Developpez.com

Le Club des Développeurs et IT Pro

Google veut stimuler la recherche des sites utilisant des algorithmes de chiffrement de données

Pour un Internet beaucoup plus sécurisé

Le 2014-04-18 15:52:29, par Francis Walter, Expert éminent sénior
La sécurité des données sur Internet a toujours fait sujet de grandes discussions au sein de la communauté des professionnels de la sécurité informatique. Récemment, pour limiter les différents espionnages de la NSA, du GCHQ et autres, Edward Snowden ou même Tim Berners-Lee ont tous conseillé aux internautes de chiffrer de bout-en-bout leurs données. Google serait aussi en train de vouloir inciter les sites web à chiffrer leurs données, c’est ce que révèlent nos confrères du Journal de Wall Street.

En effet, dans ses résultats de recherches, Google prévoirait de donner une importante priorité aux sites web utilisant des algorithmes de chiffrement de données. Google possède certainement le moteur de recherche le plus utilisé dans le monde, sa décision pourrait contraindre de nombreux sites web à mieux sécuriser leurs données. L’idée est de verrouiller les données envoyées et reçues par les serveurs afin de restreindre les accès. L’information aurait été donnée lors d’une récente conférence par Matt Cutts, responsable de la lutte anti-spam chez Google.

Des discussions auraient été déjà menées au sein de Google à propos du projet. On se rappelle qu’un blogueur a été condamné à payer une amende de 3000 euros pour avoir effectué une recherche Google qui lui a permis de se procurer des documents non protégés indexés appartenant à l’Agence nationale de sécurité sanitaire de l'alimentation, de l'environnement et du travail (ANSES). Si les discussions aboutissent à un résultat positif, la décision de Google pourrait avoir comme conséquence directe d’éviter ce genre de problème, de réduire les espionnages au moyen d’Internet et de limiter les vols de données.

Par ailleurs, les sites malveillants ou encore les sites contenant des fichiers malveillants pourraient être pénalisés dans les résultats de recherches. Jusqu’à présent, une simple recherche Google peut mener vers un site malveillant. Ces sites constituent l’une des principales raisons des attaques de malwares bancaires tels que Zeus. Le projet de Google constituerait une aubaine pour la lutte anti-malware. Toutefois, le projet reste provisoire et ne va certainement pas être mis en œuvre de sitôt.

Source : WSJ

Et vous ?
Que pensez-vous de cette initiative ? Pour ou contre ? Pourquoi ?
  Discussion forum
7 commentaires
  • forthx
    Membre éprouvé
    pour ou contre... ca dépendra de la réalisation. Je trouve que Google "dirige" de plus en plus ses utilisateurs.
    En gros si c'est une option (même activé par défaut) c'est plutôt pas mal, si c'est un nouveau comportement unique je suis plutôt contre car on en revient a une forme de censure dans la mesure ou Google a pas mal le monopole.

    Je pense qu'il nous manque un moteur de recherche plus sauvage comme l'était Google il y a bien longtemps car ca n'est pas le premier filtre mis en place, sans parler de la personnalisation si vous êtes connecté avec votre compte, et de la localisation géographique qui change déjà les résultats.
    le 19/04/2014 à 1:10
  • coolspot
    Membre éprouvé
    Perso je trouve ca idiot. Le chiffrement oui mais intelligemment fait. Sur certaine parties des site c'est indispensable (interface utilisateur, données bancaire, etc...) sur d'autre ca l'est carrément pas (page de news du site).

    Surtout que https surcharge le serveur et ralentit le chargement des pages, donc ca va à l'encontre d'un des autre paramètre de référencement qui prend en compte la rapidité de chargement du site.

    Et pis bon un certificat SSL, a part StartSSL qui propose une version de base gratuite ca reste assez cher. (et si des millions de site web commence à être obligé de prendre la version gratuite, ca va pas rester gratuit éternellement)
    le 19/04/2014 à 2:13
  • DonQuiche
    Expert confirmé
    Je trouve pour ma part que c'est une excellente nouvelle.

    Envoyé par coolspot
    Sur certaine parties des site c'est indispensable (interface utilisateur, données bancaire, etc...) sur d'autre ca l'est carrément pas (page de news du site).
    Justement je ne suis pas d'accord : tout ce qui n'est pas chiffré est espionné. Or je n'ai pas envie que le gouvernement ou mon FAI sache, stocke et analyse tout ce que je lis, ce que j'écoute, ce que je regarde, ce que je recherche. Je n'ai pas envie qu'ils se livrent tous à de foutues analyses marketing (pour la pub), financière (pour ma banque), médicale (pour mon assurance) et psychologique (pour les flics) à partir des url que je visite.

    Malheureusement SSL n'empêche pas de connaître le nom du domaine visité.
    le 22/04/2014 à 18:21
  • gangsoleil
    Modérateur
    Envoyé par coolspot
    Surtout que https surcharge le serveur et ralentit le chargement des pages, donc ca va à l'encontre d'un des autre paramètre de référencement qui prend en compte la rapidité de chargement du site.
    Source ? Chiffres ?

    Et sinon, il faut bien voir que Google ne sert que son propre interet. Donc s'ils pensent mettre cela en place, c'est qu'ils y gagnent quelque chose. Ca peut etre un regain de confiance des utilisateurs, mais aussi une maniere de rester le leader de la recherche en se distinguant de ses concurrents.
    le 23/04/2014 à 13:31
  • Jimmy_
    Membre éprouvé
    A qui faire confiance à Google ou à la NSA ?

    Tous les algorithmes de chiffrement sont issus de la NSA, et ce sont des spécialistes du renseignement , il est donc impossible d'affirmer que la NSA ne possède pas des portes dérobées.

    Google est une boite qui fait du business et qui en veux a vos données, car vous êtes le produit qu'il peut monnayer ensuite.
    le 23/04/2014 à 16:55
  • demonia
    Membre actif
    En même temps, ils conseillent de crypter les donner, etc. mais ce sont les premiers à favoriser les sites qui ont du Google analytics (par exemple), ce qui bien plus intrusifs que la plupart des données potentiellement récupérées en analysant les requêtes :p
    Je ne parle même pas du nombre de données qu'ils récupèrent quand on tape un mot dans leur moteur de recherche, de leurs cookies à ID, et j'en passe.
    Enfin bref, c'est un peu : "Oui, cryptez les données, ne laissez personne les lire, à part nous, évidemment".

    Envoyé par gangsoleil
    Source ? Chiffres ?

    Et sinon, il faut bien voir que Google ne sert que son propre interet. Donc s'ils pensent mettre cela en place, c'est qu'ils y gagnent quelque chose. Ca peut etre un regain de confiance des utilisateurs, mais aussi une maniere de rester le leader de la recherche en se distinguant de ses concurrents.
    Ils seront tout simplement les seuls avec quelques sociétés de tracking à posséder les information, et donc augmenter leur "prix".
    Le monopole de l'information, publicités ciblées plus crédibles (donc encore plus de clients potentiel, et augmentation des prix), etc.
    le 24/04/2014 à 17:03
  • Sodium
    Membre extrêmement actif
    On se rappelle qu’un blogueur a été condamné à payer une amende de 3000 euros pour avoir effectué une recherche Google qui lui a permis de se procurer des documents non protégés indexés appartenant à l’Agence nationale de sécurité sanitaire de l'alimentation, de l'environnement et du travail (ANSES). Si les discussions aboutissent à un résultat positif, la décision de Google pourrait avoir comme conséquence directe d’éviter ce genre de problème, de réduire les espionnages au moyen d’Internet et de limiter les vols de données.
    Je ne comprends absolument pas le rapport. Ces documents avaient pu être récupérés parce qu'ils n'y avait aucun contrôle des accès à ceux-ci et avaient pu être indexés.
    On peut ajouter tous les chiffrements que l'on veut, s'il n'y a pas derrière un script vérifiant que lorsque qu'un internaute tape l'url du document, il est bien authentifié, ça ne changera strictement rien.
    le 20/04/2014 à 21:55
  Poster une réponse