IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Inscrit en
    Juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : Juillet 2009
    Messages : 3 407
    Points : 149 060
    Points
    149 060
    Par défaut Google a licencié des dizaines d'employés pour avoir abusé des données des utilisateurs
    Google licencie un ingénieur qui accédait aux données des utilisateurs
    et ce n'est pas une première : inquiétant ?



    La mission de David Barksdale était d'évaluer le bon fonctionnement des services en ligne de Google. Un poste (assez) stratégique, mais surtout (très) sensible. La position de l'ingénieur lui donnait toute possibilité d'accéder aux comptes G-mail (et Google Voice) des utilisateurs.

    Chose que le dit Barksdale ne s'est pas privé de faire.

    Pour ajouter du scandale à la polémique, l'ingénieur était visiblement intéressé par un certain type d'utilisateurs : les mineurs.

    Une fois l'affaire portée à la connaissance de la société, Google a immédiatement réagi en licenciant Barksdale.

    Une mesure suivie d'une déclaration à l'AFP dans laquelle Google assure qu'il met tout en place pour que ce genre d'incident ne se produise pas (comme une observation de plus en plus poussée des logs de connexion des employés). Mais Google reconnait également dans ce communiqué qu'un certain nombre de postes donneront toujours un accès privilégié aux données confidentielles.

    C'est par l'intermédiaire d'un site d'actualité (Gawker) que l'affaire est sortie. Ce qui en soit n'est pas très rassurant et pose question sur l'efficacité des mesures de contrôles internes mises en place par Google.

    Les parents d'un jeune garçon de 15 ans ont porté l'affaire à la connaissance du grand public après que Barksdale a fouillé le compte Google Voice de leur fils. Ce dernier aurait refusé de dévoiler le nom de sa nouvelle petite amie à Barksdale - avec qui il était donc en contact (la nature de la relation entre les deux protagonistes n'est pas encore très claire).

    Notons que cette affaire n'est - a priori - pas liée à des abus de type sexuel ou de pédophilie. Les agissements de Barksdale n'ont visiblement jamais, d'une manière ou d'une autre, dérapé sur le terrain ô combien scabreux de la prédation sexuelle.

    Mais il n'en reste pas moins que sa curiosité – quasi maladive – est préoccupante. Surtout pour les ressources humaines de Google et leur processus de sélection pour les postes sensibles.

    Encore plus préoccupant, Google admet qu'il s'agit du deuxième cas de licenciement pour des raisons similaires.

    Si l'on se place d'un point de vue optimiste, on notera que deux cas, rapportés à l'ensemble des employés de Google, forment un pourcentage finalement assez faible.

    Et que Google ne cache pas ses problèmes.

    Pas dit que cela rassure tout le monde


    Source : GAWKER par qui l'affaire a été révélée, et la dépêche AFP hébergée par Google


    Et vous ?

    Cette affaire vous inquiète-t-elle ?
    Quelle mesure faudrait-il mettre en place en interne pour éviter ces dérapages ?

  2. #2
    Membre régulier
    Homme Profil pro
    Développeur LAMP
    Inscrit en
    Janvier 2010
    Messages
    48
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur LAMP
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Janvier 2010
    Messages : 48
    Points : 72
    Points
    72
    Par défaut
    Inquiétant ?

    Non je ne pense pas, nous savons très bien que les données sont stockées dans des bases, et que certaines personnes peuvent y accéder. Et effectivement il peut arriver que certaines de ses personnes soit plus "curieuses" que d'autres, voire même dérangées.

    Surtout pour les ressources humaines de Google et leur processus de sélection pour les postes sensibles.
    Oui enfin, ça ne reste que des RH et non pas des profilers

  3. #3
    Membre habitué
    Inscrit en
    Septembre 2009
    Messages
    137
    Détails du profil
    Informations forums :
    Inscription : Septembre 2009
    Messages : 137
    Points : 157
    Points
    157
    Par défaut
    Ce n'est pas étonnant, certes mais inquiétant oui. Mais étant donné le monde où on vit, la frontière de la vie privée n'existe quasiment plus (Facebook, Secret Story,...)

  4. #4
    Nouveau Candidat au Club

    Profil pro
    Étudiant
    Inscrit en
    Novembre 2008
    Messages
    70
    Détails du profil
    Informations personnelles :
    Âge : 33
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Novembre 2008
    Messages : 70
    Points : 0
    Points
    0
    Par défaut
    "Inquiétant ?

    Non je ne pense pas, nous savons très bien que les données sont stockées dans des bases, et que certaines personnes peuvent y accéder. Et effectivement il peut arriver que certaines de ses personnes soit plus "curieuses" que d'autres, voire même dérangées."
    Oui, mais un jour ou l'autre n'importe qui a besoin de quelqu'un pour lui offrir le service de mettre en ligne des informations. Si on devait se baser sur ce que tu dis, alors on devrait se méfier de tous les services web. Pas sûr que tout le monde le ferait.

  5. #5
    Membre éclairé

    Profil pro
    Inscrit en
    Février 2010
    Messages
    119
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2010
    Messages : 119
    Points : 777
    Points
    777
    Par défaut évident, mais faut il légiférer ?
    ça n'est bien sur pas étonnant, mais google et facebook ne sont pas les seuls à quasi tout savoir sur nous : que ce soit l'administration, la police, les opérateurs téléphoniques ou les banques, ce sont des organisations qui ont des dizaines de milliers d'employés, il est évident qu'il y a des tordus qui exploitent ce pouvoir, ne serait-ce que pour montrer qu'ils ont du pouvoir

    la question est plus de savoir s'il faut imposer des contrôles sur les fichiers et les accès : il faudrait une grosse expertise de la part de l'état pour être capable de vérifier que les boîtes respecteraient cette éventuelle loi. Et ça ne marcherait bien sur qu'en France

  6. #6
    Expert confirmé
    Avatar de grafikm_fr
    Profil pro
    Inscrit en
    Juillet 2003
    Messages
    2 470
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2003
    Messages : 2 470
    Points : 5 059
    Points
    5 059
    Par défaut
    Citation Envoyé par jpvincent Voir le message
    la question est plus de savoir s'il faut imposer des contrôles sur les fichiers et les accès : il faudrait une grosse expertise de la part de l'état pour être capable de vérifier que les boîtes respecteraient cette éventuelle loi. Et ça ne marcherait bien sur qu'en France
    Ca marche déjà en France. Pas idéalement, certes, mais comparé aux USA où tu peux avoir accès à pratiquement tout avec ton numéro de sécu qui sert de clé de jointure unique, la France et la CNIL c'est le paradis...

  7. #7
    Expert éminent
    Avatar de pmithrandir
    Homme Profil pro
    Responsable d'équipe développement
    Inscrit en
    Mai 2004
    Messages
    2 418
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Responsable d'équipe développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2004
    Messages : 2 418
    Points : 7 296
    Points
    7 296
    Par défaut
    Soyons honnetes, nous avons tous eu accés a des données plus ou moins sensible dans notre carrière.

    Les BDD créées pour tester les applications ne sont rien comparés aux BDD clients pour trouver les bugs, ils ont tellement plus d'imagination que nous.

    Au menu des trucs sympa :
    - Des dossiers médicaux patients
    - Des sondages sur le produit que nous developpions
    - Des sorties de pub ou d'opération comerciales des semaines ou des mois a l'avance, etc...

    Je ne pense pas qu'il soit possible de changer ce genre de chose totalement. On pourrait imaginer une anonymation des données, mais il resterait encore des bugs dans ce champs annonymisé... Bref, c'est pour moi inévitable.

    Le fait qu'il l'ait detecté et qu'ils l'aient licencié est pour moi la seule chose a faire.

  8. #8
    Inactif
    Inscrit en
    Septembre 2009
    Messages
    12
    Détails du profil
    Informations forums :
    Inscription : Septembre 2009
    Messages : 12
    Points : 19
    Points
    19
    Par défaut
    Je dirais qu'il n'y a pas de quoi fouetter un chat (pôv'bête).

    Ils ont trouvé une brebis galeuse dans leurs rangs, et ils l'ont viré. Ensuite, ils jouent la transparence, autant qu'ils peuvent... Je connais un gouvernement qui devrait bien en faire autant, et nombre de grosses boites (genre qui paient des particuliers pour cacher des problèmes avec leur matériel).

    Google, c'est peut-être pas la panacée, mais c'est loin d'être le diable que certains veulent décrire.

  9. #9
    Membre actif
    Inscrit en
    Mars 2007
    Messages
    218
    Détails du profil
    Informations forums :
    Inscription : Mars 2007
    Messages : 218
    Points : 216
    Points
    216
    Par défaut
    Google ou pas c'est partout pareil.

    Imaginez le nombre de bdd de sites internet qui stockent les passwords en clair au lieu de hash par exemple. La plupart des users ont acces en readonly aux bdd. Combien d'entre nous ont un password different pour chaque compte en ligne?

    Pareil pour les donnees bancaires, etc...

  10. #10
    Membre expert
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 683
    Points : 3 100
    Points
    3 100
    Par défaut
    Citation Envoyé par tamiii Voir le message
    La plupart des users ont acces en readonly aux bdd.
    Là t'es gentil je trouve...

  11. #11
    Membre confirmé
    Inscrit en
    Février 2010
    Messages
    230
    Détails du profil
    Informations forums :
    Inscription : Février 2010
    Messages : 230
    Points : 581
    Points
    581
    Par défaut
    Et que Google ne cache pas ses problèmes.
    Rien ne permet d'affirmer que Google en aurai parlé si l'affaire n'avait pas été rendue publique par les parents de l'enfant...

  12. #12
    Membre du Club
    Inscrit en
    Septembre 2008
    Messages
    27
    Détails du profil
    Informations forums :
    Inscription : Septembre 2008
    Messages : 27
    Points : 46
    Points
    46
    Par défaut
    Je dirais simplement que l'homme se rend dépendant de ce qu'il créé. Et celà se vérifie encore! Celà part de son travail et à force, il finit par devenir accro. A chacun d'entre nous il est certainement arrivé d'écouter les conversations des autres. Au départ on trouve la discussion sans intérêts et on a envie d'y mettre fin si possible. Mais à la longue, à force d'écouter, on finit par y trouver un certain intérêt et si on y met pas fin, on se retrouve enfermer dans un cercle vicieux duquel il devient difficile d'en sortir. On devient alors quasi-dépendant de ces conversations et bien sûre, à force de torturer son esprit, il ne serait pas surprenant de voir les choses rapidement dérapées!!
    Si on y réféchit bien, c'est comme pour toutes choses en fait! Il faudrait arriver à se détacher des choses matérielles, ce qui est loin d'être facile

  13. #13
    Membre habitué
    Inscrit en
    Septembre 2010
    Messages
    84
    Détails du profil
    Informations forums :
    Inscription : Septembre 2010
    Messages : 84
    Points : 183
    Points
    183
    Par défaut
    Inquiétant ? Non. C'est la sélection naturelle entre ceux assez fou pour filer toutes leurs infos personnelles à des sites webs et ceux qui ont ce qu'il faut de parano pour ne lâcher que le nécessaire.

    Sans déconner, si un mec vous croise dans la rue et vous demande votre nom, votre adresse, le nom de votre chien, des photos de vos enfants et de vous à poil, j'imagine aisément que vous l'envoyer sur les roses.
    Alors pourquoi quand cet inconnu est un site web on perd toute cette prudence élémentaire ?

    Sinon pour ce cas particulier, la peine devrait être l'écartèlement. Je trouve ça réellement honteux qu'une personne ayant accès à des données confidentielles s'amusent avec.
    Personnellement quand je mets le nez dans des données personnelles, et dieu sait que je vois des choses qui pourraient satisfaire plus d'un curieux, je mets un point d'honneur à ne même pas mémoriser ce que je lis.
    Avocats, médecins, flics et même curés ont leur serment déontologique, et il nous faudrait bien la même chose.

  14. #14
    Membre chevronné
    Profil pro
    Développeur Java Indépendant
    Inscrit en
    Mai 2007
    Messages
    1 333
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java Indépendant

    Informations forums :
    Inscription : Mai 2007
    Messages : 1 333
    Points : 2 061
    Points
    2 061
    Par défaut
    Citation Envoyé par Virgil Scipion Voir le message
    Sinon pour ce cas particulier, la peine devrait être l'écartèlement. Je trouve ça réellement honteux qu'une personne ayant accès à des données confidentielles s'amusent avec.
    L'écartèlement vraiment ?
    Citation Envoyé par Virgil Scipion Voir le message
    Personnellement quand je mets le nez dans des données personnelles, et dieu sait que je vois des choses qui pourraient satisfaire plus d'un curieux, je mets un point d'honneur à ne même pas mémoriser ce que je lis.
    Avocats, médecins, flics et même curés ont leur serment déontologique, et il nous faudrait bien la même chose.
    Tu met un point d'honneur à ne pas mémoriser ? Tu contrôle ce que tu peux mémoriser toi ? Je veux la technique, j'ai justement une rupture douloureuse à oublier...
    Sans déconner tu peux ne pas utiliser les informations que tu vois, mais ne pas les mémoriser c'est impossible.

  15. #15
    Membre confirmé
    Inscrit en
    Février 2010
    Messages
    230
    Détails du profil
    Informations forums :
    Inscription : Février 2010
    Messages : 230
    Points : 581
    Points
    581
    Par défaut
    Sans déconner, si un mec vous croise dans la rue et vous demande votre nom, votre adresse, le nom de votre chien, des photos de vos enfants et de vous à poil, j'imagine aisément que vous l'envoyer sur les roses.
    Alors pourquoi quand cet inconnu est un site web on perd toute cette prudence élémentaire ?
    Google voudrait nous priver de ce choix de prudence : http://www.developpez.net/forums/d97...-savons-aimez/

    Je veux la technique, j'ai justement une rupture douloureuse à oublier...
    L'alcool?

  16. #16
    Membre régulier
    Profil pro
    Inscrit en
    Mars 2006
    Messages
    46
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2006
    Messages : 46
    Points : 80
    Points
    80
    Par défaut au final ??
    Intéressant, mais l'article n'est pas très clair sur la raison exacte du licenciement....

  17. #17
    Membre habitué Avatar de Teto45
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    145
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2009
    Messages : 145
    Points : 149
    Points
    149
    Par défaut
    Cette histoire me rappelle "Photo obsession", avec Robin Williams. C'était sur un développeur photo, mais la manière dont il devenait obsédé par une personne (et ce qu'il apprend à travers ses photos qu'il développe) semble très voisine de celle de l'ingénieur.

  18. #18
    Membre habitué
    Homme Profil pro
    Architecte de système d'information
    Inscrit en
    Juin 2006
    Messages
    87
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 60
    Localisation : France

    Informations professionnelles :
    Activité : Architecte de système d'information
    Secteur : Conseil

    Informations forums :
    Inscription : Juin 2006
    Messages : 87
    Points : 144
    Points
    144
    Par défaut Rassurant, au contraire !
    Pris la main dans le sac, viré tout de suite. C'est plutôt rassurant je trouve. Au moins ça change des "petits arrangements entre amis" qu'on voit si souvent !

  19. #19
    Membre du Club
    Profil pro
    Inscrit en
    Février 2008
    Messages
    42
    Détails du profil
    Informations personnelles :
    Âge : 47
    Localisation : Belgique

    Informations forums :
    Inscription : Février 2008
    Messages : 42
    Points : 43
    Points
    43
    Par défaut Encrypt !
    Le plus logique est l'encryption pure et simple des données de l'utilisateur... En cas de perte de mots de passe par l'utilisateur et bien pas de chance pour lui mais au moins, aucun risque de fuite...

  20. #20
    Membre expert
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 683
    Points : 3 100
    Points
    3 100
    Par défaut
    Citation Envoyé par suntsu Voir le message
    Le plus logique est l'encryption pure et simple des données de l'utilisateur... En cas de perte de mots de passe par l'utilisateur et bien pas de chance pour lui mais au moins, aucun risque de fuite...
    On peut crypter les mots de passe pour la simple raison qu'en cas de perte, tu peux en regénérer un et ensuite le changer. Mais un tel système ne peut pas être appliqué à toutes les données : genre l'adresse électronique, on ne peut pas se permettre de perdre l'adresse d'un utilisateur, dans le cas de Google il en va de même pour les courriels...

Discussions similaires

  1. Réponses: 0
    Dernier message: 08/03/2014, 15h55
  2. Réponses: 0
    Dernier message: 26/03/2013, 09h24
  3. [AC-2007] Filtrage de l'accès aux données par utilisateur
    Par LilyX dans le forum Sécurité
    Réponses: 5
    Dernier message: 30/11/2009, 14h52
  4. Réponses: 3
    Dernier message: 06/05/2009, 09h20
  5. PPT : Comment accéder aux données des cubes SSAS ?
    Par raton_laveur dans le forum Powerpoint
    Réponses: 2
    Dernier message: 24/02/2009, 11h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo