Concevoir des outils de confidentialité et de sécurité pour tous

Le Centre d'ingénierie de la sécurité de Google à Munich est une plaque tournante mondiale pour la sécurité et la confidentialité. Les ingénieurs Wieland Holfelder et Stephan Micklitz expliquent comment Google intègre transparence et fonctionnalités de contrôle dans ses produits.

Wieland Holfelder vivait toujours aux États-Unis quand il a reçu sa lettre d'embauche pour un nouveau poste chez Google. Originaire d'Allemagne, il s'était installé à Silicon Valley et y travaillait depuis 12 ans pour des entreprises comme Mercedes-Benz. En 2008, tout a changé. Ses collègues et amis américains étaient enthousiastes à propos de son nouvel emploi et de son nouvel employeur. Toutefois, son prochain lieu de travail n'était pas à Mountain View en Californie, mais plutôt à Munich en Allemagne. De l'autre côté de l'Atlantique, la nouvelle n'a pas été accueillie avec le même enthousiasme. Il a reçu les messages de félicitations attendus, mais la mention de « Google » à ses amis allemands a suscité quelques froncements de sourcils et regards désapprobateurs. Wieland Holfelder savait toutefois à quel point les Européens, et en particulier les Allemands, peuvent être sensibles à propos de leurs données.

Wieland Holfelder, maintenant le responsable du Centre d'ingénierie de Google, est assis dans la cafétéria des bureaux de Munich, dont le décor raffiné et les fenêtres du plancher au plafond lui donnent l'allure d'un restaurant. Des fragments de conversation perceptibles au-dessus du brouhaha ambiant, on peut facilement déduire que l'anglais est la langue véhiculaire des employés de Google à Munich. L'influence de Silicon Valley ne s'arrête toutefois pas là : l'édifice en brique, inauguré en 2016, abrite une salle de conditionnement physique, un café-bar, une salle de billard et une bibliothèque. Environ 750 employés du monde entier, dont la plupart sont des concepteurs de logiciels, travaillent dans ces bureaux. Leurs heures de travail se prolongent souvent en soirée, parce que les vidéoconférences avec leurs collègues du siège social de Google à Mountain View ne sont possibles qu'à partir du début de la soirée.

Le but principal est que les utilisateurs profitent d'une transparence complète et d'un contrôle total quant à la façon dont leurs données sont utilisées

Mais malgré tout, le fonctionnement de Google à Munich est tout ce qu'il y a de plus allemand, en grande partie en raison des nombreuses touches ludiques comme des salles de conférences conçues pour ressembler aux stations de métro locales ou les pièces aux murs en bois dans le style traditionnel bavarois. Mais pour Wieland Holfelder, ce qui est le plus typiquement allemand à propos du Centre, c'est ce qu'il appelle fièrement « notre avantage local » : ses ingénieurs munichois. « Ici à Munich, explique-t-il, nous concevons des produits et des services pour Google, et pour des utilisateurs partout dans le monde, dans le domaine de la confidentialité des données. » Le but principal est que les utilisateurs profitent d'une transparence complète et d'un contrôle total quant à la façon dont leurs données sont utilisées. Et l'Allemagne est l'endroit idéal pour travailler à cette tâche.

Le directeur de l'ingénierie Stephan Micklitz, qui est responsable des normes de confidentialité des données pour les produits de Google à l'échelle mondiale, travaille aussi dans les bureaux de Munich. Comme il s'est joint à l'équipe en 2007, il fait partie des premiers employés de Google à Munich. C'est Stephan Micklitz et son équipe qui ont créé le service original Mon compte, qui est devenu plus tard le compte Google. Ce cockpit numérique peut être utilisé par toute personne ayant un compte Google et par tous ceux qui utilisent simplement le moteur de recherche de Google ou YouTube. Un compte Google offre une gestion simple des paramètres. Les utilisateurs peuvent aussi effectuer une Vérification de la sécurité pour voir à quel point leurs données sont bien protégées contre une attaque externe, et utiliser la vérification des paramètres de confidentialité pour décider lesquels de leurs renseignements personnels peuvent être stockés sur les serveurs de Google et lesquels ne le peuvent pas.

« Ici à Munich, nous concevons des produits et des services pour Google, et pour des utilisateurs partout dans le monde, dans le domaine de la confidentialité des données. »

Wieland Holfelder

« L'idée était de créer un endroit central pour toutes ces questions », dit Stephan Micklitz. « Nous voulions rassembler les réponses sur deux pages, accompagnées de toutes les options pour configurer les paramètres, mais en mettant l'accent sur les étapes les plus importantes, pour ne pas submerger les utilisateurs. » Stephan Micklitz vient d'aller chercher un café dans l'une des cuisinettes du personnel de Google, appelées « minicuisines » et équipées d'un réfrigérateur de près de deux mètres de haut rempli de boissons. Les portes en verre permettent de bien voir les deux étagères supérieures, remplies de bouteilles d'eau minérale. Le reste du contenu du réfrigérateur est caché derrière du verre dépoli. Il y a d'abord les jus pétillants, puis les jus classiques et, enfin, les thés glacés et les boissons gazeuses très caloriques sur les étagères du bas. « En tant qu'ingénieurs, nous n'aimons pas laisser de place au hasard », déclare Stephan Micklitz.

Wieland Holfelder (à droite) est vice-président à l'ingénierie chez Google Allemagne. Son collègue Stephan Micklitz dirige l'équipe de Google chargée de la confidentialité et de la sécurité à l'échelle internationale depuis 2010. Ils sont donc les interlocuteurs parfaits pour répondre aux questions sur la gestion des données par Google.

Selon Wieland Holfelder et Stephan Micklitz, aucune autre entreprise du secteur n'en fait autant que Google pour protéger les données de ses utilisateurs contre les attaques en ligne. L'infrastructure de serveurs de Google est d'ailleurs considérée comme l'une des plus sécuritaires au monde. Le système de sécurité est complexe et comprend plusieurs niveaux. Les données sont stockées de manière chiffrée dans des centres de données du monde entier qui ressemblent à des prisons à sécurité maximale. « Même si quelqu'un trouvait le disque dur contenant vos courriels dans l'un de nos centres de données protégés par un système biométrique, il ne pourrait rien en faire », explique Wieland Holfelder. « Toutes les données de ce disque dur, qui sont chiffrées, font partie d'un ensemble réparti entre plusieurs centres de données. » En outre, si des pirates informatiques découvrent une faille dans les interfaces ou produits de Google malgré toutes ces mesures, l'entreprise offre des récompenses généreuses pour cette information. Il est ainsi plus intéressant pour de potentiels cybercriminels de signaler une faille de sécurité plutôt que de l'exploiter.

« L'idée était de créer un endroit central pour toutes ces questions de confidentialité et de sécurité. »

Stephan Micklitz

Il se dégage deux messages particulièrement importants de l'entretien avec Wieland Holfelder et Stephan Micklitz. D'abord, toute personne qui crée un compte de courriel ou téléverse des photos dans le nuage avec Google doit savoir que tous ses courriels et toutes ses images sont aussi sécurisés que possible. Ensuite, quiconque utilise Google pour faire des recherches et naviguer sur Internet peut choisir les données que Google est autorisée à recueillir et à utiliser. « Personnellement, j'aime que mon téléphone cellulaire me donne de l'information sur la circulation et m'indique, par exemple, que je dois partir immédiatement si je ne veux pas rater mon avion, parce qu'il y a un embouteillage sur l'autoroute », explique Wieland Holfelder. « Toutefois, chacun a le choix d'activer ou non cette fonctionnalité. »

Cœur en pain d'épices Google Chrome : l'ambiance dans les bureaux de Google à Munich est légère et pleine d'ironie.

Il en va de même pour les annonces, grâce auxquelles Google génère la majorité de ses revenus. Les données peuvent contribuer à rendre les annonces plus pertinentes pour vous. Par exemple, si vous recherchez un nouveau sofa gris, vous verrez des annonces qui répondent à ce besoin. Certaines personnes considèrent que c'est utile; d'autres trouvent que c'est agaçant. Stephan Micklitz explique qu'il est possible de désactiver cette fonctionnalité de personnalisation des annonces. « Dans son compte Google, bien sûr », ajoute-t-il. Les utilisateurs qui désactivent cette fonctionnalité verront toujours des annonces, mais celles-ci ne seront plus personnalisées en fonction de leurs centres d'intérêt. « Nous utilisons les données pour rendre la publicité plus pertinente pour nos utilisateurs », intervient Wieland Holfelder. « Mais nous ne vendons aucune donnée personnelle. »

Photographies : Myrzik et Jarisch

Découvrez comment Google aide à assurer la sécurité de tous en ligne.