Google est souvent critiqué pour sa gestion des données personnelles, notamment en raison de pratiques publicitaires ciblées ou de collaborations passées avec des agences gouvernementales. Pourtant, au-delà de ces controverses, l'entreprise investit massivement dans la sécurité numérique pour protéger ses utilisateurs.
Derrière les titres alarmistes, Google déploie des initiatives concrètes pour améliorer la cybersécurité. Voici cinq exemples surprenants qui démontrent son engagement.
Les programmes de bug bounties et les compétitions Capture The Flag (CTF) mobilisent des experts en sécurité pour identifier les vulnérabilités. Contrairement aux bug bounties individuels, les CTF gamifient le processus via des défis chronométrés en équipe, axés sur l'ingénierie inverse, l'exploitation de failles ou les attaques réelles comme les ransomwares.
Google organise son CTF annuel depuis 2016. Après une phase de qualification, les 10 meilleures équipes s'affrontent dans ses bureaux. Les trois premières remportent des prix, le vainqueur recevant 13 337 $. Toutes les équipes peuvent soumettre des rapports de défis pour des récompenses de 100 à 500 $. Depuis 2018, des quêtes pour débutants introduisent les novices à la cybersécurité.
Lancé en 2007, Safe Browsing protège contre les malwares propagés via des sites compromis. Initialement intégré aux résultats de recherche Google, il alerte désormais plus de 3 milliards d'appareils dans le monde, y compris via Firefox, Safari et des apps comme Snapchat.
Sur Android, il applique une politique contre les logiciels indésirables, affichant des avertissements pour les abus de données.
Les connexions HTTP sont vulnérables aux attaques de type "man-in-the-middle", où des données sensibles peuvent être interceptées. HTTPS chiffre ces échanges, standard pour les sites sensibles.
Chrome, avec 60,6 % de parts de marché, promeut HTTPS via un indicateur de cadenas et des avertissements "non sécurisé" pour les sites HTTP. Depuis juillet 2018, cet avertissement s'applique à tous les sites non-HTTPS. Google pénalise aussi ces sites dans ses classements, boostant ainsi l'adoption globale du HTTPS.
Présenté en 2017 à la conférence I/O, Play Protect unifie les protections Android. Il scanne 50 milliards d'apps par jour sur plus de 2 milliards d'appareils, utilisant l'apprentissage automatique pour détecter les apps potentiellement dangereuses (PHA) via des comportements suspects : accès non autorisés, téléchargements cachés, phishing ou contournement de sécurités.
L'équipe sécurité de Google valide ces détections, affinant les algorithmes en continu.
Google gère une vaste quantité de données personnelles. Le tableau de bord "Mon compte" simplifie leur sécurisation et gestion, avec des sections dédiées à la sécurité, la confidentialité et les préférences.
La vérification de sécurité guide les utilisateurs vers les paramètres essentiels, avec des rappels dans les produits Google (parfois récompensés par du stockage Drive gratuit). "Mon activité" permet de visualiser, filtrer et supprimer l'historique par produit ou date.
Google fait face à des critiques légitimes sur la privacy, comme le retrait de sa devise "Don't be evil". Pourtant, ses efforts en cybersécurité – formation d'experts via CTF, protection anti-malware, promotion du HTTPS – rendent Internet plus sûr pour tous, malgré les compromis sur la vie privée.
