Concevoir des règles de confidentialité et de sécurité pour tous

Le Centre Google de recherche sur la sécurité à Munich est un centre de recherche international sur la confidentialité et la sécurité. Les ingénieurs Wieland Holfelder et Stephan Micklitz expliquent comment Google intègre des fonctionnalités de transparence et de contrôle dans ses produits.

Wieland Holfelder habitait encore aux États-Unis lorsqu'il a reçu sa lettre d'embauche pour un nouveau poste chez Google. Originaire d'Allemagne, il s'était installé dans la Silicon Valley et y avait travaillé pendant 12 ans pour des entreprises comme Mercedes-Benz. En 2008, tout a changé. Les amis et collègues américains de Wieland Holfelder se sont réjouis pour lui de ce nouveau poste et de ce nouvel employeur. Cependant, il n'allait plus travailler à Mountain View en Californie, mais à Munich en Allemagne. Cette nouvelle a suscité moins d'enthousiasme. En plus des messages de félicitations habituels, Wieland Holfelder a reçu également quelques désapprobations et questionnements de la part de ses amis allemands lorsqu'il a mentionné le nom de "Google". Toutefois, Wieland Holfelder savait pertinemment que le sujet des données était sensible pour les Européens, et en particulier pour les Allemands.

Wieland Holfelder, responsable de site pour le Centre Google de recherche, est assis dans la cantine des bureaux munichois, qui ressemble plutôt à un restaurant grâce à sa décoration de bon goût et ses grandes baies vitrées. En écoutant quelques fragments de conversation dans le brouhaha général de la pièce, il est clair que l'anglais est la langue de communication des Googleurs de Munich. Et l'influence de la Silicon Valley ne s'arrête pas là : le bâtiment en briques ouvert en 2016 abrite une salle de fitness, un café, une salle de billard et une bibliothèque. Environ 750 employés du monde entier travaillent ici. La plupart d'entre eux sont développeurs logiciel. Leurs horaires de travail se prolongent souvent dans la soirée, car les visioconférences avec les collègues du siège social de Google à Mountain View ne peuvent commencer qu'en fin d'après-midi.

L'objectif n° 1 pour les utilisateurs : une transparence complète et un contrôle total sur l'utilisation de leurs données

Malgré tout, les bureaux munichois de Google arrivent à conserver une ambiance très allemande, en partie grâce à de nombreux détails comme la décoration des salles de conférence à l'allure de stations de métro locales ou les murs habillés de panneaux de bois typiquement bavarois. Mais ce qu'il y a de plus allemand sur ce site pour Wieland Holfelder, c'est ce qu'il appelle fièrement "notre avantage local" : ses ingénieurs munichois. "Ici, à Munich", explique-t-il, "nous concevons des produits et des services dans le domaine de la confidentialité des données pour Google, et pour les utilisateurs du monde entier." L'objectif n° 1, c'est que les utilisateurs bénéficient d'une transparence complète et d'un contrôle total de l'utilisation de leurs données. Et l'Allemagne est l'endroit parfait pour travailler sur le sujet.

Stephan Micklitz, directeur de l'ingénierie chez Google et responsable des normes de confidentialité des données dans les produits Google à l'échelle mondiale, travaille également dans les bureaux de Munich. Il a rejoint l'équipe en 2007 et fait donc partie des premiers Googleurs munichois. Stephan Micklitz et son équipe ont conçu à la base le service Mon compte, qui est ensuite devenu le compte Google. Ce cockpit numérique peut être utilisé par toutes les personnes qui possèdent un compte Google et par celles qui se servent simplement du moteur de recherche de Google ou de YouTube. Le compte Google permet de gérer facilement les paramètres. Les utilisateurs peuvent également lancer un Check-up Sécurité pour voir le niveau de protection de leurs données contre une attaque externe et un Check-up Confidentialité pour déterminer quelles informations personnelles sont stockées ou non sur les serveurs de Google.

"Ici, à Munich, nous concevons des produits et des services dans le domaine de la confidentialité des données pour Google, et pour les utilisateurs du monde entier."

Wieland Holfelder

"L'idée était de créer un lieu central pour toutes les questions de ce type", dit Stephan Micklitz. "Nous voulions pouvoir regrouper les réponses sur deux pages, avec toutes les options de configuration des paramètres, tout en se focalisant sur les étapes les plus importantes pour ne pas submerger les utilisateurs." Stephan Micklitz vient d'attraper un café dans l'une des kitchenettes du personnel de Google, appelées "mini-cuisines" et équipées d'un réfrigérateur rempli de boissons. Les portes en verre donnent une bonne visibilité sur les deux étagères supérieures, qui sont remplies de bouteilles d'eau minérale. Le reste du contenu du réfrigérateur est caché derrière du verre dépoli. Il y a d'abord les jus pétillants, puis les jus classiques et, enfin, les thés glacés et les sodas très caloriques sur les étagères du bas. "Nous, les ingénieurs, nous ne laissons aucune place au hasard", déclare Stephan Micklitz.

Wieland Holfelder (à droite) est vice-président, ingénierie, chez Google Allemagne. Son collègue Stephan Micklitz dirige l'équipe Google chargée de la confidentialité et de la sécurité à l'échelle internationale depuis 2010. Ces deux Googleurs sont donc les interlocuteurs parfaits pour répondre aux questions sur la gestion des données par Google.

D'après Wieland Holfelder et Stephan Micklitz, aucune autre entreprise du secteur n'en fait autant que Google pour protéger les données de ses utilisateurs contre les attaques en ligne. L'infrastructure de serveurs de Google est d'ailleurs considérée comme l'une des plus sécurisées au monde. Le système de sécurité est complexe et comprend plusieurs niveaux. Les données sont stockées de manière chiffrée dans le monde entier dans des centres de données qui ressemblent aux prisons les plus sécurisées. "Même si une personne trouvait le disque dur comprenant vos e-mails dans l'un de nos centres de données protégés par un dispositif biométrique, elle ne pourrait rien en faire", explique Wieland Holfelder. "Toutes les informations de ce disque dur sont réparties entre plusieurs centres de données et sont chiffrées." En outre, si des pirates informatiques découvrent une faille dans les interfaces ou produits de Google malgré toutes ces mesures, l'entreprise propose des récompenses généreuses en échange de ces informations. Il est ainsi plus intéressant pour de potentiels cybercriminels de signaler une faille de sécurité plutôt que de l'exploiter.

"L'idée était de créer une lieu central pour toutes les questions sur la confidentialité et la sécurité."

Stephan Micklitz

Deux messages particulièrement importants sont à retenir de l'entretien avec Wieland Holfelder et Stephan Micklitz. D'abord, toute personne qui crée un compte de messagerie ou importe des photos dans le cloud avec Google doit savoir que l'ensemble de ses messages et images sont aussi sécurisés que possible. Ensuite, quiconque utilise Google pour faire des recherches et naviguer sur Internet peut définir les données que Google est autorisé à collecter et à utiliser. "Personnellement, j'apprécie quand mon téléphone portable me donne des informations sur les conditions de circulation et m'indique, par exemple, que je dois partir immédiatement si je ne veux pas rater mon avion, parce qu'il y a un embouteillage sur l'autoroute", explique Wieland Holfelder. "Toutefois, chacun a le choix d'activer ou non cette fonctionnalité."

Cœur en pain d'épices Google Chrome : l'ambiance dans les bureaux du site munichois de Google est légère et ironique.

Il en va de même pour les annonces, grâce auxquelles Google génère la majorité de ses revenus. Les données peuvent contribuer à diffuser des annonces plus pertinentes pour vous. Par exemple, si vous recherchez un nouveau canapé gris, vous verrez des annonces qui répondent à ce besoin. Certaines personnes trouvent cela utile, d'autres estiment que c'est agaçant. Stephan Micklitz explique qu'il est possible de désactiver cette fonctionnalité de personnalisation des annonces. "Dans son compte Google, bien sûr", ajoute-t-il. Les utilisateurs qui désactivent cette fonctionnalité verront toujours des annonces, mais celles-ci ne seront plus personnalisées en fonction de leurs centres d'intérêt. "Nous utilisons les données pour rendre la publicité plus pertinente pour nos utilisateurs", intervient Wieland Holfelder. "Mais nous ne vendons aucune information personnelle."

Photos : Myrzik & Jarisch

Cybersécurité

Découvrez comment nous protégeons plus d'utilisateurs en ligne que n'importe quelle autre entreprise au monde.

En savoir plus