Discussion :

[Gordon Fowler]

Google licencie un ingénieur qui accédait aux données des utilisateurs
et ce n'est pas une première : inquiétant ?



La mission de David Barksdale était d'évaluer le bon fonctionnement des services en ligne de Google. Un poste (assez) stratégique, mais surtout (très) sensible. La position de l'ingénieur lui donnait toute possibilité d'accéder aux comptes G-mail (et Google Voice) des utilisateurs.

Chose que le dit Barksdale ne s'est pas privé de faire.

Pour ajouter du scandale à la polémique, l'ingénieur était visiblement intéressé par un certain type d'utilisateurs : les mineurs.

Une fois l'affaire portée à la connaissance de la société, Google a immédiatement réagi en licenciant Barksdale.

Une mesure suivie d'une déclaration à l'AFP dans laquelle Google assure qu'il met tout en place pour que ce genre d'incident ne se produise pas (comme une observation de plus en plus poussée des logs de connexion des employés). Mais Google reconnait également dans ce communiqué qu'un certain nombre de postes donneront toujours un accès privilégié aux données confidentielles.

C'est par l'intermédiaire d'un site d'actualité (Gawker) que l'affaire est sortie. Ce qui en soit n'est pas très rassurant et pose question sur l'efficacité des mesures de contrôles internes mises en place par Google.

Les parents d'un jeune garçon de 15 ans ont porté l'affaire à la connaissance du grand public après que Barksdale a fouillé le compte Google Voice de leur fils. Ce dernier aurait refusé de dévoiler le nom de sa nouvelle petite amie à Barksdale - avec qui il était donc en contact (la nature de la relation entre les deux protagonistes n'est pas encore très claire).

Notons que cette affaire n'est - a priori - pas liée à des abus de type sexuel ou de pédophilie. Les agissements de Barksdale n'ont visiblement jamais, d'une manière ou d'une autre, dérapé sur le terrain ô combien scabreux de la prédation sexuelle.

Mais il n'en reste pas moins que sa curiosité – quasi maladive – est préoccupante. Surtout pour les ressources humaines de Google et leur processus de sélection pour les postes sensibles.

Encore plus préoccupant, Google admet qu'il s'agit du deuxième cas de licenciement pour des raisons similaires.

Si l'on se place d'un point de vue optimiste, on notera que deux cas, rapportés à l'ensemble des employés de Google, forment un pourcentage finalement assez faible.

Et que Google ne cache pas ses problèmes.

Pas dit que cela rassure tout le monde


Source : GAWKER par qui l'affaire a été révélée, et la dépêche AFP hébergée par Google


Et vous ?

Cette affaire vous inquiète-t-elle ?
Quelle mesure faudrait-il mettre en place en interne pour éviter ces dérapages ?

[DevArt]

Inquiétant ?

Non je ne pense pas, nous savons très bien que les données sont stockées dans des bases, et que certaines personnes peuvent y accéder. Et effectivement il peut arriver que certaines de ses personnes soit plus "curieuses" que d'autres, voire même dérangées.

Surtout pour les ressources humaines de Google et leur processus de sélection pour les postes sensibles.

Oui enfin, ça ne reste que des RH et non pas des profilers

[Marvelll]

Ce n'est pas étonnant, certes mais inquiétant oui. Mais étant donné le monde où on vit, la frontière de la vie privée n'existe quasiment plus (Facebook, Secret Story,...)

[HeadCoder]

"Inquiétant ?

Non je ne pense pas, nous savons très bien que les données sont stockées dans des bases, et que certaines personnes peuvent y accéder. Et effectivement il peut arriver que certaines de ses personnes soit plus "curieuses" que d'autres, voire même dérangées."

Oui, mais un jour ou l'autre n'importe qui a besoin de quelqu'un pour lui offrir le service de mettre en ligne des informations. Si on devait se baser sur ce que tu dis, alors on devrait se méfier de tous les services web. Pas sûr que tout le monde le ferait.

[jpvincent]

ça n'est bien sur pas étonnant, mais google et facebook ne sont pas les seuls à quasi tout savoir sur nous : que ce soit l'administration, la police, les opérateurs téléphoniques ou les banques, ce sont des organisations qui ont des dizaines de milliers d'employés, il est évident qu'il y a des tordus qui exploitent ce pouvoir, ne serait-ce que pour montrer qu'ils ont du pouvoir

la question est plus de savoir s'il faut imposer des contrôles sur les fichiers et les accès : il faudrait une grosse expertise de la part de l'état pour être capable de vérifier que les boîtes respecteraient cette éventuelle loi. Et ça ne marcherait bien sur qu'en France

[grafikm_fr]

la question est plus de savoir s'il faut imposer des contrôles sur les fichiers et les accès : il faudrait une grosse expertise de la part de l'état pour être capable de vérifier que les boîtes respecteraient cette éventuelle loi. Et ça ne marcherait bien sur qu'en France

Ca marche déjà en France. Pas idéalement, certes, mais comparé aux USA où tu peux avoir accès à pratiquement tout avec ton numéro de sécu qui sert de clé de jointure unique, la France et la CNIL c'est le paradis...

[pmithrandir]

Soyons honnetes, nous avons tous eu accés a des données plus ou moins sensible dans notre carrière.

Les BDD créées pour tester les applications ne sont rien comparés aux BDD clients pour trouver les bugs, ils ont tellement plus d'imagination que nous.

Au menu des trucs sympa :
- Des dossiers médicaux patients
- Des sondages sur le produit que nous developpions
- Des sorties de pub ou d'opération comerciales des semaines ou des mois a l'avance, etc...

Je ne pense pas qu'il soit possible de changer ce genre de chose totalement. On pourrait imaginer une anonymation des données, mais il resterait encore des bugs dans ce champs annonymisé... Bref, c'est pour moi inévitable.

Le fait qu'il l'ait detecté et qu'ils l'aient licencié est pour moi la seule chose a faire.

[PascalROY]

Je dirais qu'il n'y a pas de quoi fouetter un chat (pôv'bête).

Ils ont trouvé une brebis galeuse dans leurs rangs, et ils l'ont viré. Ensuite, ils jouent la transparence, autant qu'ils peuvent... Je connais un gouvernement qui devrait bien en faire autant, et nombre de grosses boites (genre qui paient des particuliers pour cacher des problèmes avec leur matériel).

Google, c'est peut-être pas la panacée, mais c'est loin d'être le diable que certains veulent décrire.

[tamiii]

Google ou pas c'est partout pareil.

Imaginez le nombre de bdd de sites internet qui stockent les passwords en clair au lieu de hash par exemple. La plupart des users ont acces en readonly aux bdd. Combien d'entre nous ont un password different pour chaque compte en ligne?

Pareil pour les donnees bancaires, etc...

[dams78]

La plupart des users ont acces en readonly aux bdd.

Là t'es gentil je trouve...

[GCSX_]

Et que Google ne cache pas ses problèmes.

Rien ne permet d'affirmer que Google en aurai parlé si l'affaire n'avait pas été rendue publique par les parents de l'enfant...

[susanoo]

Je dirais simplement que l'homme se rend dépendant de ce qu'il créé. Et celà se vérifie encore! Celà part de son travail et à force, il finit par devenir accro. A chacun d'entre nous il est certainement arrivé d'écouter les conversations des autres. Au départ on trouve la discussion sans intérêts et on a envie d'y mettre fin si possible. Mais à la longue, à force d'écouter, on finit par y trouver un certain intérêt et si on y met pas fin, on se retrouve enfermer dans un cercle vicieux duquel il devient difficile d'en sortir. On devient alors quasi-dépendant de ces conversations et bien sûre, à force de torturer son esprit, il ne serait pas surprenant de voir les choses rapidement dérapées!!
Si on y réféchit bien, c'est comme pour toutes choses en fait! Il faudrait arriver à se détacher des choses matérielles, ce qui est loin d'être facile

[Virgil Scipion]

Inquiétant ? Non. C'est la sélection naturelle entre ceux assez fou pour filer toutes leurs infos personnelles à des sites webs et ceux qui ont ce qu'il faut de parano pour ne lâcher que le nécessaire.

Sans déconner, si un mec vous croise dans la rue et vous demande votre nom, votre adresse, le nom de votre chien, des photos de vos enfants et de vous à poil, j'imagine aisément que vous l'envoyer sur les roses.
Alors pourquoi quand cet inconnu est un site web on perd toute cette prudence élémentaire ?

Sinon pour ce cas particulier, la peine devrait être l'écartèlement. Je trouve ça réellement honteux qu'une personne ayant accès à des données confidentielles s'amusent avec.
Personnellement quand je mets le nez dans des données personnelles, et dieu sait que je vois des choses qui pourraient satisfaire plus d'un curieux, je mets un point d'honneur à ne même pas mémoriser ce que je lis.
Avocats, médecins, flics et même curés ont leur serment déontologique, et il nous faudrait bien la même chose.

[GanYoshi]

Sinon pour ce cas particulier, la peine devrait être l'écartèlement. Je trouve ça réellement honteux qu'une personne ayant accès à des données confidentielles s'amusent avec.

L'écartèlement vraiment ?

Personnellement quand je mets le nez dans des données personnelles, et dieu sait que je vois des choses qui pourraient satisfaire plus d'un curieux, je mets un point d'honneur à ne même pas mémoriser ce que je lis.
Avocats, médecins, flics et même curés ont leur serment déontologique, et il nous faudrait bien la même chose.

Tu met un point d'honneur à ne pas mémoriser ? Tu contrôle ce que tu peux mémoriser toi ? Je veux la technique, j'ai justement une rupture douloureuse à oublier...
Sans déconner tu peux ne pas utiliser les informations que tu vois, mais ne pas les mémoriser c'est impossible.

[GCSX_]

Sans déconner, si un mec vous croise dans la rue et vous demande votre nom, votre adresse, le nom de votre chien, des photos de vos enfants et de vous à poil, j'imagine aisément que vous l'envoyer sur les roses.
Alors pourquoi quand cet inconnu est un site web on perd toute cette prudence élémentaire ?

Google voudrait nous priver de ce choix de prudence : http://www.developpez.net/forums/d97...-savons-aimez/

Je veux la technique, j'ai justement une rupture douloureuse à oublier...

L'alcool?

[cyrianox]

Intéressant, mais l'article n'est pas très clair sur la raison exacte du licenciement....

[Teto45]

Cette histoire me rappelle "Photo obsession", avec Robin Williams. C'était sur un développeur photo, mais la manière dont il devenait obsédé par une personne (et ce qu'il apprend à travers ses photos qu'il développe) semble très voisine de celle de l'ingénieur.

[iznogoudmc]

Pris la main dans le sac, viré tout de suite. C'est plutôt rassurant je trouve. Au moins ça change des "petits arrangements entre amis" qu'on voit si souvent !

[suntsu]

Le plus logique est l'encryption pure et simple des données de l'utilisateur... En cas de perte de mots de passe par l'utilisateur et bien pas de chance pour lui mais au moins, aucun risque de fuite...

[dams78]

Le plus logique est l'encryption pure et simple des données de l'utilisateur... En cas de perte de mots de passe par l'utilisateur et bien pas de chance pour lui mais au moins, aucun risque de fuite...

On peut crypter les mots de passe pour la simple raison qu'en cas de perte, tu peux en regénérer un et ensuite le changer. Mais un tel système ne peut pas être appliqué à toutes les données : genre l'adresse électronique, on ne peut pas se permettre de perdre l'adresse d'un utilisateur, dans le cas de Google il en va de même pour les courriels...