Vous êtes sur le site public du Cert-IST
L’EFF juge que certaines améliorations de "Google Desktop Search" (v3) présentent trop de risques d’atteinte à la vie privée

Date :17 Février 2006

Publication: Article

Google vient de sortir une nouvelle version (bêta) de son outil de recherche sur disque dur : "Google Desktop Search" (GDS). Cet outil permet d’effectuer une recherche parmi les documents enregistrés sur le disque dur d’un ordinateur.

GDS v3 est déjà vivement critiqué par les défenseurs de la vie privée, en particulier par l’EFF ("Electronic Frontier Foundation").

En effet, outre diverses améliorations/évolutions, cette nouvelle version offre, en option, une fonction de recherche (fonction "Search Accross Computers" qui n’est pas activée par défaut) permettant de rechercher des documents sur plusieurs ordinateurs de manière simultanée. L’utilisation de cette nouvelle fonctionnalité implique le transfert vers le poste utilisé d’une copie des documents (fichiers Word, Excel, PDF…) et de l’historique du navigateur via les serveurs de Google, d’où les inquiétudes de l’EFF et autres défenseurs de la vie privée.

Même s’il est possible de configurer correctement l’utilitaire GDS, il n’est pas certain que tous les utilisateurs prennent cette précaution, ce qui représente un risque en terme de sécurité pour les entreprises, risque d’autant plus important que "Google Desktop" fait partie des logiciels à "installation spontanée" (installation à l’insu des administrateurs des systèmes d’information).

Cette problématique n’est pas sans rappeler les polémiques concernant l’utilisation en entreprise des logiciels "Blackberry" et "Skype" durant l’année 2005. Ces logiciels, comme GDS à présent, manipulent et hébergent des données personnelles, sans garantie de confidentialité démontrée et en se basant sur des systèmes/architectures propriétaires, dont le niveau de sécurité est difficilement mesurable.

Google tente de rassurer en expliquant que les documents indexés sont transférés de manière chiffrée et effacés des serveurs de Google après 30 jours d’inactivité. L’utilisateur a également la possibilité de supprimer les documents indexés et de bloquer la recherche sur certains formats de fichiers.

Il reste que l’EFF craint que ces documents puissent être utilisés à des fins judiciaires (cas du gouvernement américain exigeant de pouvoir accéder à ces données) et redoute également des actes de malveillance potentiels sur les serveurs Google ou des failles de sécurité éventuelles dans l’outil GDS.

Pour plus d’information :