Pages 1-2

Google a publié une déclaration en réponse à nos confrères de NetworkWorld, mais n'a pas spécifiquement commenté la faille des sécurité de Twitter. « Nous sommes extrêmement conscients de l'importance des données de nos utilisateurs, et nous avons mis en place des politiques et des procédures pour fournir des niveaux importants de protection des données », a répondu Google. « Nous n'avons reçu aucune communication de nos clients à propos de ce problème, et ne pouvons donc ni confirmer ni commenter dans les détails à l'heure actuelle. »

Plusieurs observateurs ont soulevé des préoccupations suite à la faille Twitter quant au stockage d'informations sensibles sur des services de Cloud, y compris les plates-formes de Google telles que Gmail et les Google Docs.  Albert Wenger, partenaire à 'Union Square Ventures', défend l'idée que des mesures d'authentification plus solides sont nécessaires pour éviter des brèches de sécurité. La société de capital-risque a investi dans Twitter, ainsi que dans de nombreux autres services Web.
« La menace d'un accès par une tierce partie augmente exponentiellement avec la migration vers le Cloud, car les machines qui contiennent les documents et les liens vers ces documents sont accessibles depuis internet en général. N'importe qui avec une connexion internet peut potentiellement y accéder, un schéma utilisateur/mot de passe est clairement insuffisant pour l'authentification. C'est particulièrement vrai avec les mécanismes de récupération de mots de passe basés sur des questions enregistrées et des réponses faciles à deviner. », écrit Albert Wenger dans un message blog.


Albert Wenger poursuit en suggérant un système de sécurité à deux facteurs (T-FA pour two-factor authentification), dans lequel un utilisateur recevrait un texte avec un code secret après avoir entré son nom d'utilisateur et son mot de passe. « J'espère qu'il n'arrivera rien de pire que la faille Twitter d'ici à ce que des fournisseurs comme Google et Microsoft offrent la possibilité d'une meilleure authentification », conclut-il.
Un autre capital-risqueur, Michael Eisenberg de Benchmark Capital, estime que les utilisateurs doivent se méfier de Google pour stocker leurs documents critiques.« De nombreuses start-up et un nombre croissant d'entreprises plus importantes utilisent les Google Apps pour leurs documents critiques. La plupart d'entre elles pensent qu'elles sont en sécurité. Ce n'est pas le cas. », écrit-il.


Il avertit les clients quant à l'importance d'examiner les procédures de sécurité et les politiques de stockage des documents des fournisseurs de Clouds. « Twitter pensait être en sécurité et qu'ils avaient externalisé leur sécurité chez Google. En réalité, ils courraient un risque », écrit-il.
La faille Twitter a été rendue publique le mardi 14 juillet alors que TechCrunch a annoncé avoir reçu un fichier zip contenant 310 documents Twitter confidentiels, notamment « les notes de réunion, les accords de partenaires, les projections financières, les calendrier et les historiques téléphoniques de divers employés Twitter. » TechCrunch a déclaré que les documents venaient d'un pirate nommé 'Hacker Croll'. Ce pirate aurait aussi compromis les comptes de célébrités telles que Britney Spears, Ashton Kutcher, et le PDG de Twitter Evan Williams.

Au final, les utilisateurs doivent être responsables de la force de leurs propres mots de passe, explique Charles King. Mais les vendeurs doivent jouer un rôle en mettant au point de meilleurs systèmes d'authentification, estime-t-il. « Pour leur défense, je pense que certains vendeurs ont insisté auprès de leurs utilisateurs afin qu'ils utilisent de meilleurs mots de passe que leur nom épelé à l'envers, leur date de naissance, ABC ou 123. », continue-t-il.

Pages 1-2