Le géant de l'internet Google, promoteur le plus en pointe de l'informatique dématérialisée, est mis en cause depuis que le site de micro-blogs Twitter, client de ses applications pour entreprises, a retrouvé toute sa stratégie divulguée sur internet.
L'affaire, qui met en émoi la Silicon Valley, a été révélée par le co-fondateur du site Biz Stone avec un message au titre humoristique sur le blog de sa société: «Twitter, encore plus ouvert que nous ne le souhaitions».Un blogueur français, Korben, et le site spécialisé TechCrunch ont eu accès à des centaines de documents, et toute la stratégie de Twitter, telle qu'elle se présentait en février du moins, s'est retrouvée divulguée.
Biz Stone a eu beau dédouaner Google - «Cette attaque n'avait rien à voir avec une vulnérabilité des applications Google, que nous continuons d'utiliser» - l'affaire a suscité des doutes. Suspicions d'autant plus gênantes pour Google que celui-ci multiplie les initiatives pour pénétrer le marché des entreprises.
L'informatique dématérialisée («cloud computing»), qui consiste pour une entreprise à utiliser la puissance de calcul et de stockage disponible sur l'internet pour réduire ses dépenses en matériels informatiques, est le nouvel enjeu de la guerre que se livrent Google et les groupe de hautes technologies.
Evan Williams, autre co-fondateur de Twitter qui a également vu son compte piraté, a confié que l'affaire l'avait ébranlé. «Je suis alarmé de voir à quel point nous sommes, pour la plupart d'entre nous, vulnérables sur le net».
Un porte-parole de Google, Andrew Kovacs, a jugé qu'il était de la responsabilité de chaque entreprise de veiller à ce que les mots de passe permettant d'accéder aux documents stockés sur internet ne tombent pas entre des mains extérieures. Google «fournit aux administrateurs (de réseau d'entreprise) des outils pour aider à mettre en place des mots de passe sécurisés».
En l'état, «moi je n'utiliserais par Google Apps» dans une entreprise, a déclaré à l'AFP Johannes Ullrich, directeur informatique d'un organisme spécialisé dans la sécurité informatique, SANS Internet Storm Center.
M. Ullrich estime qu'il revient à Google d'investir lui-même dans la sécurisation de son utilisation, plutôt que de se contenter de conseils.
Il suggère que le groupe assume lui-même les coûts des dispositifs sécurisés, comme ceux qui permettent de changer un mot de passe toutes les 30 secondes. Un système onéreux pour des petites entreprises, qui peuvent avoir à payer 50 dollars par an et par utilisateur pour une telle sécurité.
Un responsable de la société de sécurité informatique McAffee, Joris Evers, a pour sa part appelé à se méfier de certains services d'aide à la mémorisation de mots de passe, qui peuvent eux-même être piratés.
«S'ils ne sont pas correctement conçus et utilisés, ils peuvent être un maillon faible de la sécurité», a-t-il indiqué, recommandant également de varier au maximum non seulement les mots de passe, mais aussi les moyens techniques pour se les rappeler (avec des questions du type: quelle est votre ville de naissance/ le nom de jeune fille de votre mère/ de votre premier animal domestique, etc.).
«Dans le monde de réseaux de socialisation actuel, il y a beaucoup plus d'informations personnelles qu'avant qui circulent sur le web, choisissez donc une question dont la réponse ne se trouve pas sur MySpace, Facebok ou Twitter», recommande-t-il.
Vous avez une nouvelle à nous communiquer ou encore une idée pour un reportage? Écrivez-nous à technaute@cyberpresse.ca.