Developpez.com

Le Club des Développeurs et IT Pro

Google licencie un ingénieur qui accédait aux données privées

Des utilisateurs et ce n'est pas une première : inquiétant ?

Le 2010-09-15 12:03:48, par Gordon Fowler, Expert éminent sénior
La mission de David Barksdale était d'évaluer le bon fonctionnement des services en ligne de Google. Un poste (assez) stratégique, mais surtout (très) sensible. La position de l'ingénieur lui donnait toute possibilité d'accéder aux comptes G-mail (et Google Voice) des utilisateurs.

Chose que le dit Barksdale ne s'est pas privé de faire.

Pour ajouter du scandale à la polémique, l'ingénieur était visiblement intéressé par un certain type d'utilisateurs : les mineurs.

Une fois l'affaire portée à la connaissance de la société, Google a immédiatement réagi en licenciant Barksdale.

Une mesure suivie d'une déclaration à l'AFP dans laquelle Google assure qu'il met tout en place pour que ce genre d'incident ne se produise pas (comme une observation de plus en plus poussée des logs de connexion des employés). Mais Google reconnait également dans ce communiqué qu'un certain nombre de postes donneront toujours un accès privilégié aux données confidentielles.

C'est par l'intermédiaire d'un site d'actualité (Gawker) que l'affaire est sortie. Ce qui en soit n'est pas très rassurant et pose question sur l'efficacité des mesures de contrôles internes mises en place par Google.

Les parents d'un jeune garçon de 15 ans ont porté l'affaire à la connaissance du grand public après que Barksdale a fouillé le compte Google Voice de leur fils. Ce dernier aurait refusé de dévoiler le nom de sa nouvelle petite amie à Barksdale - avec qui il était donc en contact (la nature de la relation entre les deux protagonistes n'est pas encore très claire).

Notons que cette affaire n'est - a priori - pas liée à des abus de type sexuel ou de pédophilie. Les agissements de Barksdale n'ont visiblement jamais, d'une manière ou d'une autre, dérapé sur le terrain ô combien scabreux de la prédation sexuelle.

Mais il n'en reste pas moins que sa curiosité – quasi maladive – est préoccupante. Surtout pour les ressources humaines de Google et leur processus de sélection pour les postes sensibles.

Encore plus préoccupant, Google admet qu'il s'agit du deuxième cas de licenciement pour des raisons similaires.

Si l'on se place d'un point de vue optimiste, on notera que deux cas, rapportés à l'ensemble des employés de Google, forment un pourcentage finalement assez faible.

Et que Google ne cache pas ses problèmes.

Pas dit que cela rassure tout le monde

Source : GAWKER par qui l'affaire a été révélée, et la dépêche AFP hébergée par Google

Et vous ?

Cette affaire vous inquiète-t-elle ?
Quelle mesure faudrait-il mettre en place en interne pour éviter ces dérapages ?
  Discussion forum
24 commentaires
  • pmithrandir
    Expert éminent
    Soyons honnetes, nous avons tous eu accés a des données plus ou moins sensible dans notre carrière.

    Les BDD créées pour tester les applications ne sont rien comparés aux BDD clients pour trouver les bugs, ils ont tellement plus d'imagination que nous.

    Au menu des trucs sympa :
    - Des dossiers médicaux patients
    - Des sondages sur le produit que nous developpions
    - Des sorties de pub ou d'opération comerciales des semaines ou des mois a l'avance, etc...

    Je ne pense pas qu'il soit possible de changer ce genre de chose totalement. On pourrait imaginer une anonymation des données, mais il resterait encore des bugs dans ce champs annonymisé... Bref, c'est pour moi inévitable.

    Le fait qu'il l'ait detecté et qu'ils l'aient licencié est pour moi la seule chose a faire.
    le 15/09/2010 à 15:14
  • DevArt
    Membre régulier
    Inquiétant ?

    Non je ne pense pas, nous savons très bien que les données sont stockées dans des bases, et que certaines personnes peuvent y accéder. Et effectivement il peut arriver que certaines de ses personnes soit plus "curieuses" que d'autres, voire même dérangées.


    Surtout pour les ressources humaines de Google et leur processus de sélection pour les postes sensibles.
    Oui enfin, ça ne reste que des RH et non pas des profilers
    le 15/09/2010 à 12:40
  • Marvelll
    Membre habitué
    Ce n'est pas étonnant, certes mais inquiétant oui. Mais étant donné le monde où on vit, la frontière de la vie privée n'existe quasiment plus (Facebook, Secret Story,...)
    le 15/09/2010 à 12:54
  • ToTo13
    Modérateur
    Cela n'a rien d'étonnant ! Voire même c'est une secret de polichinelle.
    Il y aura toujours quelqu'un qui a accès à l'ensemble des données.
    Ce qui me paraît bien c'est que Google réagisse très vite et fermement à ce genre de situation et ne s'en cache pas... comme l'aurait fait d'autres entreprises.
    le 22/09/2010 à 17:17
  • Xavier_d
    Membre à l'essai
    Tout collaborateur qui travaille dans une entreprise ayant à gérer des données personnelles est sensibilisé, pour ne pas dire plus, aux aspects de confidentialité de ces données et aux conséquences d'accès non autorisés à ces données.
    Le RGPD a récemment -un peu- renforcé cette confidentialité, hélas ramenée à pratiquement zéro dès que tout fournisseur de services "gratuits" et même payants fait cliquer sans vergogne le brave mouton sur une case à cocher "J'accepte (tout et n'importe quoi - y compris toute modification future)" accolée à un lien envoyant vers un document juridique aussi illisible qu'interminable.

    Ces sociétés incontrôlables font donc savoir de temps en temps qu'elles punissent quelques collaborateurs indélicats dans le but de faire croire à quelques benêts qu'elles sont vertueuses, alors que leur modèle économique est justement de ne pas l'être et de nous espionner, cataloguer et revendre le résultat au plus offrant, quel qu'il soit.

    Encore du spectacle : on noie un bouc émissaire qui sent mauvais, et emporte tous les péchés de la communauté dans la mer.

    Il est consternant de constater que d'après l'article lisible sur ce site "Conséquence scandale Cambridge Analytica : le taux de visiteurs mensuels enregistré par Facebook a baissé de 5,15 % en avril, selon SimilarWeb", Facebook n'a fait que perdre 5,15% en avril, alors qu'il aurait mérité d'être purement et simplement supprimé pour avoir été le vecteur de la manipulation de l'élection présidentielle américaine.

    Bref, un peu de RGPD, un peu de bouc émissaire, et on continue le business en ciblant les ingénus qui utilisent les "Dis Siri" "Ok Google" Alexa et autres Cortana, pour ne citer que les plus modernes et intrusifs (grrr, un de ceux-là a été livré au beau milieu de la télécommande de ma nouvelle TV m'obligeant à des galères pour le désactiver).

    L'ingénieur salue les performances techniques de ces gens et de leurs Big Datas, et le citoyen pleure -entre autres- de voir grandir la masse déjà énorme de ses concitoyens qui regardent le doigt montrant la lune, et qui "n'ont rien à cacher".

    Quel monde...
    le 15/08/2021 à 17:55
  • jpvincent
    Membre éclairé
    ça n'est bien sur pas étonnant, mais google et facebook ne sont pas les seuls à quasi tout savoir sur nous : que ce soit l'administration, la police, les opérateurs téléphoniques ou les banques, ce sont des organisations qui ont des dizaines de milliers d'employés, il est évident qu'il y a des tordus qui exploitent ce pouvoir, ne serait-ce que pour montrer qu'ils ont du pouvoir

    la question est plus de savoir s'il faut imposer des contrôles sur les fichiers et les accès : il faudrait une grosse expertise de la part de l'état pour être capable de vérifier que les boîtes respecteraient cette éventuelle loi. Et ça ne marcherait bien sur qu'en France
    le 15/09/2010 à 14:42
  • grafikm_fr
    Expert confirmé
    Envoyé par jpvincent
    la question est plus de savoir s'il faut imposer des contrôles sur les fichiers et les accès : il faudrait une grosse expertise de la part de l'état pour être capable de vérifier que les boîtes respecteraient cette éventuelle loi. Et ça ne marcherait bien sur qu'en France
    Ca marche déjà en France. Pas idéalement, certes, mais comparé aux USA où tu peux avoir accès à pratiquement tout avec ton numéro de sécu qui sert de clé de jointure unique, la France et la CNIL c'est le paradis...
    le 15/09/2010 à 14:50
  • PascalROY
    Inactif
    Je dirais qu'il n'y a pas de quoi fouetter un chat (pôv'bête).

    Ils ont trouvé une brebis galeuse dans leurs rangs, et ils l'ont viré. Ensuite, ils jouent la transparence, autant qu'ils peuvent... Je connais un gouvernement qui devrait bien en faire autant, et nombre de grosses boites (genre qui paient des particuliers pour cacher des problèmes avec leur matériel).

    Google, c'est peut-être pas la panacée, mais c'est loin d'être le diable que certains veulent décrire.
    le 15/09/2010 à 15:28
  • tamiii
    Membre actif
    Google ou pas c'est partout pareil.

    Imaginez le nombre de bdd de sites internet qui stockent les passwords en clair au lieu de hash par exemple. La plupart des users ont acces en readonly aux bdd. Combien d'entre nous ont un password different pour chaque compte en ligne?

    Pareil pour les donnees bancaires, etc...
    le 15/09/2010 à 16:15
  • dams78
    Membre expert
    Envoyé par tamiii
    La plupart des users ont acces en readonly aux bdd.
    Là t'es gentil je trouve...
    le 15/09/2010 à 16:36
  Poster une réponse