour une immense majorité d'entre nous, nous ne sommes rien d'autres que des enregistrements de base de données comme tous les autres.
Effectivement si j'étais "riche" ou "connu" ou "influant" ... je me poserais des questions et utiliserait surement d'autres moyen pour stocker mes données personnelles.
11 De Sylvain - 20/09/2010, 11:49
Pleinement d'accord avec le constat : Google est humain et donc faillible, la confidentialité de nos données est donc toute relative. La question est donc de savoir quel rapport bénéfice/risque nous offre cette société aujourd'hui. Valable ou pas ? Et si nous avons vraiment les moyens de nous en passer (sauf à revenir à une époque non numérique ou seules les standardistes des PTT pouvaient espionner nos conversations).
Personnellement j'ai bien du mal à répondre à ces questions pour l'instant. Restons vigilant, mais pas de paranoïa.
12 De NicoM - 20/09/2010, 12:02
Pourquoi toujours s'en prendre à Google ? C'est juste une caractéristique du net. Peut on faire confiance à Facebook, MSN, Yahoo! et Amazon ? Et la poste, et les cartes de fidélité et les banque et la sécu et votre RH ? Non, si on veut être tranquille, vivez sans le net, sans contact, seul au fond du larzac !
13 De adiGuba - 20/09/2010, 12:17
Salut,
Si je suis plutôt d'accord sur le propos en général, je ne comprend pas pourquoi il est limité à Google !?
Ce genre de problème peut survenir dans n'importe quelles autres sociétés...
a++
14 De jmdesp - 20/09/2010, 12:27
Le cas de David Barksdale montre apparemment que les ingénieurs de Google non seulement peuvent avoir accès sans contrôle aux contenus des applications qu'ils maintiennent, mais en plus sans avoir réellement conscience d'à quel point ces informations sont sensibles. Ca semble montrer que le manque de compréhension des enjeux de la vie privée des patrons de Google contamine aussi les employés.
Il n'y a malheureusement pas vraiment de solution miracle pour empêcher que les personnes chargées d'administrer un système ne puissent avoir accès aux données qu'il contient. On peut chiffrer pour diminuer le risque, mais la clé de chiffrement est elle-même forcément stockée quelquepart.
Mais quand on gère sérieusement ce risque, le nombre de personnes qui a ce type d'accès est très limité, et ils ont tous parfaitement conscience à quel point ces informations sont sensibles. Imaginer qu'ils puissent s'en servir avec autant d'inconséquence, aussi peu conscience du risque encouru et pour des choses aussi futiles, que Barksdale est au moins alors très improbable.
Cela dit, il n'y a certainement pas que Google de concerné par ce genre de problèmes. Ne peut-on s'autoriser un rapprochement avec la manière dont des données sensibles extraites d'un fichier hautement confidentiel de la police ont été utilisées en toute illégalité, et avec une inconscience absolument ahurissante non seulement de l'illégalité de l'acte mais aussi que leur source sauterait aux yeux et serait indéfendable, contre un opposant politique en France il y a quelques mois ?
15 De Keul - 20/09/2010, 14:30
Empêcher à un administrateur de manipuler des données n'est pas la bonne logique, vu que son travail, c'est de les gérer. Comment voulez-vous migrer un forum si vous n'avez pas accès au champ password?
Et ça ne se limite pas qu'aux administrateurs : médecins, dentistes, banquiers : Comment sécuriser le code de la carte bancaire, alors que votre banquier à besoin de connaitre l'état de votre compte?
Le problème c'est de limiter les abus :
- ne pas donner accès à tout quand c'est possible
- loguer les accès (savoir qui a consulté quoi)
- crypter ce qui est cryptable : hacher les mots de passe avec un algorithme style sha1 et un sel.
- crypter les messages/sujets quand c'est possible
- donner la possibilité de crypter les messages coté client (un mail crypté avec Thunderbird n'est visible en clair QUE sur votre PC et celui de votre destinataire), Gmail ne crypte qu'entre vous et lui, c'est donc crypté pour votre FAI mais pas pour les serveurs Google.
Après, on ne transporte pas aussi facilement un Thunderbird qu'une interface web Gmail, et il faudra passer par des technologies telles que Firefox sync qui permet d'envoyer des données cryptées sur un serveur dans le "cloud" sans que ce serveur ne puisses avoir accès à la données en clair. Mais vu les contraintes techniques: le serveur e peut plus faire de recherche dans le contenu des mails, ni placer de publicités ciblée...)
L'idéal serais d'héberger son "cloud", alliant la sécuritée/"privacitée" d'un Thunderbird et l'accessibilité de partout du cloud, avec un système redondant, sécurisé (à jour, pas forcément facile donc quand on vois la difficulté à virer IE6...) et sauvegardé.
Bon, c'est pas demain qu'on aura du googleDoc @ home et du GMail @ home. Quoique, avec Diaspora, on commence à voir un début et la fibre optique avec du 50Mb en montant ainsi que l'IPV6 devrais aider.
16 De Tristan - 20/09/2010, 16:05
Pourquoi je parle de Google ici et pas des autres sociétés ? Pour deux raisons :
17 De NON - 20/09/2010, 16:44
Dans le désordre.
La poste a la base c'est un service public (qui n'a donc pas pour but la rentabilité etc) et en l'occurrence si ton colis ou ta lettre a ete ouverte ca se voit.
Google est une boite privé qui a pour but de gagner toujours plus d'argent et ca autant dire que si il faut balancer vos infos privé ils le ferons, tout comme facebook.
Si le sujet ici est surtout google c'est, je sais pas, peut etre parce que c'est le moteur de recherche le plus utilisé et qu'ils devient monopole avec tout ce qui tourne autour, gmail, google news et tous les autres service, et ca pour pas voir que c'est dangereux faut etre con.
Bref les gens sont cons et surtout ignare concernant Internet…
18 De Freddie - 20/09/2010, 16:59
Pourquoi uniquement Google ? Le problème n'existe t'il pas ailleurs (Orange, La Poste, Carte de fidélité Grande surface etc... pour reprendre les exemples des autres commentateurs) ?
Le problème vient également de l'omniprésence de Google. Le risque est d'autant plus grand qu'une même société (donc dans une même base de données) compile un grand spectre de mes données personnelles...
Alors c'est vrai, OVH, Yahoo et iFrance connaissent chacun une partie de ma correspondance électronique... Auchan, Intermarché et Carrefour, connaissent une partie de mes habitudes d'achats... SFR et Free connaissent une partie de mes conversations téléphoniques... Le Crédit Agricole connait une partie de mes achats (ceux fait par CB), LaPoste a éventuellement accès à mes courriers physiques... MAIS personne d'autre que moi ne compile l'ensemble de ces données. Et c'est ce qui me protège encore un peu...
Dans un monde imaginé par google, l'essentiel de ces infos se retrouvent agglutinées dans les même bases de données : et là le danger est proche !
Communément c'est "ne pas mettre ces œufs dans le même panier..."
19 De Wally - 20/09/2010, 17:23
Comme d'autres au dessus, je trouve que s'en prendre à Google c'est surfer sur la vague actuel. Certe Ils deviennent énorme et donc peuvent faire du recoupement, mais si il n'y avait que chez eux qu'il pouvait y avoir des problèmes de vie privée...
Et ce n'est pas non plus limité à Internet.
J'ai connu quelqu'un qui bossait en mission chez une grande télévision payante française. Bah il avait accès (sans en avoir besoin pour son boulot) à toute les données du système. Savoir quels films en pay-per-view tonton-jules a regardé dernièrement, ça peut pimenter les repas de famille...
20 De Guillaume D - 20/09/2010, 18:10
Tristan, comme tu dois le savoir assez bien, je suis de ton avis.
Mais quelque chose m'étonne dans ton raisonnement: tu dis que les humains sont faillibles, donc Google l'est aussi indirectement. Certes, mais ce n'est pas tout. Les machines-mêmes sont faillibles. Qu'on me donne le nom ne serait-ce que d'un seul réseau qui n'est pas potentiellement vulnérable !
Google est potentiellement vulnérable, et donc dans l'absolu, nous ne pouvons lui faire confiance.
21 De ChrisJ - 20/09/2010, 19:20
Une solution ? Intégrer GPG/PGP dans les navigateurs, de sorte que les prestataires type GMail ne voient que des données chiffrées dont ils n'auraient évidemment pas la clé.
Bien sûr, cela ruine le modèle de publicité de Google fondé sur le mining des e-mails et conversations de chat. Mais puisqu'il faut bien payer d'une façon ou d'une autre, on en viendra peut-être à se dire que le moins pire, c'est de payer en argent plutôt qu'en temps de cerveau pour la pub et en risques pour la vie privée.
22 De K. - 20/09/2010, 19:20
Cette fois ci : on y est : Une résolution du Parlement européen appelle à davantage de contrôle sur internet sera voté mercredi, résolution lancé rapidement par un émissaire de sarkozy.
http://translate.google.com/transla...
23 De Gourmet - 21/09/2010, 09:35
"Personne d'autre que moi (personne d'humain, donc, un robot ce n'est "personne") n'a accès à mes mails personnels. Personne non plus n'a accès à mes contacts à mon agenda ou au reste."
C'est exactement ce que j'affirme !
Pour la bonne et simple raison que tout cela est chez moi (même pas hébergé) et pas chez qqun dont on ne connaît rien !
db
24 De chmox - 21/09/2010, 16:07
Mouais hébergé son serveur, c'est juste impossible pour l'utilisateur lambda.
A mon sens, la seule conclusion est que tout ce qui se trouve sur Internet est public.
25 De fab - 21/09/2010, 20:33
Joli post, Tristan ! C'est le discours que je tiens a mes clients qui veulent externaliser leurs donnees (selon plusieurs modes, dont le SaaS). Vu la frenesie d'espionnage entre les entreprises, je m'attendais a un echo favorable. Et bien non, globalement l'entreprise repond comme le commentateur que tu cites. Etonnant, non ?
Quant aux programmes. Est-on bien a l'abri sous pretexte qu'ils ne sont pas humains ? Un programme qui explore mes donnees dans un but qui n'a que peu de rapport avec mes interets est, disons... Suspect, pour le moins. D'autre part, peut-on garantir que les programmes, non humains certes, mais programmes par des humains, ne peuvent pas laisser fuir les donnees ?
@21 : oui, certes, la solution existe depuis longtemps, mais comment la faire mettre en place si la majorite des internautes ne se preoccupe pas du probleme ou meme ne le reconnaissent pas ? Encore une fois, la difficulte n'est pas technique. Les techniques, on les a.
@22 : pas tres clean le lien vers google translate, surtout dans ce contexte :-).
@23 : vivent les appliances qui remplaceront les besoins en hebergements non maitrises. Cette technique-la est la plus prometteuse car la decision et la mise en oeuvre appartiennent a celui qui decide de se mettre hors risques et uniquement lui.
26 De jerome - 22/09/2010, 01:47
"Faut-il avoir confiance en Google ?"
J'ai envie de reformuler la question :
Est-t-il raisonnable de concentrer une très grande partie des flux de données personnel (mondial), dans les mains d'une seule et même entité ?
27 De Christophe - 22/09/2010, 15:53
Curieux article. On pourrait discréditer à peu près n'importe quelle organisation, société ou non, même Mozilla qui doit bien avoir quelque part des fichiers contenant des données personnelles (clients ou autre). Il y a des détraqués partout. Pas seulement chez Google. Je ne crois nullement que pareil "abus" est une stratégie d'entreprise chez Google. Cet argument, pour être un peu flatteur, est au mieux une manipulation.
Ce procédé rhétorique est certes assez classique mais n'en est pas moins malhonnête.
28 De laurent75016 - 22/09/2010, 23:18
Bon, mon commentaire est HS ici, mais les billets sont fermés dans le sujet précédent où il aurait eu sa place, donc...
J'ai sur les conseils de gnafron été faire un tour sur le site du sieur Paul Rouget, oùsqu'on voit une capture d'écran de ce qui semble effectivement être une v.4 de Firefox avec le titre de la page affichée dans la barre de titre (et un menu en prime !). Franchement, j'ai beau avoir essayé toutes les bêta de la v.4, je vois pas comment on fait pour obtenir ça. Passque les titres tronqués dans les onglets, c'est marrant deux minutes, mais on préfère laisser ça aux ménagères décérébrées (la coeur de cible de chr*me, si je ne m'abuse...).
Et, arrghh, n'y a-t-il donc aucun moyen d'avoir du feedback sur le sujet ?
29 De laurent75016 - 22/09/2010, 23:22
Bon, mon commentaire est HS ici, mais les billets sont fermés dans le sujet précédent où il aurait eu sa place, donc...
J'ai sur les conseils de gnafron été faire un tour sur le site du sieur Paul Rouget, oùsqu'on voit une capture d'écran de ce qui semble effectivement être une v.4 de Firefox avec le titre de la page affichée dans la barre de titre (et un menu en prime...). Franchement, j'ai beau avoir essayé toutes les bêta de la v.4, je vois pas comment on fait pour obtenir ça. Passque les titres tronqués dans les onglets, c'est marrant deux minutes, mais on préfère laisser ça aux ménagères décérébrées (la coeur de cible de chr*me, si je ne m'abuse...).
Et, arrghh, n'y a-t-il donc aucun moyen d'avoir du feedback sur le sujet ?