Pour gérer vos consentements :
Categories: Sécurité

USA : une enquête officielle à propos des défaillances des services en ligne de Google ?

Il fallait s’y attendre. Après les deux pannes qui ont touché GMail, le webmail de Google et les fuites de données liées à Docs (son traitement de texte en ligne), le géant du Mountain View est sur la sellette.

L’EPIC (Electronic Privacy Information Center), un groupe de pression défendant la protection des données personnelles sur le Net a demandé à la FTC (Federal Trade Commission), le régulateur américain du commerce, d’ouvrir une enquête sur Google suite à ces incidents afin de savoir si oui ou non, les services en ligne du moteur sont suffisamment sécurisés.

Dans un document de 15 pages, l’EPC demande à la FTC de forcer Google à arrêter de proposer des services en ligne tant que les mesures de sécurité mises en place ne soient vérifiées et validées. L’association exige également que Google dise toute la vérité sur les incidents qui ont provoqué des fuites de données.

Le moteur n’a pas tardé à réagir en indiquant qu’il n’avait pas pris connaissance du document de l’EPIC tout en soulignant que ses pratiques assurent la protection des données hébergées par ses soins.« Lecloud computingapporte plus de sécurité que le stockage classique de données dans votre propre disque dur »,affirme le géant. « Nous avons conscience du degré d’exigence en matière de sécurité de nos utilisateurs et nous prenons cela très au sérieux ». Le contraire aurait étonné.

Reste que de nombreux experts en sécurité pointent régulièrement les risques liés au cloud computing, où les utilisateurs (et surtout les entreprises) externalisent leurs données dans des serveurs gérés par des tiers.

La réaction de l’EPIC n’a rien d’étonnant. Les incidents qui se sont succédé ont semé le trouble, notamment les fuites de données qu’ont constatées les utilisateurs de Docs.

Ces derniers ont eu la mauvaise surprise de voir certains de leurs documents diffusés à leurs contacts. A en croire la firme de Mountain View, les documents qui se retrouvaient partagés par erreur ne pouvaient l’être qu’avec des personnes avec qui l‘utilisateur avait précédemment partagé des informations.

Le ‘hic’ vient du fait que le partage des données s’est alors produit sans aucun consentement. Google a précisé que ces désagréments n’auraient touché que 0,05 % de l’ensemble des données hébergées. Mais pour les utilisateurs et certaines entreprises, c’est déjà beaucoup trop.

Pour l’association, Google doit crypter les données hébergées, un minimum de bon sens, selon elle. L’EPIC va encore plus loin en évoquant la présence de failles de sécurité dans GMail et dans Google Desktop.

La balle est désormais dans le camp de la FTC qui, si elle ouvre une enquête officielle, pourrait mettre à mal la stratégie de Google dans les services en ligne.

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

2 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

5 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

7 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago