La NSA aidera Google à renforcer sa sécurité
Google serait en train de finaliser un partenariat avec la NSA, l'Agence Nationale de Sécurité américaine, pour qu'elle l'aide à améliorer son infrastructure en matière de sécurité informatique. Selon le quotidien Washington Post, le partenariat a été monté en vue notamment de prévenir de futures cyber-attaques, comme celle dont Google a été la victime en décembre dernier. Ce n'est pas la première fois que la NSA est mise à contribution pour aider une société américaine en matière de cyber sécurité, mais l'accord envisagé revêt un caractère particulier dans la mesure où les serveurs de Google détiennent une quantité énorme de données utilisateurs, y compris les historiques de recherche, les e-mails, et des documents personnels. Savoir que Google travaille avec l'une des principales agences d'espionnage du gouvernement américain n'est pas forcément très rassurant, même si des sources anonymes ont confié au Washington Post que l'entente entre Google et la NSA était axée sur la protection des données de l'entreprise et ne portait pas sur les données des utilisateurs que Google a en sa possession. « L'accord ne signifie pas que la NSA va fouiller dans les recherches des utilisateurs ou leurs comptes e-mails ou que Google a accepté de partager ces éléments lui appartenant, » peut-on lire dans le Washington Post. Il semble que Google souhaite que ... ... la NSA l'aide à comprendre comment ses infrastructures ont été violées, de manière à déployer des moyens pour empêcher de telles intrusions dans le futur. Bien connue pour son rôle dans des opérations d'écoutes et d'enregistrements téléphoniques illégaux menées sous l'administration Bush, la NSA a déjà travaillé dans le passé sur des questions de sécurité concernant d'autres entreprises. En 2007, la NSA a aidé Microsoft à développer certains éléments du système d'exploitation Vista pour répondre aux exigences du département américain de la Défense en matière de sécurité et l'interopérabilité avec d'autres logiciels. En 2009, la NSA a travaillé avec plus de 30 organisations et entreprises concernées par la sécurité informatique. Avec Symantec et Microsoft, elle avait listé les vingt-cinq erreurs de programmation les plus dangereuses, souvent commises par les développeurs. Cette liste avait été conçue pour aider les éditeurs de logiciels à vérifier ces trous de sécurité avant de lancer leurs produits sur le marché. En décembre, Google a révélé qu'il avait été, comme une vingtaine d'autres entreprises américaines, victime de cyber attaques lancées depuis la Chine. L'entreprise, qui a indiqué au passage que certaines données propriétaires lui avaient été dérobées lors de cette intrusion, évoque la possibilité d'interrompre toute opération avec la Chine en cas de nouvelle attaque.