Google Desktop: quand Google menace nos ordinateurs

Par François GRISONI, jeudi 1 mars 2007 à 14:21 :: Services :: #74 :: rss

Google Desktop permet d'indexer l'ensemble des documents (comme les textes ou les mails) stockés sur le disque dur local (ou d'un ensemble de machines en réseau) afin d'accélérer et de faciliter la recherche de contenus par l'utilisateur. Il est également possible de faire des requêtes en ligne. Des millions de personnes utilisent ce service dans le monde. Ce service aurait permis de faire rentrer n’importe quel pirate un peu averti sur le contenu de votre ordinateur, et même d'en prendre le contrôle à distance.

Watchfire (société de sécurité IT) démontre dans son article qu’une faille de type "cross-site scripting" (XSS) aurait permis à un pirate de placer un code Java script afin d'espionner ou prendre le contrôle d'un ordinateur cible. Cela viendrait justement de la proximité due à ce service entre le disque dur et le web.

L’attaque est très bien détaillée par Watchfire.

Une deuxième alerte a été lancée par InfoWorld quelques jours après (le 26 février) sur des applications "anti-DNS pinning" ou pointage anti-DNS, offrant aux assaillants l'accès à toutes données indexées par Google Desktop. Cà fait beaucoup en une semaine. Et ce ne sont pas les premières failles dont se rend coupble Google Desktop:

Décembre 2004

Février 2006

Les employés de Google l’ont même reconnu ! « Nous reconnaissons que c'est un gros problème pour les entreprises. Oui, il y a un risque, et nous comprenons que les professionnels soient concernés » a expliqué Andy Ku, responsable marketing Europe chez Google.

Alors certes les failles de Desktop sont à chaque fois réparées par Google. Mais les pompiers n’interviennent qu’une fois l'accident arrivé. Les utilisateurs que nous sommes ne demandons sûrement pas à Google d’être un pompier, mais de faire en sorte que cela n’arrive pas.

Notre recommandation est bien sûr de ne plus utiliser ce Desktop. Cette faille serait une cause de dépôt de bilan pour toute autre entreprise que le puissant Google. Il est absolument inadmissible d’ouvrir ainsi le contenu des ordinateurs des utilisateurs aux vues de tout le monde.

Il est par ailleurs effarant que personne ne réagisse à ces informations ! Comment se fait-il que des gens utilisent encore un outil défaillant et dangereux pour nos ordinateurs. Google aurait-il envahi notre vie au point que nous lui pardonnions ses erreurs grossières… Le doute est encore une fois jeté sur la sécurité des outils Google. La qualité des services ne doit en rien l’occulter…

Et dire que des entreprises utilisent ce service…
Les spécialistes de la sécurité économique doivent s'arracher les cheveux.

Pour ne pas rester uniquement négatif, et sachant que l'outil en lui-même est indéniablement utile, il est intéressant de savoir qu'il existe des alternatives, telles que Copernic Desktop Search, qui proposent le même service, sans présenter le risque de voir le contenu de son disque dur dévoilé sur le web.
Si vous avez d'autres outils dans le genre, présentez les à la communauté!

Commentaires / Comments

1. Le jeudi 1 mars 2007 à 22:06, par Anonymousse

Copernic Desktop Search est de loin le meilleur, il me semble que Yahoo en a lancé aussi un pas mal, et d'autres dont j'ai oublié les noms.

2. Le vendredi 2 mars 2007 à 06:41, par bertrand

windows desktop search fait aussi tres bien son travail, et particulirement bien integre a office

3. Le vendredi 2 mars 2007 à 09:29, par PGL

Tous ces moteurs d'indexation sont des usines à gaz consommant beaucoup de ressources de l'ordinateur. Certes ça permet de retrouver plus rapidement des fichier sur son disque dur, mais le moteur Spotlight sur MacOS X fait la même chose, sauf qu'il est nativement inclus dans l'OS et ne consomme pratiquement aucune ressource. Pourquoi ils ne peuvent pas faire la même chose chez Google, Yahoo ou MSN? D'ailleurs, il me semble que Vista possède un moteur de ce genre nativement...
De plus, l'intéraction disque dur - internet me semble dangereux (comme le dit l'article) et inutile. Il suffirait de limiter la recherche au disque dur.... la recherche internet fonctionne bien déjà avec un navigateur web....

4. Le vendredi 2 mars 2007 à 11:53, par Opticien lunetier

J'ai essayé celui de Google et je l'ai vite enlevé car il me pompé toutes mes ressources PC (Avec 1Go de DDR)

5. Le lundi 5 mars 2007 à 22:57, par Christophe

Après avoir testé le desktop de Yahoo! et Copernic, j'ai finalement adopté le produit d'Exalead que je trouve supérieur car il permet une recherche phonétique et propose des fonctions d'affinage que les 2 autres n'ont pas....
corporate.exalead.com/ent...

6. Le mercredi 7 mars 2007 à 10:07, par Alex

Cela fait un moment déjà qu'une polémique porte sur le niveau de sécurité de google desktop... Pas très sécurisant pour les données sensibles, ou privées...

7. Le mercredi 7 mars 2007 à 15:07, par Illusion Durable

De manière générale, une interaction trop poussée entre recherches sur disque dur et sur internet est extrêmement risquée. Peu importe le moteur (Copernic, Google Desktop ou autres), dès qu'il y a un lien trop proche entre les deux, il y a de gros risques de sécurité... je doute sincèrement qu'aucun logiciel qui fasse ça à l'heure actuelle soit à l'épreuve des pirates. La seule raison pour laquelle des failles n'ont pas été trouvées dans les logiciels différents de Google Desktop est très certainement que ceux-ci sont peu utilisés...