Oui, utiliser Google Desktop est risqué !

La Rédaction,

Après une confirmation par Google et un avis pour le moins alarmiste du Gartner, Google Desktop 3 beta est clairement montré du doigt. La fonction de recherche croisée de fichiers sur plusieurs PC de la dernière version de Google Desktop représente un « risque de sécurité inacceptable » pour les grands comptes, dénonce un analyste du Gartner

Google valide cette possibilité mais contre-attaque aussitôt en rappelant que les grandes entreprises sont libres de contrôler la mise en place de cette technologie. La version précédente de l’outil permettait uniquement la recherche de fichiers au sein même du PC de l’utilisateur, mais une nouvelle option a vu le jour au nom évocateur, « Search Across Computers ». Et c’est bien là le fond du problème, Google Desktop 3 beta donne maintenant la possibilité de chercher du contenu sur plusieurs PCs. Et pour y arriver, Google Desktop 3 stocke temporairement des copies textuelles des objets présents sur … les propres serveurs de Google pendant une durée de 30 jours. Alors que l’on peut comprendre que cette technologie puisse être ‘sexy’ pour les fondus de technique, cependant c’est loin d’être le cas pour les sociétés. La fuite d’information est déjà un sujet délicat lorsqu’on aborde les problématiques liées aux logiciels de messageries instantanées ou autres Blackberry, alors le fait de potentiellement voir s’échapper des données sensibles de l’entreprise sur les serveurs de Google parait surréaliste, même si Google promet que les données stockées le seront de façon chiffrées. Le Gartner conseille vivement aux sociétés autorisant l’accès à Google Desktop pour leurs utilisateurs de passer à la version « Enterprise Edition ». Ces cartons rouges distribués par le Gartner ont trouvé de nombreux échos, notamment parmi les membres de l’EFF (Electronic Frontier Foundation) et plusieurs experts sécurité. Le risque potentiel en matière de sécurité est reconnu par l’éditeur, qui confirme que si l’outil est supervisé de façon incorrecte il y a problème, mais tente en même temps de rassurer en clamant que les sociétés peuvent bien sûr désactiver la fonction en question. « Oui, il y a un risque, et nous comprenons les préoccupations des sociétés », commente à ZDNet Andy Ku, le Responsable Europe et marketing manager de Google. Il ajoute aussi que « Théoriquement toute la propriété intellectuelle de la société pourrait être diffusée à l’extérieur. Nous comprenons qu’il y ait de nombreuses préoccupations sécuritaires autour de la fonction Search Across Computers, mais Google ne sauvegardera pas de l’information que si l’utilisateur ou la société cliente ont activé la fonction ». Cédric Messeguer pour Vulnerabilite.com