Les défaillances secrètes de Google en matière de vie privée et de sécurité dévoilées par une base de données fuitée
La société a validé auprès d'Engadget l'authenticité des données obtenues par 404 Media. Quels impacts ces informations pourraient-elles avoir ?
Tl;dr
- Des documents internes de Google sur la vie privée ont été divulgués.
- Ils révèlent des milliers d’incidents de sécurité et de confidentialité entre 2013 et 2018.
- Certains incidents concernent des services tiers ou se sont avérés sans conséquence.
- Google affirme que tous les incidents ont été examinés et résolus à l’époque.
Les fuites internes de Google exposent des milliers d’incidents de sécurité
Une série de documents internes de Google sur la vie privée, récemment divulgués, offre une perspective inédite sur l’ampleur et le traitement des infractions, accidents et autres incidents par l’entreprise. Ces informations, couvrant des milliers de problèmes de confidentialité et de sécurité signalés en interne de 2013 à 2018, ont été obtenues et examinées par 404 Media.
Les incidents: des services tiers aux problèmes internes
Google a validé l’authenticité de ces documents auprès d’Engadget, mais a affirmé que certains des rapports concernaient des services tiers ou n’étaient finalement pas préoccupants. Un porte-parole de Google a déclaré : “Chez Google, les employés peuvent rapidement signaler les problèmes potentiels de produits pour examen par les équipes concernées. Les rapports obtenus par 404 sont d’il y a plus de six ans et sont des exemples de ces signalements – chacun a été examiné et résolu à l’époque.”
Des failles de sécurité aux conséquences variées
404 Media note que, pris individuellement, de nombreux cas n’ont eu d’impact que sur quelques personnes ou ont été rapidement résolus. Toutefois, la base de données interne illustre la manière dont l’une des entreprises les plus puissantes et importantes du monde gère, et souvent mal gère, une quantité impressionnante de données personnelles et sensibles.
Parmi les exemples figurent un potentiel problème de sécurité où un client gouvernemental d’un service cloud de Google a vu ses données sensibles accidentellement transférées vers un produit grand public. Un autre cas a signalé un bug dans Google Street View, où un filtre conçu pour omettre les numéros de plaque d’immatriculation capturés n’a pas fonctionné correctement. Un autre incident a mis en évidence un bug dans un service vocal de Google qui a accidentellement capturé et enregistré environ 1 000 heures de données vocales d’enfants pendant environ une heure.
L’avis de la rédaction
Ces révélations soulèvent de nouvelles questions sur la manière dont les géants de la technologie gèrent nos données. Bien que Google assure que tous les incidents ont été résolus, il est essentiel de rester vigilant et de maintenir une culture de la confidentialité à tous les niveaux.