Google est célèbre pour beaucoup de choses, mais la confidentialité et la sécurité ne figurent généralement pas en tête de liste. Aux côtés de Facebook, ils sont souvent fortement critiqués pour leur comportement avec vos données. Qu'il s'agisse d'analyser votre boîte de réception Gmail pour vous montrer des publicités ciblées ou de coopérer avec la NSA pour espionner les utilisateurs du monde entier, il y a beaucoup de choses à critiquer.
À première vue, il semblerait que vous ne devriez pas du tout faire confiance à Google. Mais les apparences peuvent être trompeuses. Derrière les innombrables gros titres sur les problèmes de confidentialité, Google travaille dur pour améliorer votre sécurité.
Les programmes de primes aux bogues sont courants dans le monde de la technologie. Les éditeurs de logiciels promettent des récompenses aux programmeurs, aux pirates et aux experts en sécurité qui découvrent des vulnérabilités dans leurs produits. L'entreprise exploite la puissance d'un réseau mondial d'experts, qui peuvent perfectionner leurs compétences et gagner de l'argent en même temps. Les événements Capture The Flag (CTF) tirent également parti des compétences d'experts, mais utilisent la gamification et le travail d'équipe pour faire le travail.
Les événements CTF diffèrent cependant des programmes de primes de bogues. Pour être récompensés dans le cadre d'un programme de primes, les développeurs doivent passer du temps à parcourir le code du logiciel à la recherche de problèmes potentiels. La FCDQ lance des défis autour de problèmes connus dans le cadre d'une compétition chronométrée, avec des points attribués à l'équipe gagnante. Les organisateurs peuvent définir des défis autour de n'importe quel sujet, mais l'accent le plus populaire est mis sur l'ingénierie inverse, l'exploitation et les attaques réelles comme les ransomwares.
Google a organisé son premier CTF en avril 2016, et c'est maintenant un événement annuel. Les équipes s'inscrivent au tour de qualification, généralement organisé quelques semaines avant le concours principal. Quatre membres de chacune des dix meilleures équipes sont ensuite transportés par avion vers l'un des bureaux de Google pour participer. Les prix sont versés aux trois meilleures équipes, les premiers gagnants recevant 13 337 $.
Toutes les équipes en compétition peuvent soumettre des comptes rendus de défi et pourraient gagner entre 100 $ et 500 $ pour leurs efforts. Pour le concours 2018, Google a introduit les quêtes pour débutants pour les débutants ou les novices en matière de sécurité. Bien que ces quêtes ne donnent pas droit à des points de concours, elles constituent une introduction agréable à la recherche sur la sécurité.
En mai 2007, un an avant que Google ne lance son navigateur Web Chrome, le moteur de recherche a lancé son effort anti-malware Safe Browsing. Ils avaient reconnu que les logiciels malveillants se propageaient généralement par le biais de "téléchargements intempestifs" à partir de serveurs Web compromis. Google n'a pas pu corriger les vulnérabilités de votre navigateur Web et de vos plug-ins, mais ils ont décidé de vous alerter sur les sites Web potentiellement compromis dans vos résultats de recherche.
La navigation sécurisée protège désormais plus de trois milliards d'appareils dans le monde. Ce ne sont pas seulement les produits Google non plus --- la navigation sécurisée est également intégrée à Firefox et Safari. Même des applications comme Snapchat ont commencé à utiliser l'API de navigation sécurisée de Google pour assurer la sécurité de leurs utilisateurs. Comme nous vivons dans un monde de plus en plus mobile, Google a défini une politique sur les logiciels indésirables pour Android. Toutes les applications qui enfreignent cette politique affichent également des avertissements concernant l'utilisation abusive des données via la navigation sécurisée.
Votre connexion à un site Web n'est pas sécurisée; du moins ça ne l'était pas avant. Si l'URL d'un site commence par HTTP, la connexion n'est pas chiffrée. Cela signifie que toutes les données envoyées entre votre appareil et le serveur du site Web pourraient être interceptées. Celles-ci sont connues sous le nom d'attaques de l'homme du milieu et permettent à un attaquant de s'insérer entre les deux appareils et de lire toutes les données. Les sites qui gèrent des données sensibles, comme les fournisseurs de messagerie et de services bancaires en ligne, utilisent le chiffrement HTTPS depuis de nombreuses années pour sécuriser vos données en transit.
Google a décidé que Chrome devrait faire plus pour vous avertir lorsque votre connexion n'est pas cryptée. Cela vous aide à décider si vous souhaitez saisir les détails de paiement et identifier les sites Web de phishing. Le cadenas à côté de la barre d'URL est une aide visuelle simple et claire pour vous tenir informé. Bien qu'il s'agisse d'un progrès, Google a décidé que cela ne suffisait toujours pas.
Chrome est le navigateur Web le plus populaire au monde avec une part d'utilisation de 60,6 %. Les décisions et les fonctionnalités mises en œuvre dans Chrome ont un impact significatif sur Internet. Ainsi, lorsque Google a décidé de plaider en faveur de l'adoption du HTTPS, cela a eu un énorme effet d'entraînement. Ils ont commencé à déplacer les sites Web non HTTPS plus bas dans les classements de recherche et à afficher un avertissement "non sécurisé" à côté du cadenas de Chrome. Il était initialement placé uniquement sur les sites HTTP qui demandaient vos données, mais en juillet 2018, Google a activé l'avertissement "non sécurisé" pour tous les sites non HTTPS.
Pour endiguer le flux de logiciels malveillants Android, Google a présenté Google Play Protect lors de sa conférence des développeurs I/O 2017. Android disposait de protections de sécurité, mais ils ne communiquaient souvent pas entre eux, donnaient de vagues conseils et nécessitaient une bonne quantité d'informations de la part de toi. Play Protect réunit un grand nombre de ces fonctionnalités sous un même nom. Il protège désormais plus de deux milliards d'appareils et analyse 50 milliards d'applications chaque jour.
Play Protect utilise l'apprentissage automatique pour aider à identifier les applications potentiellement dangereuses (PHA). En entraînant le système à reconnaître des modèles de comportement similaires aux PHA connus, il peut analyser de nouvelles applications et identifier celles qui pourraient être des PHA. Selon Google, les comportements incluent "des applications qui tentent d'interagir avec d'autres applications sur l'appareil, d'accéder à vos données personnelles ou de les partager, de télécharger quelque chose à votre insu, de se connecter à des sites Web de phishing ou de contourner les fonctions de sécurité intégrées". L'équipe de sécurité de Google examine les PHA potentiels pour confirmation. Ces informations sont réinjectées dans les algorithmes d'apprentissage automatique pour améliorer leurs capacités de détection.
J'espère que cela ne sera pas une surprise, mais Google en sait beaucoup sur vous; probablement plus que vous ne le pensiez. Contrairement à certains de leurs contemporains, cependant, ils comprennent l'importance de la confiance. Vous ne seriez à l'aise avec Google pour gérer votre position, vos e-mails, votre agenda, votre historique de recherche, vos téléchargements sur YouTube, etc., que si vous pouviez être sûr que les données restent en sécurité dans votre compte.
Comme il contient tant d'informations personnelles, la sécurité de votre compte Google est essentielle, non seulement pour vous, mais aussi pour Google. Le tableau de bord Mon compte a été conçu pour faciliter la sécurisation de votre compte et la gestion des données que Google détient à votre sujet. La barre de navigation latérale vous permet de basculer rapidement entre la connexion et la sécurité, les informations personnelles et la confidentialité et les préférences du compte.
Leur outil de vérification de la sécurité vous guide même à travers les paramètres de sécurité les plus cruciaux, de sorte que si vous ne souhaitez pas approfondir tous les paramètres, vous n'avez pas à le faire. Lorsque vous utilisez des produits Google, vous êtes parfois invité à revoir vos paramètres de sécurité. Dans le passé, Google a même offert de l'espace de stockage gratuit sur Google Drive en guise de récompense pour avoir terminé l'examen.
Contrairement à Facebook, où un labyrinthe d'options complexes vous gêne, Google facilite l'affichage et la suppression des données stockées dans votre compte. Accédez à la page Mon activité et vous pourrez retrouver votre historique complet, filtrable par produit et par date. Sélectionnez les données que vous souhaitez supprimer ou utilisez l'outil "Supprimer l'activité par" pour trouver facilement les informations que vous souhaitez supprimer.
À bien des égards, Google mérite sa réputation de cauchemar en matière de sécurité et de confidentialité. Leur devise de longue date « ne sois pas méchant » a même été récemment retirée de la préface de leur code de conduite. C'était à peu près à l'époque où ils courtisaient la controverse avec leur implication dans le développement de l'IA pour les drones militaires.
Malgré ces préoccupations apparentes, Google est une grande entreprise complexe avec de nombreux objectifs. Leur engagement envers la sécurité --- même si cela se fait au détriment de votre vie privée --- est louable. En utilisant leur influence considérable pour supprimer les logiciels malveillants d'Android et favoriser le développement de professionnels de la sécurité dans le monde entier, Google rend Internet plus sûr pour nous tous.