La gestion des données chez Google
Tout d’abord. Je précise que ce billet n’est que le fruit d’une réflexion personnelle et basé sur les discussions que j’ai pu avoir avec des personnes travaillant chez Google. Je ne peux garantir à 100% la véracité de mes propos. Aussi cette discussion sera principalement basée sur Google Apps pour les entreprises, le cas des particuliers sera discuté très rapidement en fin de l’article.
Le premier argument qui revient à l’opposition d’opter pour la solution Google Apps est la gestion des données. En effet, comme tout service de type SaaS (Software as a Service), tout est hébergé chez Google, vos mails, vos documents, tout. Et c’est normal quand on est du milieu professionnel (c’est aussi valable pour le milieu personnel bien sur) de se poser des questions sur la gestion de ses propres données chez Google. En effet dans le milieu professionnel, on peut rapidement avoir des informations très importantes et confidentielles qui circulent par mail ou dans des documents. Contrairement aux structures habituelles qui permettent de poser des limites comme par exemple l’accessibilité de vos mails seulement via un intranet et par internet via un protocole lourd et complexe nécessitant 50 identifications (quand l’entreprise met ça en place, ce qui n’est pas le cas partout, croyez-moi), avec Google Apps, et c’est un des arguments de ventes, vous accédez simplement à vos mails qu’importent ou vous êtes et en toute sécurité.
Forcement, il y a des secteurs et des entreprises qui par conséquent ne peuvent choisir cette solution, car nécessitant un niveau de sécurité très supérieur à la normale, et ce n’est pas le cœur de cible de Google Apps. Mais pour les autres, Google doit forcement s’engager car il est hors de question que des données stockées via Google Apps soient facilement accessibles. De
plus, il est bon de noter que Google, comme toute entreprise basée aux Etats-Unis est soumise au Patriot Act, qui permet aux services des renseignements américains de réclamer et de récupérer sans que l’entreprise puisse broncher les données qu’elle souhaite pour des besoins d’enquêtes etc (qui a dit espionnage industriel ?). Google s’est déjà permis à plusieurs reprises de refuser de donner ses données et est actuellement en train de mettre en place différentes solutions lui permettant de passer outre ce Patriot Act pour tous les utilisateurs de ces services en dehors des Etats-Unis.
A ce niveau là, il est normal de penser qu’il n’y a donc aucun intérêt à utiliser la suite Google Apps. Je vais donc citer quelques arguments qui font l’intérêt de cette solution. Bien sur, on ne peut pas dire que Google Apps est le produit idéal pour toutes les entreprises, tout comme on ne peut pas dire que c’est la pire solution existante.
Contrairement à un hébergement classique des informations (au sein par exemple d’un seul serveur), ici l’information est stockée partout et plusieurs fois. Qu’est ce que ça signifie ? S il existe une faille sur votre serveur. Une personne malintentionnée peut alors tout récupérer. Avec les produits Google, elle ne sera en mesure de récupérer qu’un morceau de l’information car les informations sont stockés sur différents Datacenter, elles sont dupliquées à différents endroits. Il est beaucoup plus compliqué de retrouvé une information contrairement à une solution de stockage sur un Datacenter précis (attention bien sur, si on vole les accès d’un compte, c’est une autre histoire - que ça soit pour la solution Google ou non)
Les applications de Google sont déjà mises à rude épreuve tous les jours, qui ne rêvent pas de publier LA faille de sécurité sur un produit Google ? Par conséquent si le système était non sécurisé on serait rapidement au courant. Et je ne parle pas de la réactivité et de l’efficacité des développeurs chez Google qui n’est plus à prouver.
Enfin, bien sur, on peut se dire que la faille se situe au niveau de Google tout simplement. Et si Google décide d’accéder à vos données et de les fournir à un tiers ? Mais il faut faire preuve de bon sens pour comprendre certains points. Google souhaite s’implanter sur le long terme au sein des entreprises avec Google Apps ce qui n’est pas du tout le cas pour le moment. Ils n’ont strictement AUCUN intérêt à faire ce genre de choses, aussi découvert (et ça ne mettrait pas longtemps), Google aurait une tel mauvaise pub que le marché des entreprises leur serait fermé. Et quand on sait que le marché des pubs sur internet arrive à saturation – et puis Google devra bien trouver un autre moyen pour continuer sa progression - Google n’a vraiment aucun intérêt à se tirer une balle dans le pied. Aucun intérêt.
Et pour les particuliers, il faut savoir qu’en Europe Google a déjà baissé la durée de stockage d’informations privées (sur les recherches) à 18 mois bien que la CNIL et ses équivalents Européens demande encore une baisse à 6 mois. La demande est compréhensible, mais d’un point de vue développeur, je comprends aussi qu’il soit important de stocker certaines informations afin d’améliorer par la suite les algorithmes de recherche. Enfin il y a une derrière chose, on a souvent peur de stocker toutes nos informations chez Google. Peur de se dire qu’ils possèdent toutes nos données, alors on préfère en semer un peu partout et c’est compréhensible.
Bien sur, il y a un facteur de poids qui doit jouer dans une décision comme celle de choisir Google Apps pour son entreprise ou bien de stocker toutes ses données sur les différents services de Google : c’est la confiance, et Google le sait :
« Nous reconnaissons que la confiance de l’utilisateur est un élément-clé de notre activité [...]» Nicole Wong - Avocat général de Google.
17 avril 2008 à 16:09 Citer
Oui enfin utiliser les services Google pour une entreprise c’est quand même se lier avec lui sur une longue durée. C’est clair qu’il est bien plus intéressant pour Google s’insérer au coeur de l’entreprise plutôt que gagner 3 sous à revendre les données qu’il héberge, ça tombe sous le sens.
C’est comme les produits Crosoft, on te les files (ou quasiment) mais toute ton intelligence que ce soit des capacités de dev, ton temps d’apprentissage et compagnie tu le fais sur leur produit. Tu contribues au développement d’un outil qui _leur_ appartient, tu reseteras toujours utilisateur et rien de plus.
En tant que dev indépendant, personnellement je n’y vois aucun interêt sur la durée.
En même temps je ne fais que du logiciel libre, j’ai choisi mon camps, mais vu comme je m’y retrouve autant fiancièrement qu’idéologiquement je pense avoir fait le bon choix.
17 avril 2008 à 16:11 Citer
C’est moi le boulet d’Anonyme au dessus. Enfin quand le message sera publié.
17 avril 2008 à 16:27 Citer
Par curiosité, tu peux me mailer ton site professionnel ? Sinon oui, si on se situe au niveau des développeurs, on peut voir ça comme ça (en référence au commentaire anonyme). Par contre dans le cas de Google on n’utilise pas leurs outils mais en tant que développeur, on n’utilise que des apis et pas un logiciel ou une techno’ propre à Google (Python, Java, etc contrairement au .Net qui est proprietaire). Rien n’empêche d’ajouter des applications utilisant de l’open source pour couvrir tout le métier d’une entreprise, car Google Apps ne couvrira jamais à 100% les besoins d’une entreprise.
17 avril 2008 à 16:45 Citer
A lire l’article du 14/04/2008 par Generation Nouvelle Technologie : Vulnérabilité : vol d’un cookie, les services Google menacés.
Pour un particulier je trouve les applications Google sympa, pour une entreprise c’est trop risqué.
17 avril 2008 à 17:00 Citer
Actuellement seulement quelques petites entreprises sont passées à Google Apps, et effectivement, ce qui manque pour le moment c’est l’adoption par une grosse entreprise qui deviendrait une référence.
Sinon oui ce que tu linkes Conradson peut faire peur. Mais quel différence avec un autre produit si ce n’est la hype de Google ? Je ne défend pas spécialement Google (mais vous avez noté mon parti pris j’en suis certains) mais les problèmes ne seront pas différent ailleurs je pense. Et puis la réactivité a encore une fois été rapide puisque la faille était rapidement corrigée. Si on imagine une faille au sein de Word, corriger la faille prendra beaucoup plus de temps non ? (mon exemple n’est pas super je vous l’accorde).
Edit : J’ai corrigé une typo, il fallait lire Software as a Service et non Service as a Service. Merci à l’Anonyme.
18 avril 2008 à 1:24 Citer
Admettons qu’on ait confiance en Google (pour l’instant en tout cas…). Il reste le problème du gouvernement américain. Malgré toute la bonne volonté de Google, ils peuvent très bien récupérer des données sur les entreprises européennes ou asiatiques par exemple, pour les refourguer à des entreprises américaines. Ça s’est déjà vu, peut être pas avec Google pour l’instant mais bon…
18 avril 2008 à 9:51 Citer
Oui c’est que je dis dans mon billet quand je parle du Patriot Act. Mais bientôt ça ne sera plus le cas. Le Patriot Act est destiné aux entreprises qui ont leur maison mère aux USA. C’est actuellement le cas pour Google, mais il est prévu que Google délègue la gestion de ses Datacenter hors US à une entreprise qui serait basée hors US. Du coup toutes les données des entreprises non américaines seraient stockés dans tous les Datacenter sauf aux USA. Et du coup, plus de soucis avec le Patriot Act! Ça ne règle pas le soucis pour les particuliers par contre car c’est surtout destiné aux entreprises.
18 avril 2008 à 15:00 Citer
@jye: Je n’ai pas vraiment de site pro, juste une page avec quelques refs mais qui ne me sert à rien. En fait j’ai un bon réseau de potes indépendants en place depuis un moment qui me forwardent du boulot et une cliente à l’année.
Niveaux refs récentes, c’est RFI, netineo, le CNRS division archéologie pour la carto et quelques autres.
Pour les technos/softs employés c’est PHP/Mootools/Actionscript (MTASC et haXe),Mapserver,Postgres/postgis et autres.
Mais je suis jeune dans le monde des indépendants, ma micro date de mi Janvier 2008.
18 avril 2008 à 17:37 Citer
"Et si Google décide d’accéder à vos données et de les fournir à un tiers ? Mais il faut faire preuve de bon sens pour comprendre certains points. Google souhaite s’implanter sur le long terme au sein des entreprises avec Google Apps ce qui n’est pas du tout le cas pour le moment. Ils n’ont strictement AUCUN intérêt à faire ce genre de choses, aussi découvert (et ça ne mettrait pas longtemps), Google aurait une tel mauvaise pub que le marché des entreprises leur serait fermé"
Heu… la décision du Congrès américain et la résolution du Parlement Européen pour interdire la communication d’informations aux autorités chinoises, qui a permis l’arrestation de cyber-dissidents en Chine, c’était à propos de 3 boites, indice une commençait par un G.
C’est vrai elles ont visiblement très peurs de communiquer les infos. à des tiers.
De même, c’est étrange que les autorités américaines et européennes s’inquiètent de voir google être propriétaire des plus grandes boites de pub sur internet, ça doit être pour des raisons de concurrence. Sans sombrer dans la parano. le coté "peur d’être mal vu" ne semble pas être une garantie efficace.