Le titre de cet article est parmi les questions qui me taraudent l’esprit depuis quelques mois. J’ai lu diverses sources sur Google, principalement : Une société de la requête : De la Googlisation de nos vies, la méthode Google, Projet de recherche Google par les 2 fondateurs, des articles de MIT Technology Review et récemment La face cachée de Google par le groupe de recherche Ippolita.
Toutefois, l’article qui m’a poussé à rédiger ce billet est Peeking Into Users’ Web History qui présente les travaux de l’équipe PLANETE de l’INRIA spécialisée dans la conception, l’implémentation et l’évaluation des protocoles Internet.
L’article du MIT Review rapporte le travail des chercheurs INRIA sur l’évaluation des services Google, en particulier la protection de la vie privée sur Google History, Google Maps et le service de recherche Google. Le service Google History permet entre autres, de compléter les requêtes des utilisateurs, en se basant sur leurs recherches antérieures.
Les travaux de l’équipe PLANETE ont révélé des failles techniques provoquées par l’utilisation simultanée des protocoles HTTP et HTTPS, le protocole HTTP étant plus vulnérable du point de vue échanges de données et moins couteux en ressources matérielles et réseaux par rapport à HTTPS. Pour l’exemple, Gmail utilise le protocole HTTPS alors que la recherche standard Google utilise le protocole HTTP. Chaque service Google utilise ses propres cookies.
Credit: INRIA/University of California, Irvine
Avant l’alerte de l’équipe PLANETE, le service Web History utilisait le protocole HTTP. En exploitant cette faille et à l’aide de leur outil Historiographer, les chercheurs de l’INRIA ont réussi à reconstituer l’historique d’utilisateurs Google en piratant leurs cookies Google History « à découvert ». Ils ont réussi la même reconstitution en piratant les cookies Google Search. Ces actions de piratage sont notamment plus plausibles dans le cas de réseaux publiques non protégés.
En réponse à l’article de l’INRIA, Google a rapidement réagi : désormais Google History utilise le protocole HTTPS, les échanges de données de Google Maps sont cryptés et le service qui complète les requêtes des utilisateurs en se basant sur leurs recherches antérieures est suspendu momentanément.
Ouf, nous sommes sauvés !!! Pas vraiment
Ce type de failles techniques n’est pas restreint à Google, il peut concerner tout service présent sur Internet. Avec la prolifération des services en cloud et la généralisation de la gratuité rémunérée par la publicité comme modèle économique, la question de la protection des informations sensibles et de la vie privée des internautes devient incessante. Les deux parties, fournisseurs de services et internautes, sont concernées.
Dans l’exemple de Google, l’équipe PLANETE propose :
- Aux internautes i) de se déconnecter des services Google avant de lancer des recherches ii) désactiver le service Web History iii) supprimer les cookies de Google iv) forcer l’utilisation du protocole HTTPS de certains services
- A Google i) de désactiver son service de personnalisation ii) donner l’option à l’utilisateur de choisir le protocole HTTPS pour Google Search (utile si l’internaute est connecté via un réseau public)
Credit: INRIA/University of California, Irvine
Revenons à nos moutons
Est ce que Google nous rend t-il vraiment service ? A mon avis, Oui mais l’entreprise de Mountain View nous cache beaucoup de choses et influence profondément l’utilisation du Web et d’Internet : recherche d’informations de toute nature, référencement/ranking, publicité, communications (mails, chat, blogs, microblogs) et outils bureautiques. On recense plus de 40 services.
Il est indéniable que Google cherche à contrôler l’information numérique en ligne et notre accès à cette information. Gardons à l’esprit que la connaissance humaine n’est pas l’apanage d’un unique tiers aussi bien intentionné soit-il. Son archivage, son organisation et sa diffusion doivent être transparentes et sous contrôle d’institutions compétentes.
Affaire à suivre !!!
Action discrète : gardons un œil éveillé sur Google, chuuuuuuut 
Pingback: Tweets that mention Est ce que Google nous rend t-il vraiment service ? -- Topsy.com
Très intéressant !
Par contre, je pense que votre titre d’article n’est pas correct : « Est ce que Google nous rend t-il vraiment service ? ». Il faut dire « Google nous rend-il vraiment service ? » OU « Est-ce que Google nous rend vraiment service ? »
Merci !
Merci pour votre commentaire. Je pense que les 3 formes de la question sont correctes !!!
Pingback: Pourquoi j'ai quitté MobileMe | thibaudd