Il fallait s’y attendre. Après les deux pannes qui ont touché GMail, le webmail de Google et les fuites de données liées à Docs (son traitement de texte en ligne), le géant du Mountain View est sur la sellette.
L’EPIC (Electronic Privacy Information Center), un groupe de pression défendant la protection des données personnelles sur le Net a demandé à la FTC (Federal Trade Commission), le régulateur américain du commerce, d’ouvrir une enquête sur Google suite à ces incidents afin de savoir si oui ou non, les services en ligne du moteur sont suffisamment sécurisés.
Dans un document de 15 pages, l’EPC demande à la FTC de forcer Google à arrêter de proposer des services en ligne tant que les mesures de sécurité mises en place ne soient vérifiées et validées. L’association exige également que Google dise toute la vérité sur les incidents qui ont provoqué des fuites de données.
Le moteur n’a pas tardé à réagir en indiquant qu’il n’avait pas pris connaissance du document de l’EPIC tout en soulignant que ses pratiques assurent la protection des données hébergées par ses soins.« Lecloud computingapporte plus de sécurité que le stockage classique de données dans votre propre disque dur »,affirme le géant. « Nous avons conscience du degré d’exigence en matière de sécurité de nos utilisateurs et nous prenons cela très au sérieux ». Le contraire aurait étonné.
Reste que de nombreux experts en sécurité pointent régulièrement les risques liés au cloud computing, où les utilisateurs (et surtout les entreprises) externalisent leurs données dans des serveurs gérés par des tiers.
La réaction de l’EPIC n’a rien d’étonnant. Les incidents qui se sont succédé ont semé le trouble, notamment les fuites de données qu’ont constatées les utilisateurs de Docs.
Ces derniers ont eu la mauvaise surprise de voir certains de leurs documents diffusés à leurs contacts. A en croire la firme de Mountain View, les documents qui se retrouvaient partagés par erreur ne pouvaient l’être qu’avec des personnes avec qui l‘utilisateur avait précédemment partagé des informations.
Le ‘hic’ vient du fait que le partage des données s’est alors produit sans aucun consentement. Google a précisé que ces désagréments n’auraient touché que 0,05 % de l’ensemble des données hébergées. Mais pour les utilisateurs et certaines entreprises, c’est déjà beaucoup trop.
Pour l’association, Google doit crypter les données hébergées, un minimum de bon sens, selon elle. L’EPIC va encore plus loin en évoquant la présence de failles de sécurité dans GMail et dans Google Desktop.
La balle est désormais dans le camp de la FTC qui, si elle ouvre une enquête officielle, pourrait mettre à mal la stratégie de Google dans les services en ligne.
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…