Face aux attaques, Google blinde sa sécurité et sa communication

Le géant américain est une cible prioritaire pour les attaques cybercriminelles. Entre ses relations tendues avec la Chine et ses problèmes avec Gmail, Google en profite pour consolider sa politique de sécurité.

L'omniprésence de Google irrite et attise les convoitises. Pire encore, le géant américain doit faire face aux attaques de sécurité qui lui sont portées, devenant bien souvent une cible prioritaire.

Microsoft, intermédiaire malheureux des attaques chinoises

Les vulnérabilités du navigateur de Microsoft ont permis aux pirates chinois d'attaquer Google (mais aussi Yahoo, Symantec et Adobe). Les versions 6, 7 et 8 d'Internet Explorer auraient été des vecteurs principaux des attaques ciblées, ce que confirme la firme de Redmond, tout en déplorant ces actions.

D'un point de vue technique, il s'agirait de la vulnérabilité d'exécution de code à distance d'un pointeur de référence non valide qui serait en cause. Cependant, la curiosité de l'affaire vient du fait que ce problème n'existe que dans la version 6 du navigateur. A ce titre, un correctif de sécurité a été publié.

Les deux entreprises, Google et Microsoft, travaillent pour une fois de concert pour déterminer les causes exactes de ces attaques. Toutefois, Steve Ballmer, le P-DG de Microsoft, ne compatit pas pour autant, qualifiant l'histoire de problème lié uniquement à Google. Par ailleurs, Adobe est également visé. Son logiciel Reader aurait à son insu favorisé le travail des hackers, bien que les derniers rapports de l'entreprise ne montrent aucune implication. 31% de parts de marché en Chine pour Google, contre 64% pour Baidu

La réponse de Google 

31% de parts de marché en Chine pour Google, contre 64% pour Baidu

Déserter le marché chinois aurait deux conséquences. La première est évidemment financière, l'autre agit sur la communication. Un retrait du moteur de recherche du marché chinois aurait un lourd impact financier à long terme, là où son principal concurrent Baidu lui vole déjà la vedette.

De plus, les attaques probablement commanditées par le gouvernement chinois ne visent pas seulement Google et ne seraient pas si compromettantes que cela. En effet, l'entreprise de Mountain View pourrait prendre prétexte de ces attaques pour justifier son retrait de la Chine, et ainsi passer pour un défenseur de la liberté d'expression sur Internet.

Cette technique mettrait sous silence son retrait face à son concurrent (31% de parts de marché contre 64% pour Baidu) sans parler d'un échec. Enfin, il faut rappeler que ses attaques visaient des comptes Gmail de militants des droits de l'Homme en Chine, outil de Google qui vient tout juste de subir une mise à jour de sécurité...

Le passage au HTTPS

Car justement, afin de mieux sécuriser les échanges d'e-mails de ses utilisateurs, Gmail permet dorénavant l'activation par défaut du protocole HTTPS. Cette mise à jour établit une passerelle sécurisée et cryptée entre les serveurs de Google et la boîte de messagerie d'un internaute.

Gmail se dote ainsi d'un nouveau visage puisqu'il est possible de protéger les noms d'utilisateurs, les mots de passe et les contenus des tentatives des pirates. Pour les détenteurs de comptes Gmail, ces options sont paramétrables dans les outils mais pas obligatoires, car il faut savoir que l'activation ralentit le bon fonctionnement de la boîte de messagerie.

Ce changement de ligne de conduite pour Gmail arrive à point nommé, pour une entreprise qui sait y faire en matière de communication. De quoi donc se poser des questions sur sa menace de quitter la Chine si le pays ne l'autorise pas à y implanter un moteur de recherche sans filtrage.

Serveurs / Google