Depuis quelques années, les services de Google ont montré des failles de sécurité permettant d’accéder aux données personnelles de leurs utilisateurs. Si ce phénomène est commun dans le monde informatique, leur fréquence semble augmenter dernièrement et la convergence des services et leur interconnexion rendent le problème inquiétant. Qu’en est-il réellement de notre vie privée ?
Un programme informatique d’une certaine complexité comporte presque inévitablement des failles qui offrent un accès à une utilisation anormale de ceux-ci. Sur des logiciels en ligne, les failles peuvent permettre de récupérer tout ou partie des données des utilisateurs. En ce qui concerne l’histoire de Google, ont été découvertes (et depuis corrigées) des failles permettant d’accéder à n’importe quel compte Gmail (10/2005), récupérer votre liste de contact Gmail (01/2007) ou encore voir et modifier vos documents partagés, de lire partiellement vos mails, voir votre page d’accueil personnalisée (12/01/07)… Cette liste fait froid dans le dos quand on sait que Google ne communique quasiment jamais sur le sujet contrairement à Microsoft, ainsi le nombre de failles réelles est sûrement plus important. D’autant que ces failles ont, selon la firme de Mountain View, toutes été découvertes par de « bons » pirates qui ont prévenu Google avant de rendre l’information publique. Maintenant rien ne dit que ces failles n’aient pas été auparavant exploitées par des pirates malveillant et qu’ils ne continuent à en exploiter d’autre.
Bref, au-delà de ces risques inhérents aux métiers de l’informatique, il importe de se demander si une solution « tout en un » est bonne pour la protection de nos données personnelles. En effet la tendance est au regroupement et à l’interconnexion des services, pour Google, un seul mot de passe permet l’accès à tous les services (Gmail, Blogspot, Reader, Calendar, Spreadsheet, Docs… demain nos comptes bancaires avec Google Checkout). Il semble donc important pour assurer la pérennité de nos données et leur intégrité de multiplier les fournisseurs de services comme on multiplie les verrous, la quantité étant fonction de la sensibilité de vos données.
Le deuxième volet de la protection des données privées porte sur le pan légal du problème. En effet lors de son lancement en 2004, Gmail avait fait l’objet de plainte par Privacy International auprès des instances européennes or depuis cette annonce plus un mot, pourtant les textes de la CNIL et ceux de Gmail semble bien peu compatibles, en particulier en matière d’effacement des données personnelles sur les serveurs de Google. Néanmoins on touche du doigt ici un problème plus large qui est celui de l’harmonisation EU-US des règles sur la protection des données personnelles qui adopte une attitude autorégulatrice de l’autre coté de l’atlantique contrairement à nos parlementaires (voir la notion de Safe Harbour).
La maîtrise de l’information étant l’arme économique des temps présent et futur il serait sage que nos législateurs prennent des dispositions pour prévenir des situations de monopole informationnel dont le stockage physique serait dépendant d’une autorité étrangère. Donnons-nous les moyens d’appliquer nos textes !
