Google a pris une mesure importante pour protéger les informations des utilisateurs : le cryptage complet des données qui circulent entre les centres de données de l’entreprise. La mise en œuvre a été accélérée par des rapports récents selon lesquels les agences de renseignement aux États-Unis ont pu détecter à la fois le trafic de données entre le serveur et l’ordinateur de l’internaute, et le trafic entre les différents serveurs de Google et Yahoo.
Pour l’instant, Yahoo n’a pas dit s’il s’est engagé dans cette amélioration de la sécurité entre les serveurs.
Ce que nous savons : Les agences des États-Unis (en particulier la NSA) et du Royaume-Uni (GCHQ) ont travaillé ensemble au sein d’une grande équipe de travail pour surveiller et séparer les données des utilisateurs de Google. Cette forme de contrôle serait la 15ème source d’information pour les rapports quotidiens remis au président Barack Obama.
Parmi les protocoles Google surveillés figurait la synchronisation de Chrome, avec droit aux favoris, mais on ne sait pas encore si les agences peuvent également intercepter les mots de passe des utilisateurs (comme si elles en avaient besoin !). Également : Google Talk, qui porte désormais le nom de Hangouts ; les pages personnalisées iGoogle (service fermé) ; les recherches dans Google ; le partage de photos Picasa (a été intégré à Google+) ; et YouTube. Les rapports montrent que les programmes de la NSA ont permis de vérifier même la base de données qui alimente le Blogger et Google Drive.
La NSA a également eu accès au trafic de données entre les serveurs de Yahoo pour intercepter les informations relatives aux courriels de Yahoo Mail et de Yahoo Messenger.
“Va te faire foutre !”
Au milieu des récents reportages des médias, au moins deux employés de Google ont utilisé le réseau social de l’entreprise pour exprimer des opinions personnelles (je sais) sur le sujet. Ils ont dit à la NSA d’aller se faire foutre quand même, avec toutes les lettres. L’ingénieur de sécurité Brandon Downey a fait une analogie avec Le Seigneur des Anneaux pour expliquer ce qu’il ressent (au fait, bravo à lui pour cela) :
“C’est comme si je revenais de la guerre avec Sauron et de la destruction du One Ring, simplement pour découvrir que la NSA est sur le fret de la première porte du comté, en train de renverser le Party Tree et d’externaliser tous les fermiers hobbits avec des demi-orcs et des fouets.”
Puis un autre ingénieur est apparu, Mike Hearn : “Je me joins à lui pour envoyer un gros ‘Fuck’ aux gens qui ont fait ces diapositives. Je ne suis pas américain, je suis britannique. Mais ce n’est pas différent ? le GCHQ s’est avéré être encore pire que la NSA… Le trafic sur les diapositives est désormais entièrement crypté. Et le travail effectué par les employés de la NSA/GCHQ pour comprendre cela a été perdu”.
Il convient de rappeler que la loi interdit à Google d’entrer dans les détails des demandes et des opérations d’espionnage. Je pense que la même interdiction ne s’applique pas aux personnes qui travaillent au sein de l’entreprise. D’où l’importance des postes de ces deux ingénieurs.
