Les articles de votre blog ici ? Inscrivez votre blog !

Le mea culpa de Google...

Publié le 15 mai 2010 par Next51 @next51blog
Google a avoué que les voitures équipées pour rassembler les images de son système de cartographie illustrée StreetView avaient recueilli par erreur des informations transmises par wifi. Google a décidé vendredi de faire amende honorable sur son blog : il s'est dit "profondément désolé" d'avoir recueilli par "erreur" des informations transmises sur des réseaux wifi, et s'est engagé à ne plus recommencer. L'aveu peut sembler étonnant. Il s'explique par le fait que les données collectées ont été recueillies par les voitures équipées par Google pour rassembler les images de son système de cartographie illustrée, StreetView. Des véhicules qui circulent aujourd'hui un peu partout dans le monde, des Etats-Unis à l'Australie, en passant par une large partie de l'Europe (la France en faisant partie), ainsi que Hong Kong, le Japon, le Canada, le Brésil, l'Afrique du Sud... Le groupe a souligné qu'il s'était aperçu de cette faille la semaine dernière, à l'occasion d'un audit mené à la demande des autorités allemandes sur la sécurisation des données collectées pour le programme StreetView.

Habituellement, ces voitures ont la possibilité de recueillir des données publiques sur les réseaux wifi, comme le nom de ces réseaux et leur numéro d'identifiant. Le problème, a expliqué un vice-président de l'ingéniérie, Alan Eustace, c'est que les voitures ont aussi capté des informations passant sur des comptes wifi non verrouillés par mot de passe. "Dès que nous nous sommes aperçus du problème, nous avons immobilisé nos voitures StreetView, isolé ces informations sur certains de nos réseaux que nous avons ensuite déconnectés pour les rendre inaccessibles", a précisé Google, qui suscite déjà les inquiétudes de certains observateurs pour l'accumulation de données qu'il collectionne sur les activités des internautes.

Gare aux comptes wifi non protégés !

"Nous voulons détruire ces données dès que possible, et sommes en train de consulter les autorités de régulation de divers pays sur la manière rapide de nous en débarrasser", a précisé Alan Eustace. "L'équipe d'ingénieurs de Google travaille dur pour mériter votre confiance. Et nous avons hautement conscience que nous avons lamentablement échoué dans ce cas-là. Nous sommes profondément désolés de cette erreur et sommes déterminées à en tirer toutes les leçons possibles".

Le responsable de Google a cependant minimisé la portée de l'erreur commise, expliquant que seuls des "fragments" d'informations avaient pu être interceptés, en raison de quatre facteurs qu'il a énumérés : "Nos voitures sont en mouvement. Il fallait que quelqu'un utilise le réseau quand la voiture passait devant. L'équipement wifi de nos voitures change automatiquement de canal environ cinq fois par seconde. En outre, nous n'avons pas collecté d'informations passant sur des réseaux wifi sécurisés et protégés par mot de passe".

En tout état de cause, Google souligne que cet incident constitue un nouveau rappel à l'ordre sur la vulnérabilité des comptes wifi non protégés. Au total, Google estime à 600 gigaoctets la quantité totale de données ainsi collectées par inadvertance depuis 2006, soit l'équivalent d'un disque dur de capacité courante.

Nous en discutons sur le forum, mais vous pouvez laisser votre commentaire ci-dessous