« Relax, Bill, c'est au tour de Google d'endosser la panoplie du méchant » titre le New York Times de mercredi dernier. Après avoir trusté le secteur des outils de recherche Web, chamboulé le monde de la messagerie électronique avec Gmail, flirté avec celui de l'imagerie (Picasa) et de la géolocalisation -google Map, Google Earth-, titillé celui des moteurs d'index personnels (Google Desktop 2.0), de tri Web (Google bar) ou d'entreprise -appliances-, courtisé le monde de la traduction automatique en ligne, minaudé sur le créneau du blog (Blogger.com), culbuté celui de la publicité en ligne -Google Adds-, voilà qu'enfin Google s'aventure sur les terres mouvantes de la messagerie instantanée et peut-être à terme de la VoIP (Google Talk). Un milieu qui avait déjà accumulé les casus-belli et provoqué de nombreuses escarmouches entre Microsoft et AOL notamment. De là à coller l'étiquette « trust » ou « hégémonique » sur le dos de Google, il n'y a qu'un pas. Pas confirmé par l'analyse du journaliste du NY Times, qui compare les progressions économiques de Microsoft et de Google durant leurs respectives premières années de vie comme « public company » : un chiffre d'affaires qui grimpe en flèche et un cours de l'action atteignant des sommets astronomiques. Faut-il rappeler même que l'envolée de Microsoft s'est déroulée dans un contexte économique général bien plus favorable que celui que connaît Google actuellement. Ca marche donc très fort pour le moteur de recherche, et les jalousies éclatent au grand jour.

Quel rapport avec le monde de la sécurité ? Notre confrère du NY Times n'aborde pas directement le sujet, il le suggère. En premier lieu, on peut se demander si ce n'est pas le moment de réfléchir avant que de faire entrer du logiciel Google en entreprise. Maintenant. Car demain, il sera trop tard, comme il est trop tard de nos jours pour regretter l'époque durant laquelle deux éditeurs se partageaient avec équité le marché des « systèmes d'exploitation graphique multitâches » (aka OS/2 IBM et Microsoft). Une ère « anté-monopole » durant laquelle nous ne connaissions pas notre bonheur paraît-il.

Et puis viennent les soupçons d'une sorte de « syndrome TCP/IP ». Le Standard Google ne constitue-t-il pas une porte ouverte à une nouvelle forme de piratage ? S'insinuant dans les principaux médias LAN et Wan, les googleries ne minent-elles pas les réseaux de l'intérieur ? Et ce ne sont pas là des paroles en l'air. Le Google Hacking, ou la recherche d'informations confidentielles mal protégées, est un sport excessivement pratiqué. La cache du Google Desktop fit parler d'elle, à une certaine époque, pour avoir trop bien conservé des données théoriquement inaccessibles sans le bon mot de passe. Aujourd'hui, c'est au tour de Google Talk, accusé, tout comme Skype, de « traverser de bout en bout » les réseaux « NATés ». L'objectivité très relative du moteur de recherche est elle-même souvent dénoncée. Et puis viennent les soupçons non encore fondés... mais que l'on ne peut qualifier de science-fictionnesques. Ainsi, Google, avec Google Talk, Map et son moteur de recherche, possède les moyens de profiler un usager en fonction de ses requêtes de recherche, de localiser ledit utilisateur et d'accéder au contenu de ses conversations phoniques et écrites -puisqu'un accès Google Talk est obligatoirement lié à un alias Google Mail-. Une telle inquiétude transparaît également au fil d'un article de la BBC.

Alors, paranoïa ou béatitude face à un miracle post-bulle-Internet ? Comme d'habitude, la réponse se situe entre ces deux extrêmes. Le déploiement des googlegadgets en entreprise, sans le contrôle de l'administrateur de parc et du RSSI, peut poser de très sérieux problèmes de sécurité. Et quand bien même ces problèmes ne seraient pas liés à des failles ou à des modes de fonctionnement trop intrusifs, qu'ils représenteraient malgré tout un risque certain d'exfiltration de données, de fuites de renseignements. Il faut appliquer à ces outils les mêmes règles de prudence et de sensibilisation que celles édictées pour le courrier électronique ou les I.M. par exemple. « C'est un problème strictement identique à celui de Skype » estime un lecteur de CSO France. « Ce programme passe tous mes firewall, me pose un sacré cas de conscience d'un point de vue sécurité. Mais pour l'instant, il a singulièrement réduit ma facture téléphonique avec mes agences... et je ne me suis toujours pas fait pirater. Alors, en attendant,... vive Skype, et dans une plus faible mesure, vive Google».

. Web-profils.com, la place de marché du conseil et de l'ingénierie