Face au comportement intrusif de certaines fonctionnalités de la boîte mail du leader Google, l’université Claude Bernard – Lyon 1 part s’est investie d’une mission de communication de premier plan à destination de ses étudiants
Les Responsables Sécurité du Système d’Information du campus de Lyon 1 voient rouge : un protocole utilisé par la messagerie Gmail est à leur avis une invitation au vol de compte utilisateur.
En effet, ces derniers se sont fendus d’un mail dans lequel ils mettent en garde les étudiants contre de telles porosités.
Le cœur du problème : un système d’enregistrement automatique, à la manière d’un cookie, dans l’accès à des comptes mails regroupés proposé par les services de Google, exploitant le protocole POP3. Ce dernier, fréquemment utilisé par des concurrents comme Microsoft ou Yahoo, présente une faille pour un tiers malveillant dans le cas où le log n’est pas correctement déconnecté.
Bon sens
Conformément à l’article 3 de la charte informatique à laquelle est soumise la fac de Lyon 1, la piqûre de rappel se bornait à préciser que « l’utilisateur est responsable des opérations effectuées grâce à son identifiant et son mot de passe ; il ne peut les divulguer ou s’approprier ceux d’un autre utilisateur ».
On s’inquiète tout autant de la question du contrôle de l’enregistrement automatique et de la synchronisation de données universitaires par Google, qui existent également sous Thunderbird, Outlook ou Skydrive, jugé trop laxiste en termes de protection de l’utilisateur.
Rappelons que Google est toujours dans la ligne de mire de la Commission Nationale de l’Informatique et des Libertés pour présenter des règles de confidentialité jugées trop opaques pour le consommateur, en particulier en ce qui concerne les services offerts aux entreprises.
T.C.
Source : pcinpact