La machine à café

 
Il n'est pas rare de voir fleurir régulièrement des études sur les vulnérabilités auxquels sont exposés les systèmes d'information à l'usage d'applications jugées à risque.

C'est le cas de Google Desktop Search , la déclinaison du célèbre moteur pour les données hébergées sur le poste utilisateur. Il y a tout juste un an, le Gartner Group émettait un avis d'alerte jugé sérieux. Que faut-il penser de cette nouvelle mise en garde en provenance d'une société US spécialisée dans la sécurité des applications internet : Watchfire ? L'information est relayée par Googlinside qui - au passage - avance la solution Copernic Desktop Search

Où il est fait état d'intrusion et de prise de contrôle d'un ordinateur.

D'autant plus effrayant, que l'assembleur DELL a passé un accord mi-2006 avec Google pour équiper ses PC de l'application Desktop Search (voir l'info)

________________________________________

Ressources :

La démonstration en son et image

le livre blanc qui reprend l'ensemble de la démonstration
 
pour compléter l'info : les menaces et recommandations émises par le CERTA*
  
le billet du 8 mars 2006 "Google et confidentialité "
 
Pour les applications équivalentes dans un environnement entreprise, on pourra toujours considérer la solution Oracle Secure Enterprise Search dont le créneau est justement la sécurité et la protection des données

* Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques dépendant du SGDN (Secrétariat Général de la Défense Nationale)