|
|
Piratage : la NSA pourrait venir en aide à Google... mais à quel prix ?
Julien L. -
publié le Vendredi 05 Février 2010 à 20h59 -
posté dans Société 2.0
 Voilà qui n'est guère rassurant. Selon le Washington Post, qui cite des sources anonymes, Google aurait demandé l'aide de la NSA pour faire un point sur la sécurité de la société. Une initiative à première vue salutaire, pour éviter une nouvelle vague de piratage, mais qui pose certaines questions quant à sa mise en pratique.
Selon le quotidien américain, qui s'appuie sur des sources anonymes, Google souhaiterait que l'agence américaine passe en revue la sécurité actuellement mise en place par l'entreprise californienne, afin de déceler et de corriger d'éventuelles faiblesses. Par ailleurs, en plus d'un audit portant à la fois sur le matériel et le logiciel, Google voudrait savoir si à l'avenir son infrastructure pourra supporter une nouvelle attaque identique à l'opération Aurora, nom donné à l'attaque informatique qui a lieu en décembre dernier. Or, s'il est louable de voir Google prendre très au sérieux la sécurité de ses utilisateurs et l'intégrité de ses données, il n'est pas certain que faire appel à une agence spécialisée dans la collecte et l'analyse des communications soit le meilleur signal que pouvait envoyer la firme de Mountain View aux utilisateurs. Comme le note la présidente de l'Intelligence and National Security Alliance (INSA), Ellen McCarthy, "la question cruciale est : jusqu'à quel point le public américain va tolérer le partage d'informations entre Google et la NSA ?". Comme le souligne le Washington Post, un accord entre la principale entreprise sur le web et la plus puissante organisation de surveillance pourrait donner un cocktail détonnant. Cependant, dans le cas où les informations du journal américain sont exactes, Google serait tout de même soumis à la législation américaine, qui encadre et protège la vie privée, même à travers des canaux de communications électroniques. Reste à voir si les internautes seront convaincus, car à tort ou à raison, la NSA est souvent présentée - notamment dans le folklore hollywoodien - comme une agence ne s'attardant guère sur de pareilles considérations, que ce soit la confidentialité ou la vie privée... Pour l'heure, c'est vers la Chine que tous les regards sont tournés, même si Pékin a officiellement rejeté les accusations américaines."L'accusation laissant entendre que le gouvernement chinois a participé à ces attaques informatiques, de manière directe ou indirecte, est sans fondement et vise à dénigrer la Chine. Nous nous y sommes fermement opposés" avait déclaré le porte-parole du ministère de l'industrie et des technologies de l'information. "La politique de la Chine sur la sécurité informatique est transparente et constante", a-t-il continué, estimant par ailleurs que "la Chine est la première victime des attaques informatiques". à lire aussi
  Prix indiqués avec livraison
22
Commentaires à propos de «Piratage : la NSA pourrait venir en aide à Google... mais à quel prix ?»
 Inscrit le 02/03/2005
4752 messages publiés
Envoyer un message privé
djjeffouille
le 05/02/2010 à 21:13
Et pendant ce temps là sur TF1 on regarde "Joséphine ange gardien" avec Mimi Mathy....j'en passe et des meilleurs
 Répondre
Faut voir le compromis.
C'est clair que la NSA qui met le nez dans le code source de Google et la base utilisateur est très très risqué (installation d'une backdoor à l'insu des utilisateurs, récupération de fichiers "sensibles" de dirigeants de pays qui mettent en danger la sécurité des USA, etc..). Ca fait peur, il faudrait vraiment qu'une commission surveille tout ça. Mais sans cette intervention, rien ne garantie que tout le système de Google ne soit pas backdoorisé par la Chine. 
Même si je ne suis pas un délinquant et que je n'ai rien de particulier à me reprocher, je crois bien que je vais m'affranchir de mon adresse gmail et acheter un nom de domaine/hebergement pour gérer ma propre adresse mail, question de principe! Laisser une agence comme la nsa fouiller dans leurs serveurs, très peu pour moi, on se rapproche de plus en plus de big machin pas chouette...
Le plus grave c'est pour les institutions qui ont un compte pro chez Google (agenda, calendrier, documents sensibles, analytics, sites, etc..).
je sens que je vais swapper également... Mais de toute façon la NSA "saurait" espionner tout le trafic non crypté d'Internet. En parlant de ça il est où Ben Laden ? [message édité par pastamiam le 05/02/2010 à 21:58
]
électronique surement. Google et les joie du tout-centralisé (computing-dans-les-nuages pour faire jolie).
La NSA a développé SELinux (https://secure.wikimedia.org/wikipedia/en/wiki/Selinux), un module de sécurité intégré au noyau linux. Cette technologie est utilisée sur les plus distributions Linux les plus utilisées. C'est comme la Gendarmerie qui a contribué à la sécurité de Thunderbird 3.
Je pense pas que ce soit la peine de psychoter. 
Salokyn, le 05/02/2010 - 22:42 Quand ils font de l'altruisme sur un projet libre, ok. Mais quand ils font mumuse avec le site le plus visité du monde et ses données privées à t'en faire pâlir Alex Türk (président de la CNIL), c'est autrement plus délicat. 
faut pas oublier de ce rappeler que ça concerne chrome et/ou chromeOS ce truc entre google et la NSA (j'ai pas entendu parler que ça aille plus loin ... mais soit).
Quoi qu'il en soit, les trucs chrome (auxquelles j'adhère pas trop mais bon) sont opensource (il me semble, chromeOS en tout cas). ça sera pas dur de faire un diff du source entre "avant passage en NSA" et "après passage à la NSA". Si la NSA ajoute des BackDoor, ça vas tout de suite ce voir (par les parano qui mettrons leur nez dedans, et il y en aura). Je voyais l'argument des BackDoor gros comme une maison fonçant droit dans une voiture. N'oublions pas que ça marche aussi dans l'autre sens, quand c'est Open-source, la NSA peu chercher des failles, les utiliser et ne pas le dire. Là il y a un double jeux ... particulier. Google paye la NSA (ou pas) pour corrigé des failles. si la NSA en trouve et qu'ils veulent les utilisés pour eux, ou qu'ils en ajoutent, Google dira "c'est pas nous les fautifs, c'est eux", et si ils fond bien leur boulo, il leur sera impossible d'exploité des portes dérobé. C'est assez complexe, et sur ce sujet je dois avouer que je sais pas trop quoi en penser.
Nan mais si on n'y réfléchit, il doit déjà exister des liens entre Google et la NSA. Comme si la première agence de renseignement électronique au monde n'avait pas déjà pensé à profiter de la position dominante de Google dans ce domaine essentiel qu'est la recherche internet, sans parler du reste...
[message édité par Corro le 06/02/2010 à 04:19
]
Non mais faut pas rêver, de toute façon la NSA a accès aux données de google quand elle veut.
C'est pas parce que Google fait sa mijaurée de temps en temps pour se faire de la pub sur le thème de sa pseudo confidentialité des données qu'il faut croire qu"elle n'est pas comme n'importe qu'elle entreprise américaine, soumise au Patriot Act qui obligeant les groupes privés à donner accès au FBI, NSA, DoD... à leurs bases de données personnelles sans même l'approbation d'un juge. C'est ce qu'on appel une lettre de sécurité nationale Alors plutot que de faire appel à un cabinet d'audit privé, il est normal que Google fasse appel à le NSA qui de toute façon peut accéder aux données quand elle veut... Cela fait une dizaine d'année que la notion de "vie privée" ou "de données personnelles" ne veut plus dire grand chose aux Etat Unis... Pensez y lorsque vous vous connecté à un serveur hébergé là bas... [message édité par SYGA le 06/02/2010 à 07:26
]
Google, mon géant préfèré a en effet connu quelques dérapages actuellement. Il est le maitre du Réseau, pourquoi doit-il faire appel à des gens qui n'y comprennent rien et dont les objectifs ne sont pas vraiment louables.
Je veux juste apporter une petite contribution réaliste et terre à terre, la NSA est aussi un organe gouvernemental dont la mission a relevé, à un moment donné (ahem, quoi), m'a-t-on dit entre deux épisodes de X-Files et de '24, de s'occuper du bien public.
Et peut-être que aider l'un des plus grands géants informatiques américains à ne pas se faire pourrir par la concurrence étrangère, aider les citoyens américains à ne pas se faire pourrir par d'autres gouvernements que le leur, ça relève bel et bien de la mission de la NSA ? Bon, je vous laisse, j'ai un autre épisode de X-files sur le feu, tous pourris, tous dans le coup ! 
Bonjour
c'est quand même hallucinant cette multiplication des articles présentant la NSA comme le sauveur de Google. Comme de nombreux Etats, Les USA ont effet demandé à de grosses boites informatiques une backdoor pour voir ce qui se passe. La NSA sait donc très bien ce qui c'est passé dans l'affaire Google China. La preuve : http://securiteoff.b...avec-gmail.html 
D'où l'intérêt de ne pas tout centraliser nos données, documents, mails, historiques de recherche, profils,... sur les serveurs d'une seule et même entreprise.
Et pendant ce temps là, la marmotte...
Paragraphe 1 : le renseignement « électromagnétique »
Sinon, où est le problème ? C'est pas comme si google n'était pas soumis au « patriot act »
Toma75, le 06/02/2010 - 10:58J'accorde de la crédibilité à Bruce Schneier (sur le sujet de la sécurité informatique) et j'ai été lire la source du liens vers l'article que tu donne. Mais si le reste de l'article est aussi sérieux que la source qu'il utilise, alors le dernier paragraphe :
Laisse clairement sous entendre que de toute façon si on utilise Windows (ou Mac, même si c'est pas écris, je suis certain que c'est le même tarif) de toute façon la "surveillance" n'est pas limité à Google. Reste plus qu'a utiliser un distro linux maison (pour être sur de ce qu'il y a dedans), et a héberger son propre serveur mail. Mais même comme ça, rien ne garantie qu'il n'y ai "aucune" faille.
bien sur, on est pas au pays des bisounours!
il n'y a guère que les grands naïfs qui pensent que les agences de renseignement respectent la vie privé ou les droits de chacun, avec ou sans la complicité des grandes entreprises ça c'est une autre histoire. le seul moyen d'être réellement anonyme, c'est de ne pas exister, au moins électroniquement parlant. bon, sans aller jusque là, il faut savoir limiter les risques (comptes mail, vpn, wifi public, etc). après les gens qui ont un compte facebook ou copaindavant, sans parler de meetic et consort, faut pas qu'il viennent se plaindre d'être fichés!
Petite précision aux naïfs: outre Google est ses bases de données, la NSA ne se gêne pas pour avoir imposé à Microsoft de laisser des "backdoors' dans Windows, ou à Symantec dans Norton, de même que les Russes en ont truffé la plupart des logiciels (gratuits ou non) Antivirus ou Firewall en provenance de l'Est...
Ce n'est pas de la paranoïa, mais la constatation que j'ai pu faire: je ne sais plus vraiment ce qui se passe dans mon ordinateur ou non, et les données qui sont échangées avec le monde extérieur Un vétéran de l'informatique (30 ans de métier!) Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Votre emploi informatique avec
   A LA UNE
LES + COMMENTÉS
 Télécharger
total video converter,
ultrasurf,
nokia pc suite,
online tv adult,
libreoffice,
tor,
ground control,
redtube video downloader,
Accès rapide :
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
|
Cela commence à prendre une tournure très hollywoodienne. Alors que le 
