Au cours des 3 dernières années, Google a licencié “des dizaines” d’employés pour avoir abusé de leur accès à des données confidentielles hébergées par l’entreprise, y compris celles des utilisateurs eux-mêmes, selon un document interne divulgué et repris aujourd’hui par Motherboard.
Le document fournit des chiffres concrets : 36 ont été licenciés rien qu’en 2020, 26 en 2019 et 18 en 2018. Ces chiffres – on le voit – ne cessent de croître, et laissent à se demander si cette croissance n’est pas due à une main-d’œuvre de plus en plus « curieuse ». ou à l’amélioration des systèmes de détection internes. En tout cas, il serait intéressant d’avoir les chiffres partiels pour 2021.
En fait, 86 % de toutes les accusations contre des employés liées à des problèmes de sécurité comprenaient celle d’utilisation abusive d’informations confidentielles, dans certains cas apparemment par accident (une formation supplémentaire étant citée comme une autre des mesures prises contre les contrevenants), mais dans d’autres cas, le les licenciements seraient liés à la transmission de ces informations internes à des tiers.
Comme nous l’avons appris des sources de Google, qui n’ont pas nié l’existence du document interne susmentionné.
« Le nombre de violations, qu’elles soient délibérées ou involontaires, est systématiquement faible. Nous sommes transparents dans la divulgation du nombre et des résultats de nos enquêtes à nos employés. »
« En ce qui concerne les données des utilisateurs, nous limitons strictement l’accès des employés grâce à une série de protections de pointe. »
Ces limitations incluent la restriction du nombre d’employés disposant d’un tel accès, l’exigence d’une justification pour accéder à ces données, et un processus d’examen en plusieurs étapes avant de l’accorder, ainsi que la surveillance des accès anormaux.
Pas seulement maintenant, pas seulement Google
Mais ce problème n’est pas limité aux dernières années ; Google a déjà connu plusieurs cas très médiatisés, le pire d’entre eux il y a 11 ans, lorsque l’ingénieur David Barksdale a été licencié pour avoir profité de sa position de membre d’un groupe technique pour accéder aux comptes de quatre mineurs, en consultant l’appel Google Voice. journaux, listes de contacts et transcriptions de chat de l’un d’entre eux, et auto-suppression de la liste de contacts bloqués d’un autre mineur.
L’accès illégitime aux données par les employés des géants de la technologie est loin d’être nouveau, mais il est dangereux car la quantité de données gérées par une entreprise comme Google fait pâlir la plupart de l’industrie en comparaison.
Cependant, des cas similaires dans d’autres géants de la Silicon Valley sont tout aussi alarmants. Et ils continueront de se produire tant que le pouvoir d’accéder à ces informations dépendra de décisions humaines.
C’est le cas par exemple de Facebook, propriétaire de trois des plus grands outils de communication de l’histoire de l’humanité : le réseau social éponyme, WhatsApp et Instagram.
En 2018, carte mère fait écho plusieurs cas de personnes licenciées pour harcèlement d’anciens partenaires, recueillant les déclarations de personnes liées à l’entreprise qui soulignaient la liberté dont elles jouissaient pour accéder aux données privées des comptes des utilisateurs.
De plus, le livre « An Ugly Truth : Inside Facebook’s Battle for Domination », récemment publié par deux journalistes du New York Times, rapporte que Facebook a licencié 52 personnes entre 2014 et mi-2015 pour avoir accédé aux données des utilisateurs pour des raisons purement personnelles (comme le suivi l’emplacement d’un partenaire après une dispute).