Vous connaisssez sans doute les voitures "Google Cars" équipées d’appareils photos panoramiques sur leur toit et utilisées par Google pour cartographier leur nouvelle application "Street View". Sachez qu'elles disposent d'une liaison Wi-Fi.
Alan Eustace, senior vice-président de l’ingénierie chez Google a avoué le 17 mai 2010 sur le blog de Google que la société de Montain View avait espionné les liaisons Wi-Fi dans le cadre du projet "Street View".
C'est le Commissaire Fédéral allemand de la Protection des Données, Peter Shaar, qui a dénoncé le "trafic" illégal il y a quelques semaines.
Non content de simplement repérer les réseaux Wi-Fi, les voitures de Google gardaient en mémoire leur nom (SSID) ainsi que leur identifiant (adresse MAC).
Les Google Cars auraient également capté et conservé plus de 600 GB de données circulant sur ces réseaux sans fil depuis 2006, à partir du moment où ils n’étaient pas protégés par un mot de passe...
Les explications de Google
Les explications de Google
Google a tenté de se justifier : "Nos voitures sont en mouvement. Il fallait que quelqu’un utilise le réseau quand la voiture passait devant. L’équipement Wi-Fi de nos voitures change automatiquement de canal environ cinq fois par seconde. En outre, nous n’avons pas collecté d’informations passant sur des réseaux Wi-Fi sécurisés et protégés par mot de passe".
Alan Eustace a présenté ses regrets et a assuré que les données collectées seraient supprimées dès que possible : "Nous voulons effacer ces données dès que possible, et nous contactons actuellement les organismes de régulation dans les pays concernés, afin que ce soit fait rapidement. [...] Nous avons conscience que nous avons commis une grave erreur. Nous en sommes profondément désolés et nous sommes déterminés à en tirer toutes les leçons possibles".
Google a essayé de faire porter la responsabilité sur les utilisateurs en annonçant de nouvelles mesures de confidentialité : "L’incident a mis en lumière à quel point les réseaux Wi-Fi non protégés par mot de passe sont ouverts aujourd’hui. Au début de l’année, nous avons crypté Gmail pour tous nos utilisateurs, et la semaine prochaine, nous commencerons à offrir une version cryptée de la recherche Google."
Google a essayé de faire porter la responsabilité sur les utilisateurs en annonçant de nouvelles mesures de confidentialité : "L’incident a mis en lumière à quel point les réseaux Wi-Fi non protégés par mot de passe sont ouverts aujourd’hui. Au début de l’année, nous avons crypté Gmail pour tous nos utilisateurs, et la semaine prochaine, nous commencerons à offrir une version cryptée de la recherche Google."
En date du 16 mai, le partenaire externe iSEC a confirmé dans une lettre à Google que les données litigieuses avaient été supprimées.
Tirons-en la leçon
Voici donc une raison de plus de protéger votre réseau Wi-Fi avec un mot de passe afin qu'il ne soit pas accessible à tous. Il y a récemment eu un cas qui fera jurisprudence où la victime d'un cyberpirate Wi-Fi s'est vue condamnée à la place du pirate pour ne pas avoir protégé son réseau !
Aucun commentaire :
Enregistrer un commentaire