http://www.reseaux-telecoms.com/cso_btree/05_08_25_174220_830/Newscso_view
Google, bigbrother de demain?
Marc OLANIE
25/08/2005
« Relax, Bill, c’est au tour de Google d’endosser la panoplie du méchant »
titre le New York Times de mercredi dernier. Après avoir trusté le secteur
des outils de recherche Web, chamboulé le monde de la messagerie
électronique avec Gmail, flirté avec celui de l’imagerie (Picasa) et de la
géolocalisation –google Map, Google Earth-, titillé celui des moteurs
d’index personnels (Google Desktop 2.0), de tri Web (Google bar) ou
d’entreprise –appliances-, courtisé le monde de la traduction automatique
en ligne, minaudé sur le créneau du blog (Blogger.com), culbuté celui de
la publicité en ligne –Google Adds-, voilà qu’enfin Google s’aventure sur
les terres mouvantes de la messagerie instantanée et peut-être à terme de
la VoIP (Google Talk). Un milieu qui avait déjà accumulé les casus-belli
et provoqué de nombreuses escarmouches entre Microsoft et AOL notamment.
De là à coller l’étiquette « trust » ou « hégémonique » sur le dos de
Google, il n’y a qu’un pas. Pas confirmé par l’analyse du journaliste du
NY Times, qui compare les progressions économiques de Microsoft et de
Google durant leurs respectives premières années de vie comme « public
company » : un chiffre d’affaires qui grimpe en flèche et un cours de
l’action atteignant des sommets astronomiques. Faut-il rappeler même que
l’envolée de Microsoft s’est déroulée dans un contexte économique général
bien plus favorable que celui que connaît Google actuellement. Ca marche
donc très fort pour le moteur de recherche, et les jalousies éclatent au
grand jour.
Quel rapport avec le monde de la sécurité ? Notre confrère du NY Times
n’aborde pas directement le sujet, il le suggère. En premier lieu, on peut
se demander si ce n’est pas le moment de réfléchir avant que de faire
entrer du logiciel Google en entreprise. Maintenant. Car demain, il sera
trop tard, comme il est trop tard de nos jours pour regretter l’époque
durant laquelle deux éditeurs se partageaient avec équité le marché des «
systèmes d’exploitation graphique multitâches » (aka OS/2 IBM et
Microsoft). Une ère « anté-monopole » durant laquelle nous ne connaissions
pas notre bonheur paraît-il.
Et puis viennent les soupçons d’une sorte de « syndrome TCP/IP ». Le
Standard Google ne constitue-t-il pas une porte ouverte à une nouvelle
forme de piratage ? S’insinuant dans les principaux médias LAN et Wan, les
googleries ne minent-elles pas les réseaux de l’intérieur ? Et ce ne sont
pas là des paroles en l’air. Le Google Hacking, ou la recherche
d’informations confidentielles mal protégées, est un sport excessivement
pratiqué. La cache du Google Desktop fit parler d’elle, à une certaine
époque, pour avoir trop bien conservé des données théoriquement
inaccessibles sans le bon mot de passe. Aujourd’hui, c’est au tour de
Google Talk, accusé, tout comme Skype, de « traverser de bout en bout »
les réseaux « NATés ». L’objectivité très relative du moteur de recherche
est elle-même souvent dénoncée. Et puis viennent les soupçons non encore
fondés… mais que l’on ne peut qualifier de science-fictionnesques. Ainsi,
Google, avec Google Talk, Map et son moteur de recherche, possède les
moyens de profiler un usager en fonction de ses requêtes de recherche, de
localiser ledit utilisateur et d’accéder au contenu de ses conversations
phoniques et écrites –puisqu’un accès Google Talk est obligatoirement lié
à un alias Google Mail-. Une telle inquiétude transparaît également au fil
d’un article de la BBC.
Alors, paranoïa ou béatitude face à un miracle post-bulle-Internet ? Comme
d’habitude, la réponse se situe entre ces deux extrêmes. Le déploiement
des googlegadgets en entreprise, sans le contrôle de l’administrateur de
parc et du RSSI, peut poser de très sérieux problèmes de sécurité. Et
quand bien même ces problèmes ne seraient pas liés à des failles ou à des
modes de fonctionnement trop intrusifs, qu’ils représenteraient malgré
tout un risque certain d’exfiltration de données, de fuites de
renseignements. Il faut appliquer à ces outils les mêmes règles de
prudence et de sensibilisation que celles édictées pour le courrier
électronique ou les I.M. par exemple. « C’est un problème strictement
identique à celui de Skype » estime un lecteur de CSO France. « Ce
programme passe tous mes firewall, me pose un sacré cas de conscience d’un
point de vue sécurité. Mais pour l’instant, il a singulièrement réduit ma
facture téléphonique avec mes agences… et je ne me suis toujours pas fait
pirater. Alors, en attendant,… vive Skype, et dans une plus faible mesure,
vive Google».
