Google est célèbre pour beaucoup de choses, mais la confidentialité et la sécurité ne sont généralement pas au sommet de cette liste. À côté de Facebook, ils sont souvent fortement critiqués pour leur comportement avec vos données. Que ce soit en scannant votre boîte de réception Gmail pour vous montrer des publicités ciblées ou en coopérant avec la NSA ou Agence nationale de la sécurité pour espionner les utilisateurs du monde entier, il y a beaucoup à critiquer.
À première vue, il semblerait que vous ne devriez pas du tout faire confiance à Google. Mais les apparences peuvent être trompeuses. Derrière les innombrables manchettes sur les problèmes de confidentialité, Google travaille dur pour améliorer votre sécurité.
1. Capture The Flag
Les programmes de bounty Bug sont communs dans le monde de la technologie. Les sociétés de logiciels promettent des récompenses aux programmeurs, aux pirates informatiques et aux experts en sécurité qui trouvent des failles dans leurs produits. La société exploite la puissance d’un réseau mondial d’experts, qui perfectionnent leurs compétences et gagnent de l’argent en même temps. Les événements Capture the Flag (CTF) tirent également parti des compétences des experts, mais utilisent la ludification et le travail d’équipe pour faire le travail.
Les événements Capture the Flag (CTF) diffèrent des programmes de bug bounty. Pour être récompensé par un programme de primes, les développeurs doivent passer du temps à chercher le code du logiciel à la recherche de problèmes potentiels. La Capture the Flag (CTF) établit des défis autour de problèmes connus dans le cadre d’une compétition chronométrée, avec des points attribués à l’équipe gagnante. Les organisateurs peuvent définir des défis autour de n’importe quel sujet, mais l’accent le plus populaire est sur l’ingénierie inverse, l’exploitation et les attaques du monde réel comme les rançongiciels.
Google a organisé son premier Capture the Flag (CTF) en avril 2016, et c’est maintenant un événement annuel. Les équipes s’inscrivent au tour de la qualification, généralement hébergé quelques semaines avant le concours principal. Quatre membres de chacune des dix meilleures équipes se rendent ensuite dans l’un des bureaux de Google pour y participer. Les prix sont remis aux trois meilleures équipes, les gagnants de la première place reçoivent 13 337 $.
Toutes les équipes en compétition peuvent soumettre des notes de défi et gagner entre 100 $ et 500 $ pour leurs efforts. Pour le concours de 2018, Google a introduit les Quêtes des débutants pour les débutants ou les débutants en sécurité. Bien que ces quêtes ne soient pas admissibles aux points de concours, elles constituent une introduction agréable à la recherche sur la sécurité.
2. Navigation sécurisée
En mai 2007, un an avant que Google ne lance son navigateur Web Chrome, le moteur de recherche a lancé son programme anti-virus pour naviguer en toute sécurité. Ils ont reconnu que les logiciels malveillants sont généralement diffusés par le biais de « drive-by downloads » de serveurs Web compromis. Google n’a pas pu corriger les vulnérabilités de votre navigateur et de vos plugins, mais a décidé de vous avertir des sites Web potentiellement compromis dans vos résultats de recherche.
La navigation sécurisée protège désormais plus de trois milliards d’appareils dans le monde entier. Ce ne sont pas seulement les produits Google, la navigation sécurisée est également intégrée dans Firefox et Safari. Même les applications comme Snapchat ont commencé à utiliser l’API ou interface de programmation applicative de navigation sécurisée de Google pour protéger leurs utilisateurs. Comme nous vivons dans un monde de plus en plus mobile, Google a mis en place une stratégie de logiciels indésirables pour Android. Toutes les applications qui ne respectent pas cette stratégie affichent également des avertissements relatifs à une mauvaise utilisation des données via la navigation sécurisée.
3. HTTPS partout
Votre connexion à un site Web n’est pas sécurisée, du moins, il n’a pas l’habitude de l’être. Si l’URL d’un site commence HTTP, la connexion n’est pas cryptée. Cela signifie que toutes les données envoyées entre votre appareil et le serveur du site Web pourraient être interceptées. Ceux-ci sont connus comme des attaques de l’homme au milieu et permettent à un attaquant de s’introduire entre les deux appareils et de lire toutes les données. Les sites qui traitent des données sensibles, comme les courriels et les fournisseurs de services bancaires en ligne, utilisent le cryptage HTTPS depuis de nombreuses années pour sécuriser vos données en transit.
Google a décidé que Chrome devrait en faire plus pour vous avertir lorsque votre connexion n’est pas cryptée. Cela vous aide à décider si vous souhaitez entrer les détails du paiement et identifier les sites Web d’hameçonnage. Le cadenas à côté de la barre d’URL est une aide visuelle simple et claire pour vous tenir informé. Bien que ce soit un progrès, Google a décidé que cela ne suffisait toujours pas.
Chrome est le navigateur Web le plus populaire au monde avec un taux d’utilisation de 60,6 %. Les décisions et fonctionnalités implémentées dans Chrome ont un impact significatif sur Internet. Donc, lorsque Google a décidé de plaider en faveur de l’adoption de HTTPS, cela a eu un énorme effet d’entraînement. Ils ont commencé à déplacer les sites Web non HTTPS plus bas dans les classements de recherche et à afficher un avertissement « non sécurisé » à côté du cadenas de Chrome. Il a été initialement placé uniquement sur les sites HTTP qui vous ont demandé vos données, mais en juillet 2018, Google a activé l’avertissement « non sécurisé » pour tous les sites non HTTPS.
4. Google Play Protect
Pour endiguer le flot de malwares Android, Google a introduit Google Play Protect lors de sa conférence des développeurs I / O 2017. Android avait des protections de sécurité, mais souvent ils ne communiquaient pas entre eux, donnaient de vagues conseils et exigeaient une bonne dose de contribution de votre part. Play Protect réunit un grand nombre de ces fonctionnalités sous un même nom. Il protège maintenant plus de deux milliards d’appareils et numérise 50 milliards d’applications chaque jour.
Play Protect utilise l’apprentissage automatique pour identifier les applications potentiellement dangereuses (PHA). En formant le système à reconnaître des schémas de comportement similaires à ceux des PHA ou applications potentiellement dangereuses connues, il peut analyser de nouvelles applications et identifier celles qui pourraient être des PHA. Selon Google, les comportements incluent les applications qui tentent d’interagir avec d’autres applications sur l’appareil, d’accéder ou de partager vos données personnelles, de télécharger quelque chose à votre insu, de se connecter à des sites d’hameçonnage ou de contourner les fonctions de sécurité intégrées examine les PHA potentielles pour confirmation. Cette information est réintroduite dans les algorithmes d’apprentissage automatique pour améliorer ses capacités de détection.
5. Paramètres de compte et contrôle de sécurité
Nous espérons que cela ne vous surprendra pas, mais Google en sait beaucoup sur vous, probablement plus que vous ne le croyez. Contrairement à certains de leurs contemporains, ils comprennent l’importance de la confiance. Vous vous sentirez seulement à l’aise avec Google qui gère votre position, vos e-mails, votre calendrier, votre historique de recherche, vos mises en ligne sur YouTube, et plus encore, si vous êtes sûr que les données restent en sécurité dans votre compte.
Comme il contient tellement d’informations personnelles, la sécurité de votre compte Google est critique, non seulement pour vous, mais aussi pour Google. Le tableau de bord Mon compte a été conçu pour sécuriser votre compte et gérer les données que Google conserve à votre sujet. La navigation dans la barre latérale vous permet de basculer rapidement entre Connexion et sécurité, Infos personnelles et confidentialité, et Préférences de compte.
Leur outil de contrôle de sécurité vous guide même à travers les paramètres de sécurité les plus cruciaux, de sorte que si vous ne voulez pas plonger dans tous les paramètres, vous n’avez pas à le faire. Lorsque vous utilisez des produits Google, vous serez invité à revoir vos paramètres de sécurité. Dans le passé, Google a même offert un espace de stockage Google Drive gratuit en guise de récompense pour avoir terminé le contrôle.
Contrairement à Facebook, où un labyrinthe d’options complexes qui vous encombre, Google facilite la visualisation et la suppression des données stockées dans votre compte. Accédez à la page Mon activité, et vous pourrez trouver votre historique complet, filtrable par produit et par date. Sélectionnez les données que vous souhaitez supprimer ou utilisez l’outil « Supprimer l’activité par » pour trouver facilement les informations que vous souhaitez supprimer.
Avez-vous confiance en Google ?
À bien des égards, Google mérite sa réputation de cauchemar pour la sécurité et la confidentialité. Leur devise de longue date « ne soyez pas mauvais » a même été récemment retirée de la préface de leur code de conduite. C’était juste au moment où ils ont fait la controverse avec leur implication dans le développement de l’IA ou l’intelligence artificielle pour les drones militaires.
Malgré ces inquiétudes apparentes, Google est une grande entreprise complexe aux objectifs multiples. Leur engagement envers la sécurité, même si cela nuit à votre vie privée, est remarquable. En utilisant leur influence considérable pour supprimer les logiciels malveillants d’Android, et favoriser le développement des professionnels de la sécurité à travers le monde, Google rend l’Internet plus sûr pour nous tous.
