Passer au contenu

Google rêve d’un « internet entièrement chiffré »

Engagé récemment au poste de Vice-président en charge de l’ingénierie et de la sécurité, Gerhard Eschelbeck livre à l’AFP les ambitions de la firme concernant l’Internet…

Engagé récemment au poste de Vice-président en charge de l’ingénierie et de la sécurité, Gerhard Eschelbeck livre à l’AFP les ambitions de la firme concernant l’Internet de demain. Trafic internet entièrement chiffré, évolution des menaces informatiques et défis qu’elles posent à l’industrie, présentation.

google_rêve_internet_chiffré

Ancien directeur technique et vice-président de Sophos, ex Qualys et McAfee, Gerhard Eschelbeck est le nouveau Monsieur sécurité de Google.
Dans sa première interview depuis son arrivée au sein de la firme de Mountain View, il confirme à l’AFP le choix de Google d’emprunter la voie de toujours plus de chiffrement afin de se prémunir des logiciels malveillants et autres attaques, mais aussi protéger les données des internautes et utilisateur d’Android.

« Protéger un téléphone Android par l’encodage est une des clés pour protéger les données de nos utilisateurs. Du côté du réseau, nous avons été, pendant des années, de grands défenseurs de l’encodage sur le chemin depuis les données du navigateur jusqu’au serveur. »

Le chiffrement est la nouvelle marotte des entreprises high-tech qui doivent faire face à des attaques toujours plus nombreuses et sophistiquées sur leurs serveurs et produits. “J’espère qu’un jour, tout le trafic sur Internet sera chiffré », confesse-t-il. « On n’envoie pas une lettre à un ami dans une enveloppe transparente, et c’est pourquoi le cryptage pendant le transport est crucial. »

En effet, l’industrie du numérique doit faire face à de nouveaux défis

« Le paysage des menaces évolue et change rapidement. Si je regarde par rapport à mes débuts il y a 2 ans dans cette industrie, nous avions à faire à environ 5 nouveaux virus informatiques par mois et nous avions l’impression d’être bien occupés à cette époque. Et bien désormais il y a environ entre 200 et 300 000 nouveaux éléments de logiciels malveillants chaque jour. »

capture d'écran
capture d’écran

S’il concède que ces logiciels, dont « Beaucoup sont générés automatiquement par ordinateurs », étaient destinés au départ à faire rire ou prouver sa dextérité, ces derniers sont devenus, au fil du temps, des armes à large spectre ciblant spécifiquement les données des internautes, générant ainsi « des défis significatifs pour l’industrie en général ».

Cependant, le chef de la sécurité informatique chez Google se veut confiant et table sur l’importance de l’infrastructure la société pour parer ces attaques.
« La taille de notre infrastructure informatique nous permet d’analyser et de faire des recherches sur les menaces qui changent constamment et de chercher à prédire ce qui se prépare », assure-t-il.

La sécurité est une course permanente ; la clé, c’est de combien on peut anticiper.

Il tance ainsi les pirates qui souhaiteraient s’attaquer à Google et reste persuadé « de notre capacité à les identifier avant qu’ils ne deviennent une menace, et à les bloquer et les empêcher d’entrer dans notre environnement ».
Rien de tel que le chiffrement donc, c’est pourquoi Google instaure peu à peu une authentification à « deux facteurs » requérant un code unique envoyé sur le mobile de l’utilisateur en plus de son mot de passe.
« La vie privée, pour moi, c’est protéger et sécuriser mes activités; qu’elles me soient personnelles, et pas visibles par le monde entier », précise ainsi M. Eschelbeck.

Prêchant pour sa paroisse il assure « [croire] vraiment qu’entre la sécurité et la vie privée, il y a davantage de chevauchements que de différences ».
Un mariage de raison entre sécurité et vie privée que beaucoup lui reprochent, Google a notamment maille à partir avec l’Europe concernant la protection des données des internautes. En France, la CNIL a condamné Google à 150 000€ d’amende pour défaut d’informations légales claires concernant sa collecte de données et sa nouvelle politique de confidentialité.

Par ailleurs, Google est, comme d’autres entreprises, invité à fournir les données utilisateurs de certains de ses clients sur requêtes gouvernementales ou s’octroie un accès.
« Ça passe par un processus d’examen légal très minutieux avant que nous accordions l’accès. Et seulement en cas de cas juridique avéré. Donc de toutes les requêtes que nous avons chaque année, il y a environ 65% d’entre elles qui sont satisfaites. Toutes les autres sont refusées. »
Google publie chaque année son « Transparency report » sur le nombre de requêtes reçues, accordées et refusées.



🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

3 commentaires
  1. En attendant, les 3 derniers virus rencontrés chez des clients sont passé par Gmail (enfin la version entreprise). Donc il pourrait déjà commencer par appliquer ses solutions super efficaces pour empêcher les virus de passer par les emails. Ce serait déjà ça de pris. Car pour l’éducation des utilisateurs, j’ai peur que ça prenne encore un moment avant qu’ils arrête d’ouvrir tout ce qu’ils reçoivent 🙁

  2. jacoch> Faut pas non plus tout mettre sur le dos des développeurs, ils sont responsable d’eux même et de leur boite mail, je suis d’accord que l’amélioration de la sécurité version entreprise de Gmail est importante mais la grande majorité des problèmes de sécurité pourrait être éviter si les gens arrêter d’ouvrir les mails douteux et d’enregister leur pièce jointe ou de cliquer sur les liens.

  3. « La vie privée, pour moi, c’est protéger et sécuriser mes activités; qu’elles me soient personnelles, et pas visibles par le monde entier », précise ainsi M. Eschelbeck.»

    Ha ha ha, il aurait du rajouter : “seulement par la NSA, auquel nous sommes tenus de confier les clés de chiffrement”
    (si la velléité d’imposer cela existe en France, c’est que c’est déjà dans les faits (évidemment on jurera que non) ailleurs !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *