"La sécurité des données ne devrait pas être compliquée."

Monsieur Holfelder, le Centre Google de recherche sur la sécurité, ou GSEC, a ouvert ses portes à Munich en 2019. Que se passe-t-il dans ce centre ?

Le GSEC est le centre d'ingénierie mondial de Google dédié à la sécurité et à la confidentialité des données. C'est là que nous développons de nouveaux produits, identifions les besoins des utilisateurs, partageons nos connaissances et collaborons avec nos partenaires pour améliorer la sécurité sur Internet.

La confidentialité et la sécurité des données sont très importantes en Allemagne. Dans quelle mesure cette particularité locale a-t-elle joué un rôle dans l'implantation du Centre Google de recherche sur la sécurité à Munich ?

Il y a 12 ans, lorsque j'ai créé le bureau Google à Munich, il est vite apparu que la protection des données était très importante pour nos utilisateurs en Allemagne. Concernant la protection et la sécurité des données, nous avons commencé par créer des équipes de développement spéciales. Après dix ans de développement de ces équipes à Munich, nous avons voulu élargir le champ d'action et ouvrir le dialogue. C'est pourquoi il a semblé logique d'installer le GSEC à Munich, qui est tout particulièrement axé sur ces questions. Nous avons veillé à ce que tous nos produits respectent les exigences du Règlement général sur la protection des données (RGPD) européen. Ces connaissances et cette prise de conscience se répandent dans d'autres pays. En effet, la confidentialité et la sécurité des données suscitent de plus en plus d'intérêt dans le monde entier.

Le GSEC est un lieu de travail international, avec des collaborateurs venant de plus de 40 pays différents.

Travailler sur des produits internationaux implique d'avoir des points de vues variés. Cela est possible lorsque notre personnel est aussi représentatif que possible des utilisateurs. Cependant, nous sommes encore loin de notre objectif et nous nous engageons à constituer des équipes diversifiées. Par exemple, nous aimerions que nos équipes de développement comptent beaucoup plus de femmes.

Comment se déroule une journée type au GSEC ?

Nous avons plus de 200 ingénieurs spécialistes de la confidentialité qui travaillent chaque jour sur des produits Google comme le compte Google et le navigateur Google Chrome. Nous organisons également des ateliers pour les personnes intéressées, y compris des formations sur la sécurité, et des événements tels que les ateliers de programmation sur la confidentialité différentielle. C'est un sujet qui me tient particulièrement à cœur, car le paysage évolue rapidement et nous voulons fournir davantage d'informations sur la sécurité Internet.

Mission de Munich : un aperçu du Centre Google de recherche sur la sécurité

Quels sont les types de tâches que vous effectuez et qui peuvent avoir un impact sur la vie quotidienne des internautes ?

Si vous utilisez les produits Google, vous vous êtes peut-être déjà demandé quel type de données est utilisé pour la personnalisation, afin de produire de meilleurs résultats de recherche, par exemple. Le compte Google vous donne un aperçu des données d'activité utilisées pour ces informations personnelles. Vous pouvez également configurer votre compte Google pour indiquer si vous souhaitez ou non que cette collecte de données se poursuive. Pour cela, nous avons développé le Check-up Confidentialité, qui vous permet de définir rapidement vos préférences de confidentialité dans votre compte Google. Pour Chrome et Android, nous avons développé le Gestionnaire de mots de passe, qui crée et stocke automatiquement un mot de passe pour chaque site Web et application que vous utilisez, à la demande. Les utilisateurs peuvent également utiliser le Check-up Mots de passe pour analyser leurs mots de passe et détecter d'éventuels problèmes de sécurité. En quelques secondes, ils peuvent voir si l'un de leurs mots de passe a été compromis lors d'un vol de données et obtenir des instructions pour le modifier. Je suis particulièrement fier du travail que GSEC a accompli sur ces outils de protection des mots de passe.

Peux-tu m'expliquer pourquoi ?

Le Gestionnaire de mots de passe ne peut pas être trompé par les sites Web d'hameçonnage, et vous pouvez créer un mot de passe sécurisé pour chaque site Web sans avoir à les mémoriser vous-même. Cela empêche les pirates informatiques de deviner les mots de passe et vous évite d'utiliser le même mot de passe sur plusieurs sites.

Pourquoi est-ce un problème ?

Imaginons que je commande des fleurs pour ma femme sur un site Web et que je crée un compte client en entrant un mot de passe que j'utilise aussi ailleurs. Si des pirates informatiques parviennent à accéder au serveur du fleuriste et à récupérer ce mot de passe, ils peuvent rapidement déterminer si mon compte de messagerie ou mon compte Google sont également accessibles avec le même mot de passe. De plus, ils peuvent créer de nouveaux mots de passe pour d'autres comptes que j'utilise. Le Gestionnaire de mots de passe vous permet de rester en sécurité en ligne en générant automatiquement des mots de passe uniques et complexes pour chaque site.

"Travailler sur des produits internationaux implique d'avoir des points de vues variés."

Wieland Holfelder

Vice-président de l'ingénierie chez Google et responsable du site

Existe-t-il des mesures encore plus sûres ?

Oui, vous pouvez aussi utiliser l'authentification à deux facteurs si vous possédez un compte Google. Cela signifie que chaque fois que vous vous connectez à votre compte sur un nouvel appareil, vous devez utiliser un code que nous vous envoyons par téléphone.

Comment développez-vous exactement ce type de nouveaux produits chez GSEC ?

Par exemple, nous invitons des personnes à venir dans notre "User Experience Research Lab" ou à participer à des entretiens en ligne pour savoir comment elles utilisent Internet ou comment elles effectuent des recherches. Cela nous aide à comprendre les outils et l'aide dont ils ont généralement besoin pour prendre des décisions éclairées concernant leurs préférences relatives à la confidentialité. Nous posons des questions comme : "Pouvez-vous nous expliquer comment vous utilisez le navigateur Chrome avec les différents membres de votre famille ?" Nous leur demandons aussi d'interagir avec nos produits pour évaluer leurs réactions. Ces informations sont très importantes, car elles nous aident à déterminer si nos informations sont positionnées au bon endroit et si l'interface et les boutons sont utiles ou non. Cela nous permet de nous assurer que nos produits répondent aux besoins de nos utilisateurs. Notre philosophie est qu'il ne faut pas être un expert en sécurité pour se sentir en sécurité sur le Web. Ces conditions, et le fait que les besoins soient très différents dans ce contexte, continueront de guider notre travail à l'avenir.

Vous vous efforcez actuellement, entre autres, de rendre les cookies tiers obsolètes. Que sont les cookies ?

Les cookies existent depuis aussi longtemps qu'Internet. Il s'agit de petits fichiers que les fournisseurs de sites Web utilisent pour stocker des informations localement sur un ordinateur. Les cookies jouent toujours un rôle important sur Internet. Par exemple, les cookies propriétaires servent à vous maintenir connecté à un compte en ligne ou à faire fonctionner les paniers d'achat sur les sites d'e-commerce. Il existe également des cookies tiers qui permettent d'afficher des publicités pertinentes. Les cookies tiers peuvent également enregistrer que vous avez recherché un produit particulier en ligne. Ainsi, un cookie peut enregistrer que vous recherchez un sac à dos sur un site et vous montrer ensuite une annonce pour un sac à dos similaire sur un autre site.

Pourquoi ?

Internet est une plate-forme ouverte et majoritairement sans frais. Les offres des sites Web sont principalement financées par la publicité. Plus la publicité est pertinente, mieux c'est pour les utilisateurs et les fournisseurs.

Les cookies tiers permettent de suivre les déplacements des utilisateurs en ligne. Vous cherchez actuellement des moyens d'empêcher que cela ne se reproduise. C'est bien ça ?

Oui, nous développons actuellement la "Privacy Sandbox" pour que, à l'avenir, les annonceurs ne puissent plus m'identifier grâce à mes cookies. La communauté Web a pris conscience que les cookies tiers ne répondaient pas aux attentes des utilisateurs. Les utilisateurs réclament davantage de confidentialité, et en particulier plus de transparence, de choix et de contrôle sur l'utilisation de leurs données. Il est clair que l'écosystème du Web doit évoluer pour répondre à ces demandes. Pour mettre fin au suivi intersites, le Web doit abandonner les cookies tiers et d'autres techniques secrètes comme le fingerprinting du navigateur. Mais au cours des 30 dernières années, de nombreuses fonctionnalités Web de base ont également commencé à s'appuyer sur ces mêmes techniques. Nous ne voulons pas que le Web perde des fonctionnalités essentielles, comme la possibilité pour les éditeurs de développer leur activité et de maintenir la viabilité du Web, de garantir un accès universel au contenu, de proposer les meilleures expériences aux utilisateurs sur leurs appareils, de différencier les utilisateurs réels des bots et des fraudeurs, et plus encore. L'objectif de l'initiative Open Source Privacy Sandbox est de rendre le Web plus confidentiel et plus sûr pour les utilisateurs, tout en soutenant les éditeurs.

Comment Google résout-il ce problème ?

Dans le cadre de l' initiative Privacy Sandbox, nous collaborons avec la communauté Web pour développer une nouvelle technologie qui protège les informations des utilisateurs et évite les techniques de suivi intrusives, comme le fingerprinting. Cette technologie permet également aux sites de diffuser des annonces utiles et de financer leur activité. Plus tôt cette année, nous avons présenté l'API Topics, une nouvelle proposition de Privacy Sandbox pour la publicité ciblée par centres d'intérêt qui remplace FLoC en réponse aux commentaires des organismes de réglementation, des défenseurs de la confidentialité et des développeurs. Elle permet aux annonceurs de diffuser des annonces pertinentes auprès des utilisateurs en fonction de leurs centres d'intérêt, comme "Sports", déduits des sites Web qu'ils consultent, tout en respectant au maximum la confidentialité des utilisateurs. Les cookies ont été utilisés pour identifier les utilisateurs dans le passé, mais l'idée derrière l'API Topics est que votre historique de navigation personnel ne quitte pas votre navigateur ou votre appareil, et n'est partagé avec personne, y compris les annonceurs. Les annonceurs peuvent ainsi continuer à diffuser des annonces et des contenus pertinents sans avoir besoin de suivre les utilisateurs sur le Web.

Nous avons également fait de grands progrès sur d'autres propositions pour la Privacy Sandbox, y compris FLEDGE et les API de mesure. Nous continuons de collaborer avec la Competition and Markets Authority (CMA) du Royaume-Uni pour nous assurer que nos propositions sont développées de manière à convenir à l'ensemble de l'écosystème.

Ces dernières années, Munich est devenue une destination prisée des start-up du numérique et d'autres entreprises technologiques. En tant que responsable du site Google de Munich, quelle est votre expérience à ce sujet ?

Munich connaît des changements remarquables. Apple, Amazon et Google investissent et développent leurs activités dans la région, tout comme d'autres entreprises fantastiques comme Celonis, une start-up qui fournit des services d'analyse de données. Une proportion plus élevée qu'ailleurs d'entreprises B2B y ont été créées, car la région compte de nombreuses autres entreprises technologiques de premier plan. Nous avons également d'excellentes universités comme la LMU et la TUM, qui gèrent des centres d'entrepreneuriat locaux. De plus, le gouvernement de l'État de Bavière offre un soutien sans précédent avec son plan d'action "High-Tech Agenda". Par exemple, nous constatons des investissements massifs dans l'intelligence artificielle et l'informatique quantique, ce qui est une excellente chose. Outre une longue tradition régionale et une expertise en ingénierie et en technologie, sa position économique solide, son bon soutien politique, ses excellentes institutions éducatives et sa qualité de vie élevée sont une combinaison gagnante qui fait de Munich un lieu idéal.

Le GSEC a ouvert ses portes dans la capitale bavaroise il y a deux ans.

De nouveaux bureaux Google sont actuellement en construction à Munich. La pandémie de coronavirus a-t-elle changé vos plans ?

Avant la pandémie, nous passions la plupart de notre temps au bureau, où les employés peuvent se rencontrer et collaborer en personne dans de nombreux cafés, salles de réunion et restaurants. Évidemment, cette façon de travailler a été considérablement modifiée pendant la pandémie. Nous intégrons désormais de nombreux enseignements tirés de l'année passée dans la planification de notre nouveau projet passionnant, Arnulfpost.

Est-il possible de créer la même atmosphère en télétravail ?

Notre entreprise est née dans le cloud, a évolué dans le cloud et nous vivons tous dans le cloud. C'est pourquoi nous essayons d'encourager les collaborateurs à interagir en ligne lors de réunions matinales ou de visioconférences ouvertes. Cependant, nous pensons que nous ne pouvons pas nous appuyer éternellement sur le capital social que nous avons accumulé au fil des ans. Nous avons embauché beaucoup de personnes qui n'ont pas encore mis les pieds dans nos bureaux. C'est un défi pour tous les responsables de s'assurer que chaque collaborateur est bien intégré.

Qu'est-ce que cela signifie pour la façon dont le travail sera effectué à l'avenir au GSEC de Munich ?

Nous sommes convaincus de l'importance de réunir les gens au travail pour créer un terrain nécessaire à l'émergence de nouvelles idées innovantes. Nous ne serons donc pas 100 % virtuels. Mais nous nous sommes demandé si tout le monde avait besoin d'un poste de travail fixe. Nos équipes commerciales peuvent déjà travailler de manière flexible. De nombreux outils de développement de nos ingénieurs migrent vers le cloud. À l'avenir, chaque équipe pourra décider du nombre de postes de travail flexibles et fixes qu'elle souhaite conserver. Et peut-être qu'au lieu de postes de travail fixes, nous aurons besoin de plus d'espaces créatifs pour le brainstorming, avec des caméras, des projecteurs et des tableaux blancs électroniques

.

Photos : Sima Dehgani