Tl;dr
- Des documents internes de Google ont été divulgués.
- Ces documents révèlent des atteintes, accidents et autres incidents concernant la protection des données
- Ces incidents concernent des tiers ou n’ont pas causé de préjudice selon Google.
- 404 Media note une mauvaise gestion des données personnelles sensibles.
Un aperçu des failles de confidentialité de Google
Une collection de documents internes de Google, récemment divulguée, offre un aperçu rare de l’ampleur et de la gestion par l’entreprise des violations de la vie privée, des accidents et des incidents divers. 404 Media a analysé cette base de données, qui couvre des milliers de problèmes de confidentialité et de sécurité signalés en interne entre 2013 et 2018.
La position de Google
Selon un porte-parole de Google, “les employés peuvent rapidement signaler d’éventuels problèmes de produit à examiner par les équipes concernées. Les rapports obtenus par 404 remontent à plus de six ans et sont des exemples de ces signalements. Tous ont été examinés et résolus à l’époque. Dans certains cas, ces signalements d’employés se sont révélés infondés ou concernaient des problèmes détectés dans les services de tiers”.
Des incidents variés
Les incidents signalés sont divers : une faille potentielle de sécurité concernant un client gouvernemental d’un service cloud de Google dont les données sensibles ont été accidentellement transférées à un produit de niveau consommateur ; une erreur dans Google Street View où un filtre du logiciel de transcription censé omettre les numéros de plaque d’immatriculation capturés a échoué à remplir sa tâche ; une modification des comptes clients sur la plateforme publicitaire de Google pour manipuler les codes de suivi d’affiliation.
Plusieurs affaires de violations de la vie privée ou de gestion défectueuse de données sont révélées, notamment l’enregistrement par erreur d’environ 1 000 heures de données vocales d’enfants pendant une heure par un service de parole Google, ou encore YouTube recommandant des vidéos basées sur l’historique de visionnage supprimé des utilisateurs.
Mauvaise gestion des données personnelles
Pour 404 Media, le vrai problème se situe au niveau de la gestion des données. Pris individuellement, ces cas de figure ne se sont révélés importants que pour un petit nombre de personnes ou ont été rapidement corrigés. Cependant, l’ensemble de la base de données démontre comment une entreprise aussi puissante et importante que Google parvient à gérer – ou plutôt à mal gérer – une quantité impressionnante de données personnelles sensibles sur la vie des gens. Une conduite qui soumet la société de Mountain View à de nombreuses critiques.
