Une association fait pression sur la FTC (Federal Trade Commission) afin d'enquêter sur la sécurité des données hébergées par le géant du Web.
Il fallait s'y attendre. Après les deux pannes qui ont touché GMail, le webmail de Google et les fuites de données liées à Docs (son traitement de texte en ligne), le géant du Mountain View est sur la sellette.
L'EPIC (Electronic Privacy Information Center), un groupe de pression défendant la protection des données personnelles sur le Net a demandé à la FTC (Federal Trade Commission), le régulateur américain du commerce, d'ouvrir une enquête sur Google suite à ces incidents afin de savoir si oui ou non, les services en ligne du moteur sont suffisamment sécurisés.
Dans un document de 15 pages, l'EPC demande à la FTC de forcer Google à arrêter de proposer des services en ligne tant que les mesures de sécurité mises en place ne soient vérifiées et validées. L'association exige également que Google dise toute la vérité sur les incidents qui ont provoqué des fuites de données.
Le moteur n'a pas tardé à réagir en indiquant qu'il n'avait pas pris connaissance du document de l'EPIC tout en soulignant que ses pratiques assurent la protection des données hébergées par ses soins. "Le cloud computing apporte plus de sécurité que le stockage classique de données dans votre propre disque dur", affirme le géant. "Nous avons conscience du degré d'exigence en matière de sécurité de nos utilisateurs et nous prenons cela très au sérieux". Le contraire aurait étonné.
Reste que de nombreux experts en sécurité pointent régulièrement les risques liés au cloud computing, où les utilisateurs (et surtout les entreprises) externalisent leurs données dans des serveurs gérés par des tiers.
La réaction de l'EPIC n'a rien d'étonnant. Les incidents qui se sont succédé ont semé le trouble, notamment les fuites de données qu'ont constatées les utilisateurs de Docs.
Ces derniers ont eu la mauvaise surprise de voir certains de leurs documents diffusés à leurs contacts. A en croire la firme de Mountain View, les documents qui se retrouvaient partagés par erreur ne pouvaient l’être qu’avec des personnes avec qui l‘utilisateur avait précédemment partagé des informations.
Le 'hic' vient du fait que le partage des données s’est alors produit sans aucun consentement. Google a précisé que ces désagréments n’auraient touché que 0,05 % de l’ensemble des données hébergées. Mais pour les utilisateurs et certaines entreprises, c'est déjà beaucoup trop.
Pour l'association, Google doit crypter les données hébergées, un minimum de bon sens, selon elle. L'EPIC va encore plus loin en évoquant la présence de failles de sécurité dans GMail et dans Google Desktop.
La balle est désormais dans le camp de la FTC qui, si elle ouvre une enquête officielle, pourrait mettre à mal la stratégie de Google dans les services en ligne.
Source: Silicon