Mis en cause dans l'affaire PRISM, Google essaie de redorer son blason auprès des internautes. Selon la presse américaine, le moteur de recherche expérimente le chiffrement des fichiers stockés à distance sur les serveurs de Google Drive. Une initiative positive, mais qui pourrait être insuffisante au regard des récentes révélations sur l'étendue du programme de surveillance électronique géré par la NSA.

Il y a un an, Google lançait sa solution de stockage à distance. Baptisé Drive, le service offre gratuitement un espace de 15 Go (à partager avec Gmail et Google+ Photos) pour chaque usager. Côté sécurité, l'entreprise américaine chiffre le transfert des données entre l'ordinateur du client et les serveurs de Drive. En outre, il est possible d'activer la vérification en deux temps afin de sécuriser l'accès au compte.

Cependant, une protection fait défaut. Google Drive ne prévoit aucun chiffrement des fichiers qui sont stockés à distance. Du moins, pour l'instant. Car CNET affirme que la firme de Mountain View expérimente cette nouvelle couche de sécurité sur un certain nombre de comptes. Le test, récent, ne survient pas par hasard : il se déroule au moment où Google est vivement critiqué pour son implication dans le projet PRISM.

Pour Google, l'arrivée du chiffrement des fichiers sur les serveurs de Drive est de nature à redorer son blason auprès des utilisateurs, les rassurer… et les inciter à lui faire confiance. "Des mécanismes de cette nature pourraient pousser les usagers à avoir davantage confiance et les pousser à sauvegarder l'intégralité de leur terminal", fait ainsi remarquer Seth Schoen, de l'EFF.

Se pose alors une question fort légitime : comment être sûr que Google ne va pas organiser un accès particulier pour faciliter le travail des agences fédérales américaines ? Car tout repose sur la confiance. Or, les révélations sur l'étendue de la surveillance électronique l'ont durablement affectée. De plus, les informations du Guardian démontrent sur le chiffrement proposé par ces services n'est pas une garantie pour la vie privée.

Ces derniers jours, le journal britannique a consulté des documents très instructifs. Relatifs à Microsoft, ils montrent comment Microsoft a aidé la NSA à contourner son système de chiffrement pour satisfaire les demandes de l'agence, qui aurait été incapable dans le cas contraire d'intercepter des conversations web via le nouveau portail d'Outlook. La NSA dispose ainsi d'un accès pré-chiffrement pour accéder aux mails sur Outlook et Hotmail.

Si Microsoft a la capacité de contourner son système de chiffrement et d'aménager un accès spécifique pour les agences fédérales américaines, qui peut croire que Google n'a pas lui aussi les moyens de le faire ? Comment être certain que la firme de Mountain View ne permet pas un accès direct aux donnés des usagers et, lorsque cela s'avérera nécessaire, de déchiffrer leurs fichiers protégés ?

Le mal est fait. Quoi que dise ou fasse Google, l'affaire PRISM l'a durablement marqué du sceau de la suspicion.

Partager sur les réseaux sociaux

Articles liés