Jusqu’où peut-on faire confiance à Google et à ses employés lorsque l’on stocke sur ses serveurs l’ensemble de ses e-mails, carnets d’adresse, et autres historiques de recherches ? Google a confirmé mardi qu’il avait licencié en juillet l’un de ses ingénieurs, âgé de 27 ans, qui avait abusé de sa position dans la société pour accéder aux données personnelles d’au moins quatre mineurs, stockées sur les serveurs de la firme. « Nous avons renvoyé David Barksdale parce qu’il avait violé la stricte politique interne de respect de la vie privée« , a reconnu le vice-président de l’ingénierie de Google, Bill Coughran.
Le site Gawker, qui a révélé l’information, explique que Barksdale a profité pendant plusieurs mois de ses droits pour accéder aux données d’adolescents qu’il avait rencontrés dans les environs de Seattle, alors qu’il travaillait au sein du groupe Site Reliability Engineer (SRE) de Google. Basé à Kirkland, dans l’état de Washington, le groupe chargé d’assurer la fiabilité de tous les services de la firme bénéficie d’un accès très large aux bases de données, où les informations personnelles ne semblent pas systématiquement chiffrées.
Il avait notamment pu découvrir grâce aux registres Google Voice le nom de la petite amie qu’un des adolescents de 15 ans, devenu ami, refusait de lui dévoiler. En examinant le relevé d’appels, il avait trouvé le numéro de téléphone et le nom de la jeune fille, qu’il aurait menacé d’appeler. Il aurait aussi accédé à la liste de contacts et aux retranscriptions de conversations sur Google Talk d’un autre mineur, ou s’était lui-même débloqué d’une liste d’amis d’un troisième qui l’avait banni de son compte Gtalk.
Plus inquiétant peut-être, mis au défi par un ami de démontrer ses pouvoirs d’employé de Google, Barksdale aurait selon Gawker réussi à trouver en quelques secondes « une liste d’adresses Gmail que l’ami avait créées mais qu’il ne pensait pas être liées à son compte principal« .
Les services de sécurité de Google ont finalement été prévenus en juillet, après la plainte par mail d’une victime. Ils ont enquêté discrètement, et l’ont licencié après avoir constaté les faits.
« Nous accroissons de façon significative le temps que nous passons à surveiller nos relevés pour nous assurer que les contrôles soient efficaces. Cela dit, il faudra toujours qu’un certain nombre de gens accèdent aux systèmes s’ils doivent bien fonctionner. C’est la raison pour laquelle nous prenons tellement au sérieux chaque manquement« , explique Google.
La firme se retrouve avec le même type de contraintes que les établissements bancaires, qui doivent constamment surveiller ce que les employés de banque font de leurs privilèges, qui leur permettent parfois de regarder les relevés bancaires de n’importe quel client du réseau. Mais les informations que détient Google, qui peuvent être très intimes, sont peut-être encore plus sensibles que des relevés de banque.
(illustration : CC Danny Sullivan)
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !