nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Google Docs partage un peu trop les documents
Un bug sérieux de la suite bureautique en ligne a permis à des utilisateurs de consulter les documents d'autres utilisateurs, sans en avoir reçu l'autorisation. Problème corrigé selon Google.
Décidément, l'année 2009 ne démarre pas sous les meilleurs auspices pour Google. Après
une panne de 55 minutes de son moteur de recherche à la fin du mois de janvier dernier et
une panne de Gmail, pendant plusieurs heures à la fin du mois de février, voici que le géant annonce avoir identifié un bug important dans sa
suite bureautique en ligne Google Docs.
Dans un
billet posté sur le blog officiel de l'application, Google reconnaît qu'un problème a conduit des utilisateurs du service à consulter les documents d'autres
utilisateurs sans en avoir reçu l'autorisation ! Une situation qui pose de gros problèmes de confidentialité et qui vient radicalement contredire la page d'accueil du service : ' Vos documents et feuilles de calcul
sont stockés en ligne, en toute sécurité '.
Toutefois, après avoir corrigé le bug, Google s'est voulu rassurant. Selon lui, l'incident n'a affecté que 0,05 % des les documents mis en ligne ; il n'a touché que les utilisateurs ayant déjà partagé des documents entre
eux ; et enfin il n'aurait concerné que les présentations et les documents texte mais pas les feuilles de calcul.
Par ailleurs, le moteur de recherche a tenu à indiquer qu'il avait désactivé les options de partage des documents affectés et prévenu par e-mail les utilisateurs concernés. Ainsi, ces derniers ont été invités à partager une nouvelle
fois, leur documents avec qui ils le souhaitent.
Un préjudice considérable en terme d'image
Malgré tout, il va sans dire que ce genre de bug nuit gravement à l'image de fiabilité de la suite en ligne. Si Google Docs se bornait à n'être qu'un service en ligne gratuit pour le grand public, on lui pardonnerait ce genre
d'incident. Et encore... Mais, celle-ci a vocation à équiper de plus en plus d'entreprises, comme en témoigne
le récent programme de revendeurs. Quelle entreprise serait prête à prendre le risque de perdre le contrôle sur le partage de données
confidentielles ?
Clairement, aucune. Si Google veut faire une percée significative dans le monde de l'entreprise, il doit éviter à tout prix que ce problème se reproduise. Sous peine de voir l'image de sa suite se cantonner à celle d'un gadget
bureautique pour le grand public, mais pas assez professionnel pour l'entreprise.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
Un peu absurde
de
hotkebab99
, posté le 10 mars 2009 à 16h45
Le lien entre fiabilité et milieu professionnel qui est développé dans cet article est absurde.
Par définition, tout logiciel est buggé. De plus, pour ne qu'citer un exemple parmi tant d'autre, Windows (je n'utilise pas Linux ; ce n'est donc pas un préjugé) s'alimente de correctifs toutes les semaines et pourtant, il est largement utilisé dans les milieux professionnels.
Par définition, tout logiciel est buggé. De plus, pour ne qu'citer un exemple parmi tant d'autre, Windows (je n'utilise pas Linux ; ce n'est donc pas un préjugé) s'alimente de correctifs toutes les semaines et pourtant, il est largement utilisé dans les milieux professionnels.
alerter le modérateur
Réaction
de
avocat
, posté le 10 mars 2009 à 17h01
Le ton de l'article montre que vous avez "légèrement" pris partie ...
Quand vous dites s'ils veulent percer sur le marché professionnel, faites-vous référence à Microsoft ? Considérer-vous les logiciels Microsoft comment la référence en terme de sécurité ?
Qu'il y ait des bugs dans les applications Google c'est un fait mais le fait que ce soit eux qui annoncent le problème juste après la correction n'est-il pas justement un gage de qualité ?
Je ne suis pas spécialement fan des applications Google mais le ton de votre article aurait gagné a être moins partie prenante... Faites-vous un article sur toutes les alertes sécurités de Microsoft ?
Quand vous dites s'ils veulent percer sur le marché professionnel, faites-vous référence à Microsoft ? Considérer-vous les logiciels Microsoft comment la référence en terme de sécurité ?
Qu'il y ait des bugs dans les applications Google c'est un fait mais le fait que ce soit eux qui annoncent le problème juste après la correction n'est-il pas justement un gage de qualité ?
Je ne suis pas spécialement fan des applications Google mais le ton de votre article aurait gagné a être moins partie prenante... Faites-vous un article sur toutes les alertes sécurités de Microsoft ?
alerter le modérateur
Anti microsoft
de
Gnolu1
, posté le 10 mars 2009 à 17h15
Contrairement à Avocat, je trouve l'article neutre. on ne peut pas mettre en parrallèle les problèmes de sécurité de windows qui demandent un hacker confirmé pour les utiliser à un bug qui permet à un utilisateur lambda d'un simple clic à avoir accès à des documents qui peuvent être confidentiels.
alerter le modérateur
Fiabilité / confidentialité
de
Phy.
, posté le 10 mars 2009 à 17h36
D'accord avec Gnolu1 : on ne parle pas ici de fiabilité (bugs) mais de confidentialité, c'est-à-dire de données pouvant être accessible à tort et à travers, sans attaque consciente et intentionnelle. De manière générale, les entreprises font face à un dilemme : externaliser les données, c'est risqué, mais les gérer en interne, c'est cher. Le débat n'est pas nouveau, et le niveau de sensibilité requiert sans doute, effectivement, des acteurs à qui fasse une grande confiance ; et comme la plupart des produits Google sont en beta perpétuelle, l'auteur s'interroge sur la confiance qu'on peut accorder, c'est normal... S'interroger sur le rapport fiabilité / prix de Microsoft comparé à celui de Linux ou Mac OS/X, c'est un autre débat...
alerter le modérateur
Google et sa grandeur
de
kosnik
, posté le 12 mars 2009 à 04h35
À vouloir se positionner sur tout les fronts à la va vite, forcement il y à des couacs.
Il ont mis 10 ans à faire un moteur de recherche potable, alors il ne devrait pas se précipiter sur les autres marchés.
Et voila ce qui arrive, quand on veut tout centraliser on ne sais où, et être dépendant d'un unique prestataire, bon ça fait des années que c'est le cas plus ou moins partout, c'est juste le nom et l'interface qui change, mais les problèmes restent les même.
Il ont mis 10 ans à faire un moteur de recherche potable, alors il ne devrait pas se précipiter sur les autres marchés.
Et voila ce qui arrive, quand on veut tout centraliser on ne sais où, et être dépendant d'un unique prestataire, bon ça fait des années que c'est le cas plus ou moins partout, c'est juste le nom et l'interface qui change, mais les problèmes restent les même.
alerter le modérateur
Un peu de sérénité
de
Louisn
, posté le 12 mars 2009 à 11h14
Mon entreprise utilise depuis deux ans Google Apps, donc Google Documents.
Oui, nous avons été touché par cet incident.
Oui, il a été rapidement et efficacement corrigé par Google.
L'impact a été mineur :
- Les seuls documents impactés étaient ceux que nous avons utilisé pour des formations, car ll fallait des conditions très particulières pour créer le probléme.
- Aucun autre document n'a été touché.
- Google a immédiatement supprimé tous ces liens accidentels.
En résumé :
- L'incident a eu lieu,oui.
- Ces impacts ont été limités,oui.
- C'est mauvais en termes d'images pour Google et le Cloud Computing : oui.
Globalement, ce sont des solutions très fiables, très sures, très économiques, mais la sécurité parfaite n'existera jamais.
Oui, nous avons été touché par cet incident.
Oui, il a été rapidement et efficacement corrigé par Google.
L'impact a été mineur :
- Les seuls documents impactés étaient ceux que nous avons utilisé pour des formations, car ll fallait des conditions très particulières pour créer le probléme.
- Aucun autre document n'a été touché.
- Google a immédiatement supprimé tous ces liens accidentels.
En résumé :
- L'incident a eu lieu,oui.
- Ces impacts ont été limités,oui.
- C'est mauvais en termes d'images pour Google et le Cloud Computing : oui.
Globalement, ce sont des solutions très fiables, très sures, très économiques, mais la sécurité parfaite n'existera jamais.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
Nos partenaires