La NSA va aider Google à renforcer sa sécurité
Google serait en train de finaliser un partenariat avec la NSA, l'Agence Nationale de Sécurité américaine, pour qu'elle l'aide à améliorer son infrastructure en matière de sécurité informatique. Selon le Washington Post, le partenariat a été monté en vue notamment de prévenir de futures cyber-attaques, comme celle dont Google a été la victime en décembre dernier. Ce n'est pas la première fois que la NSA est mise à contribution pour aider une société américaine en matière de cyber sécurité, mais l'accord envisagé revêt un caractère particulier dans la mesure où les serveurs de Google détiennent une quantité énorme de données utilisateurs, y compris les historiques de recherche, les e-mails, et des documents personnels.
Pas d'espionnage des utilisateurs
Avoir à l'esprit que Google travaille avec l'une des principales agences d'espionnage du gouvernement américain n'est pas très rassurant, même si des sources anonymes ont confié au Post que l'entente était axée sur la protection des données de l'entreprise et ne portait pas sur les données utilisateurs que Google a en sa possession. « L'accord ne signifie pas que la NSA va fouiller dans les recherches des utilisateurs ou leurs comptes e-mails ou que Google a accepté de partager ces éléments lui appartenant, » peut-on lire dans le Washington Post. Il semble que Google souhaite que la NSA l'aide à comprendre comment ses infrastructures ont été violées, de manière à déployer des moyens pour empêcher de telles intrusions dans le futur.
La NSA et les entreprises américaines
Bien connue pour son rôle dans des opérations d'écoutes et d'enregistrements téléphoniques illégaux menées sous l'administration Bush, la NSA a déjà travaillé dans le passé sur des questions de sécurité concernant d'autres entreprises. En 2007, la NSA a aidé Microsoft à développer certains éléments du système d'exploitation Vista pour répondre aux exigences du département américain de la Défense en matière de sécurité et l'interopérabilité avec d'autres logiciels. En 2009, la NSA a travaillé avec plus de 30 organisations et entreprises concernées par la sécurité informatique, dont Symantec et Microsoft, pour établir un rapport exposant les vingt-cinq erreurs de programmation les plus dangereuses, souvent commises par les développeurs. Cette liste a été conçue pour aider les éditeurs de logiciels à vérifier ces trous de sécurité avant de lancer leurs produits sur le marché. En décembre, Google a révélé qu'elle avait été, comme une vingtaine d'autres entreprises américaines, victime de cyber attaques lancées depuis la Chine. L'entreprise, qui a indiqué au passage que certaines données propriétaires lui avaient été dérobées lors de cette intrusion, émet l'hypothèse d'interrompre toute opération avec la Chine en cas de nouvelle attaque.