Google rêve d’un « internet entièrement chiffré »

Sur le web

Par Elodie le

Engagé récemment au poste de Vice-président en charge de l’ingénierie et de la sécurité, Gerhard Eschelbeck livre à l’AFP les ambitions de la firme concernant l’Internet de demain. Trafic internet entièrement chiffré, évolution des menaces informatiques et défis qu’elles posent à l’industrie, présentation.

google_rêve_internet_chiffré

Ancien directeur technique et vice-président de Sophos, ex Qualys et McAfee, Gerhard Eschelbeck est le nouveau Monsieur sécurité de Google.
Dans sa première interview depuis son arrivée au sein de la firme de Mountain View, il confirme à l’AFP le choix de Google d’emprunter la voie de toujours plus de chiffrement afin de se prémunir des logiciels malveillants et autres attaques, mais aussi protéger les données des internautes et utilisateur d’Android.

« Protéger un téléphone Android par l’encodage est une des clés pour protéger les données de nos utilisateurs. Du côté du réseau, nous avons été, pendant des années, de grands défenseurs de l’encodage sur le chemin depuis les données du navigateur jusqu’au serveur. »

Le chiffrement est la nouvelle marotte des entreprises high-tech qui doivent faire face à des attaques toujours plus nombreuses et sophistiquées sur leurs serveurs et produits. “J’espère qu’un jour, tout le trafic sur Internet sera chiffré », confesse-t-il. « On n’envoie pas une lettre à un ami dans une enveloppe transparente, et c’est pourquoi le cryptage pendant le transport est crucial. »

En effet, l’industrie du numérique doit faire face à de nouveaux défis

« Le paysage des menaces évolue et change rapidement. Si je regarde par rapport à mes débuts il y a 2 ans dans cette industrie, nous avions à faire à environ 5 nouveaux virus informatiques par mois et nous avions l’impression d’être bien occupés à cette époque. Et bien désormais il y a environ entre 200 et 300 000 nouveaux éléments de logiciels malveillants chaque jour. »

capture d'écran
capture d’écran

S’il concède que ces logiciels, dont « Beaucoup sont générés automatiquement par ordinateurs », étaient destinés au départ à faire rire ou prouver sa dextérité, ces derniers sont devenus, au fil du temps, des armes à large spectre ciblant spécifiquement les données des internautes, générant ainsi « des défis significatifs pour l’industrie en général ».

Cependant, le chef de la sécurité informatique chez Google se veut confiant et table sur l’importance de l’infrastructure la société pour parer ces attaques.
« La taille de notre infrastructure informatique nous permet d’analyser et de faire des recherches sur les menaces qui changent constamment et de chercher à prédire ce qui se prépare », assure-t-il.

La sécurité est une course permanente ; la clé, c’est de combien on peut anticiper.

Il tance ainsi les pirates qui souhaiteraient s’attaquer à Google et reste persuadé « de notre capacité à les identifier avant qu’ils ne deviennent une menace, et à les bloquer et les empêcher d’entrer dans notre environnement ».
Rien de tel que le chiffrement donc, c’est pourquoi Google instaure peu à peu une authentification à « deux facteurs » requérant un code unique envoyé sur le mobile de l’utilisateur en plus de son mot de passe.
« La vie privée, pour moi, c’est protéger et sécuriser mes activités; qu’elles me soient personnelles, et pas visibles par le monde entier », précise ainsi M. Eschelbeck.

Prêchant pour sa paroisse il assure « [croire] vraiment qu’entre la sécurité et la vie privée, il y a davantage de chevauchements que de différences ».
Un mariage de raison entre sécurité et vie privée que beaucoup lui reprochent, Google a notamment maille à partir avec l’Europe concernant la protection des données des internautes. En France, la CNIL a condamné Google à 150 000€ d’amende pour défaut d’informations légales claires concernant sa collecte de données et sa nouvelle politique de confidentialité.

Par ailleurs, Google est, comme d’autres entreprises, invité à fournir les données utilisateurs de certains de ses clients sur requêtes gouvernementales ou s’octroie un accès.
« Ça passe par un processus d’examen légal très minutieux avant que nous accordions l’accès. Et seulement en cas de cas juridique avéré. Donc de toutes les requêtes que nous avons chaque année, il y a environ 65% d’entre elles qui sont satisfaites. Toutes les autres sont refusées. »
Google publie chaque année son « Transparency report » sur le nombre de requêtes reçues, accordées et refusées.