Google a confirmé le licenciement d'un employé américain qui avait abusé de ses droits d'accès aux bases de données pour harceler des adolescents, grâce aux informations personnelles qu'il y trouvait. Une affaire qui montre le risque de stocker ses données personnelles sur des services en ligne, et qui obligera Google à redoubler de vigilance.

Jusqu’où peut-on faire confiance à Google et à ses employés lorsque l’on stocke sur ses serveurs l’ensemble de ses e-mails, carnets d’adresse, et autres historiques de recherches ? Google a confirmé mardi qu’il avait licencié en juillet l’un de ses ingénieurs, âgé de 27 ans, qui avait abusé de sa position dans la société pour accéder aux données personnelles d’au moins quatre mineurs, stockées sur les serveurs de la firme. « Nous avons renvoyé David Barksdale parce qu’il avait violé la stricte politique interne de respect de la vie privée« , a reconnu le vice-président de l’ingénierie de Google, Bill Coughran.

Le site Gawker, qui a révélé l’information, explique que Barksdale a profité pendant plusieurs mois de ses droits pour accéder aux données d’adolescents qu’il avait rencontrés dans les environs de Seattle, alors qu’il travaillait au sein du groupe Site Reliability Engineer (SRE) de Google. Basé à Kirkland, dans l’état de Washington, le groupe chargé d’assurer la fiabilité de tous les services de la firme bénéficie d’un accès très large aux bases de données, où les informations personnelles ne semblent pas systématiquement chiffrées.

Il avait notamment pu découvrir grâce aux registres Google Voice le nom de la petite amie qu’un des adolescents de 15 ans, devenu ami, refusait de lui dévoiler. En examinant le relevé d’appels, il avait trouvé le numéro de téléphone et le nom de la jeune fille, qu’il aurait menacé d’appeler. Il aurait aussi accédé à la liste de contacts et aux retranscriptions de conversations sur Google Talk d’un autre mineur, ou s’était lui-même débloqué d’une liste d’amis d’un troisième qui l’avait banni de son compte Gtalk.

Plus inquiétant peut-être, mis au défi par un ami de démontrer ses pouvoirs d’employé de Google, Barksdale aurait selon Gawker réussi à trouver en quelques secondes « une liste d’adresses Gmail que l’ami avait créées mais qu’il ne pensait pas être liées à son compte principal« .

Les services de sécurité de Google ont finalement été prévenus en juillet, après la plainte par mail d’une victime. Ils ont enquêté discrètement, et l’ont licencié après avoir constaté les faits.

« Nous accroissons de façon significative le temps que nous passons à surveiller nos relevés pour nous assurer que les contrôles soient efficaces. Cela dit, il faudra toujours qu’un certain nombre de gens accèdent aux systèmes s’ils doivent bien fonctionner. C’est la raison pour laquelle nous prenons tellement au sérieux chaque manquement« , explique Google.

La firme se retrouve avec le même type de contraintes que les établissements bancaires, qui doivent constamment surveiller ce que les employés de banque font de leurs privilèges, qui leur permettent parfois de regarder les relevés bancaires de n’importe quel client du réseau. Mais les informations que détient Google, qui peuvent être très intimes, sont peut-être encore plus sensibles que des relevés de banque.

(illustration : CC Danny Sullivan)

Partager sur les réseaux sociaux

Articles liés