 |
|
|
| |
| SECURITE |
| Les moteurs de recherche pour disques durs face aux mémoires cache |
| Ils sont devenus en quelques mois de véritables "killers applications". Les moteurs de recherche desktop sont partout mais la puissance de leurs fonctionnalités soulève d'épineuses questions de sécurité.
(01/12/2004) |
|
Alors que Mamma s'apprête à racheter Copernic (lire notre article d'hier), la convergence entre moteurs de recherche Web et moteurs de recherche pour disques durs se fait, jour après jour, de plus en plus précise.
L'exemple le plus flagrant est très certainement l'actuel virage pris par Google vers la recherche de documents sur les postes de travail (desktop). Copernic est déjà présent sur ce segment (d'où l'intérêt de Mamma pour lui), AOL, Microsoft et Yahoo! ont récemment déclaré qu'ils y seront bientôt tandis qu'Autonomy vient de s'y rendre. Mais qu'en est-il des problématiques de sécurité que ces outils ne manquent pas de soulever ?
Le 11 novembre dernier, l'analyste du Meta Group Timothy Hickernell alertait ses clients à propos de Google Desktop en ces termes : "les sociétés doivent être conscientes des risques potentiels de sécurité générés par l'installation en entreprise [de cet outil, Ndlr]" (dixit Internetnews.com).
T.
Hickernell précisait ensuite que Google Desktop Search - en permettant la recherche de documents, de courriels, de messages instantanés et de pages Web visitées - créait des versions cache de ces contenus, dont certaines parties pouvaient bien entendu se révéler hautement confidentielles.
| La mise en cache des liaisons SSL par VPN aussi concernée |
C'est donc bien cette mise en cache qui semble poser problème avec les moteurs de recherche sur disque dur pour le moment. Pour fonctionner, ces derniers scrutent par exemple les informations qui résident dans la mémoire cache des navigateurs, leur permettant ainsi de retrouver - outre les anciennes pages Web visitées (comme la fonction "historique" de certains navigateurs l'autorise) - les pages de consultation de comptes bancaires en ligne par exemple, ou les pages Web protégées par un mot de passe ou bien encore les messages envoyés au format e-mail Web.
Autre catégorie de cache mise en cause : celle que les moteurs desktop créent lors des sessions SSL (Secure Socket Layer) par VPN (réseau privé virtuel). Les données échangées lors de ces sessions sont en effet mises en cache et peuvent de ce fait être lues par la suite par n'importe quel utilisateur non autorisé qui aurait accès au poste concerné.
"Ces problèmes sont apparus avec la version beta de Google Desktop. Avant, on n'en parlait jamais. Google n'applique visiblement pas les critères de développement et de sécurité classiques à son produit, c'est d'ailleurs une équipe à part chez eux. Google fait faire en quelque sorte le beta test à ses utilisateurs. C'est un produit à éviter à court terme", alerte Hervé Schauer, de HSC Consultants.
Même si la multiplication des informations stockées sur les ordinateurs crée de nouveaux besoins en termes d'indexation et de recherche sur disques durs, elle crée de véritables trous de sécurité ou, du moins, de nouvelles habitudes comportementales à adopter le plus rapidement possible, surtout quand les ordinateurs sont en accès partagé. |
|
|
|
|
|
|
Dossier 
