Google a gardé des mots de passe non cryptés sur ses serveurs pendant plus de 10 ans

Thomas Kurian, DG de Google Cloud, lors de la conférence Google Cloud Next 2019. Google

Les mots de passe d'un certain nombre d'utilisateurs professionnels de Google ont été stockés, en clair, sur des serveurs internes du géant de la tech durant plus d'une décennie. C'est ce que révèle l'entreprise américaine elle-même dans un article publié sur son blog, ce mardi 21 mai. "Nous avons récemment informé un sous-ensemble de nos clients en entreprise utilisant G Suite que certains mots de passe avaient été stockés, en clair, dans nos systèmes internes cryptés", écrit Suzanne Frey, vice-présidente de l'ingénierie de Google Cloud.

La firme américaine a indiqué que le problème était lié à la possibilité donnée aux administrateurs de comptes - par exemple, le responsable informatique d'une entreprise - la possibilité de définir manuellement des mots de passe pour les employés - comme lors du premier jour d'un salarié au sein d'une société. En 2005, une erreur a été commise, reconnait Google, et le portail d'administration a fini par stocker des copies non cryptées des mots de passe sur les serveurs internes du géant de la tech qui, eux, étaient cryptés. En d'autres termes, au cours des 14 dernières années, certains utilisateurs de G Suite ont vu leurs mots de passe d'entreprises être stockés de manière à ce qu'ils soient lisibles par le personnel autorisé, comme les administrateurs de comptes ou certains employés de Google.

Google révèle s'être rendue compte du problème pour la première fois en avril dernier et affirme qu'il a été corrigé depuis. Mardi, dans son post de blog, Google n'a pas précisé le nombre de comptes d'utilisateurs touchés. Sollicitée par Business Insider US sur ce point, la firme n'a pas souhaité répondre à la question.

En février dernier, Google avait annoncé que sa plate-forme G Suite - qui comprend des applications comme Gmail, Docs et Hangouts - était utilisée par plus de 5 millions d'entreprises.  

"Pour être clair, ces mots de passe sont restés dans notre infrastructure sécurisée et cryptée", insiste Suzanne Frey. "Ce problème a été résolu et nous n'avons récolté aucune preuve d'un accès inapproprié ou de mauvaise utilisation des mots de passe concernés".

Par ailleurs, Google a déclaré que les administrateurs de G Suite avaient été informés et a indiqué que les mots de passe qui n'ont pas encore été modifiés seront mis à jour. La firme américaine a aussi assuré qu'aucun des comptes de ses utilisateurs gratuits n'avait été touché par cet incident.

Avec ces révélations de mardi, Google rejoint le rang d'autres géants de la technologie - en particulier Facebook - qui ont rencontré des difficultés pour garder en toute sécurité les mots de passe, ainsi que d'autres données sensibles, des utilisateurs. En mars dernier, Facebook avait admis avoir stocké des centaines de millions de mots de passe d'utilisateurs en texte clair pendant des années. Ils auraient pu être consulté par l'un des 20 000 employés du réseau social.

Version originale : Nick Bastone/Business Insider 

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Facebook anticipe une amende d'au moins 3 Mds$ pour le scandale Cambridge Analytica

VIDEO: Cet artiste s'inspire de l'univers des crypto-monnaies pour créer ses œuvres