Quand on se sert d’Internet, on a vite fait de laisser des traces. Certaines sont invisibles pour les autres internautes, d’autres peuvent être retrouvées facilement. C’est le cas dans les Google Groups, où une mauvaise configuration peut en révéler beaucoup.
Google Groupes est, comme son nom l’indique, un service de groupes de discussions. On crée un groupe, on définit ses règles d’accès et on commence à échanger, soit avec les personnes invitées, soit avec tous ceux qui passeraient par là ou auraient entendu parler de cet espace.
Aujourd’hui, quand on crée un groupe, les paramètres sont restrictifs par défaut. Seuls les membres peuvent le rechercher dans le moteur, afficher les conversations, publier des messages et afficher la liste des membres. Rejoindre le groupe est même basé par défaut sur un système d’invitation.
Après la création du groupe, d’autres options de sécurité sont disponibles dans les Paramètres du groupe. Joindre des fichiers, modérer le contenu, modérer les métadonnées, gérer les membres, modifier les rôles personnalisés ou encore publier en tant que groupe est ainsi réservé aux seuls gestionnaires, donc les personnes déclarées comme telles par celle ayant créé le groupe.
Sachez également que vous pouvez consulter à tout moment la liste des groupes auxquels vous participez, en cliquant en haut à gauche de Google Groupes sur « Mes groupes ».
Mais il n’en a pas toujours été ainsi, et les réglages étaient auparavant plus lâches. Et même ainsi, des internautes ont estimé ces réglages trop restrictifs pour leurs besoins, et les ont en conséquence changés.
Au point qu’aujourd’hui, il est devenu très facile de trouver des informations personnelles et clairement identifiantes dans les Groupes.
Quelques exemples parlants
L’un des premiers exemples avait été trouvé en cherchant « fcpe » dans le moteur de recherche, comme l'explique Professor Xmonad, en faisant attention à sélectionner « Tous les groupes ». Là, des centaines de discussions apparaissent. Beaucoup sont de simples outils de diffusion d’informations, mais on peut déjà repérer de très nombreuses adresses Gmail.
L’une des conversations était cependant très différente. On pouvait y voir plusieurs parents d’élèves discuter organisation et renvoyer vers un tableau, originellement un document Excel hébergé dans Google Sheets.
Et là, plusieurs problèmes. D’une part, n’importe quelle personne passant par là pouvait voir le lien et cliquer dessus. D’autre part, aucun mécanisme de protection n’en verrouillait l’accès : il était ouvert aux quatre vents. Ensuite, le tableau concentrait des informations très identifiantes telles que les nom, prénom, numéro de téléphone, adresse email, prénoms des enfants, nom de l’école, etc. Enfin, il était même possible d’en modifier le contenu.
Autre exemple flagrant, un échange entre deux personnes préparant la défense d’une troisième devant comparaitre en conseil de discipline pour être arrivé alcoolisée et très en retard sur son lieu de travail. Une photo de la convocation était même jointe dans le premier message, et on pouvait clairement y voir le nom et le prénom de la personne convoquée, ainsi que son adresse postale.
On trouve facilement d’autres échanges problématiques dans ce qu’ils exposent de données personnelles, parfois très sensibles. Par exemple, des échanges de mots de passe en clair accompagnant des pages spécifiques. Autre exemple, courant, des factures contenant de nombreuses informations identifiantes. On trouve également parfois des liens vers des espaces partagés comme Google Drive, avec un accès direct aux documents ainsi stockés.
Si nous ne sommes pas plus précis, c’est qu’il est malheureusement très simple de retomber sur ces conversations. Dans la mesure du possible, tous les cas réellement problématiques sur lesquels nous sommes tombés ont donné lieu à un appel pour prévenir les personnes concernées. Nous leur avons également laissé un délai avant publication de cet article.
Perception de la vie privée
Les quelques personnes contactées ont toutes eu la même réaction : elles ne savaient pas. Elles étaient mêmes très étonnées de ces appels, certaines affichant des doutes, voire de l’hostilité nous prenant parfois pour des « pirates ». Mais finalement, toutes nous ont remerciés.
Les réactions sont malheureusement représentatives de ce que la sécurité et la protection de la vie privée ont de plus « quotidien ». Les personnes contactées n’étaient pas de mauvaise volonté : elles ne savaient simplement pas à quoi elles s’exposaient. Certaines ne voyaient d’ailleurs pas le problème et arguaient même d’un « fonctionnement transparent » qui n’avait « rien à cacher ».
Nous avons donné quelques explications sur les risques encourus, dont le principal est bien sûr la récupération de ces informations à des fins malveillantes. Les données étaient parfois très précises et permettaient de retrouver aisément les personnes concernées. Même si l’on a l’impression que publier quelques messages dans un recoin du web est sûr, il n’en est rien, surtout quand ledit recoin est muni d’un moteur de recherche et que celui-ci vient de Google.
Si vous participez à des échanges dans Google Groupes, faites donc attention aux autorisations données sur la visibilité des messages. Le constat est valable pour l’ensemble des applications et services sur lesquels vous communiquez : si la conversation est censée être privée, autant vérifier qu’elle l’est bien.
Commentaires (11)
#1
Souvent, ces associations utilisent les versions gratuites qui ne permettent pas de mettre des droits d’accès. La seule protection est le secret de l’url du document, elle est du genre
gafa.com/doc/f81d4fae-7dec-11d0-a765-00a0c91e6bf6
Les géants du web, proposent gratuitement aux associations les versions payantes de ces applications. Cependant, le processus d’inscription n’est pas immédiat, il faut retrouver les status, le SIRET… et j’en passe. Ce n’est donc pas réalisé, tant dans les conseils locaux, qu’aux niveaux départemental et national.
#2
Les interfaces Google c’est tout un truc. C’est HYPER mal présenté ce paramètre et on peut vite se planter. Un des rare truc sur lequel je demande un 4Y tellement c’est dangereux.
#3
On en revient toujours au manque d’hygiène informatique de base dont font preuve trop de personnes, voir des fois de naïveté grossière, qui adoptent des comportements dans le monde numérique qu’elles n’auraient jamais dans le monde physique…
Dans le monde physique, il ne viendrait à personne l’idée de laisser trainer dans l’ascenseur de son immeuble une feuille de soin, d’écrire sur un bout de papier son numéro de téléphone avec son nom et son prénom et de le laisser scotcher sur le mur de la boulangerie, ou encore de crier haut et fort dans le train des infos’ confidentielles.
Alors POURQUOI le faire sous prétexte que c’est virtuel ?! Je ne comprendrai jamais.
#4
Il y a aussi un faux sentiment de sécurité où les outils sont vendus et présentés comme “sécurisés” mais qui sont loin de l’être out-of-box. Et aussi le fait que la compréhension d’une notion de visibilité n’est pas forcément évidente pour tout le monde.
Et clairement, les interfaces de Google sont toujours très confusantes et imbitables et leurs outils ont la fâcheuse tendance aussi à trop chercher à décider pour nous des choses, ce qui influence forcément l’utilisateur non averti qui se repose dessus (on ne peut pas le lui reprocher quand on lui vend un service magique de s’attendre à ce qu’il le soit). Et quand toutes les synchro Claude à la con sont activées par défaut, l’utilisateur n’y pense pas du tout et n’a pas forcément idée que ce qui est dans son portable peut être envoyé aux 4 coins du Web.
Perso j’ai changé de smartphone récemment, et j’ai l’impression d’avoir du révoquer 50 fois les mêmes permissions sur les outils Google qui se restaurent tout seul. Le niveau de maîtrise des outils par l’utilisateur est tout bonnement nul. Donc ça fait un combo infernal en matière de protection des données et de la vie privée : utilisateur non averti + opérateur logiciel qui fait ce qu’il veut = catastrophe.
#5
Clairement pas d’accord avec toi : les papiers oubliés dans ascenseur, sur la boîte aux lettres ou dans la poubelle à côté ce n’est pas ce qui manque; le numéro de téléphone sur des petits papiers prédécoupés à la boulangerie pour tout et rien, c’est pareil; et ne parlons pas des gens qui ont des conversations confidentielles dans le train (pro ou perso) sans aucune gène.
Les gens s’en foutent, tout simplement.
#5.1
Il est clair que la mode des gens qui sont en téléphone uniquement avec le haut parleur dans les lieux public montre que la notion de vie privée est bien peu importante pour cette population.
#6
nouvel exemple de l’adage “sans maitrise, la puissance n’est rien”.
après j’ose espérer qu’en remerciement de votre action de sensibilisation, vous receviez quelques abonnements
#7
Bah c’est les newsgroup non ?
Le principe et que c’est grand ouvert au public
#7.1
Google groups, ce n’est pas du newsgroup.
#8
S’en foutent voire le cherchent.
J’ai fait deux remarques de ce genre sur un réseau social :
La réponse a été du style “non mais de quoi vous vous mêler, vous ne voulez pas que ces personnes trouvent un emploi, c’est honteux de votre part, je connais mon boulot, …”.
#9
Trouver des outils adaptés pour les associations et former ses membres c’est souvent une sacré mission. C’est souvent par pur hasard que des membres ont les connaissances requises.
Pour les associations de parents d’élèves, c’est pire car la durée d’adhésion peut être aussi courte qu’une seule année : il faut en permanence renouveler le savoir-faire qui se barre.
En l’occurrence, le fichier excel donné en exemple concerne une maternelle, là où la proportion de parents non formés est la plus grande. Ces erreurs sont moindres à partir du collège où les conseils locaux sont, en moyenne, mieux organisés.
Même si certaines personnes s’en foutent en effet, dès lors que l’on parle de respecter des lois (le RGPD en l’occurence), on obtient en général un peu plus d’attention.
On obtient encore plus d’attention quand, au lieu simplement de leur dire qu’ils/elles font mal et pourquoi, on propose aux gens de les former et de leur donner des solutions simples et accessibles pour leurs besoins.
C’est un travail en cours à l’échelle des associations départementales quand celles-ci ont la chance d’avoir des membres qui ont cette connaissance.
Peut-être qu’un jour la FCPE nationale fera quelque chose pour ses membres sur ce sujet en évitant de les laisser se débrouiller seuls dans une jingle numérique dont une minorité détient les codes.
En effet, ce ne sont pas des petites structures, qui ne comportent parfois que deux parents, qui peuvent se doter d’un système d’information pour stocker en sécurité les informations confidentielles que sont les coordonnées des parents d’élèves des établissement, faire des mailings respectueux des lois, mettre en œuvre des listes de diffusion…
Et la question se pose également pour les vision-conférence: certains parents boudent les formations zoom par choix idéologique (les mêmes qui ne répondent même pas quand on leur demande de proposer une alternative).
Bref, la route est longue mais le chemin est libre comme on dit…