Parmi les nombreuses entreprises avec lesquelles j’ai travaillé ces dernières années, la plupart utilisent Google Docs pour soumettre et collaborer sur des projets d’articles et de documents. La suite de productivité de Google est devenue la plateforme de travail de facto pour des millions de personnes et d’organisations à travers le monde. Et pour cause : elle est gratuite, facile à utiliser et déjà disponible pour chaque utilisateur possédant un compte Google (ce qui inclut plus d’un milliard d’utilisateurs actifs de Gmail).
Cependant, un problème que j’ai observé est la facilité avec laquelle les gens ignorent les problèmes de confidentialité entourant Google Docs lorsqu’ils partagent et collaborent sur des documents. Les utilisateurs et les organisations choisissent souvent la commodité plutôt que la protection de leurs informations et utilisent le partage anonyme, ce qui rend leurs informations commerciales sensibles accessibles à des parties non intentionnelles.
Voici ce que vous devez savoir pour préserver la confidentialité de vos données lorsque vous partagez Google Docs avec des collègues et des amis.
Les paramètres de partage de Google
Google propose trois modes de partage de documents, chacun avec des paramètres de confidentialité et d’accès différents :
Aux deux extrémités du spectre de la confidentialité se trouvent les paramètres « Public sur le web » et « Personnes spécifiques ». Le paramètre « Public sur le web » rend le document complètement public et disponible pour l’indexation, ce qui signifie qu’il apparaîtra dans la recherche Google et que toute personne ayant l’URL du document pourra y accéder. En revanche, le paramètre « Personnes spécifiques » permet de rendre le document accessible uniquement aux personnes avec lesquelles vous avez décidé de le partager. Si une partie non invitée découvre l’URL du document, elle ne pourra pas y accéder.
L’option du milieu, « Toute personne avec le lien », ne rendra pas le document indexable par les moteurs de recherche mais les personnes qui ont le lien pourront y accéder. Ce partage anonyme est problématique car de nombreuses organisations l’utilisent lorsqu’elles veulent partager un document avec un grand nombre de personnes mais ne veulent pas ajouter explicitement leurs emails aux paramètres de partage. Et elles utilisent souvent ce paramètre pour collaborer sur des documents au contenu sensible. Leur raisonnement est que tant que vous ne donnez l’URL du document à personne, personne ne le trouvera. N’est-ce pas ?
Faux.
Comment le partage anonyme sur Google Docs livre vos secrets
En tant que rédacteur d’un blog technologique en pleine croissance, je surveille régulièrement la page d’analyse pour voir les « référents ». C’est là que je peux voir les sources à partir desquelles les utilisateurs viennent sur mon site, et cela m’aide à suivre les sites qui renvoient vers le contenu de TechTalks ou le republient.
Il y a quelque temps, en passant en revue les référents, j’ai remarqué que quelqu’un avait atteint TechTalks via Google Sheets. Comme pour tous les référents, il y avait un lien vers le fichier source.
Curieux, j’ai cliqué sur le lien, et j’ai été transféré vers une feuille de calcul qui était sans surprise partagée anonymement, accessible à toute personne ayant le lien. Ce qui était surprenant cependant, c’est que le document était ouvert à la modification, ce qui signifiait que je pouvais y apporter toutes les modifications que je voulais.
La feuille de calcul contenait les coordonnées et les URL des sites web de centaines de blogueurs, dont moi-même. J’ai rapidement pu voir le nom d’un autre utilisateur qui utilisait le document à ce moment-là, probablement le même utilisateur qui venait de cliquer sur le lien vers TechTalks. (Elle ne pouvait pas voir mon identité, grâce au partage anonyme, qui affiche les noms des utilisateurs sans autorisation explicite comme des animaux anonymes.)
Une rapide recherche sur Google plus tard, j’ai découvert qu’elle travaillait pour une entreprise de parrainage et de partage de contrats. Quelques minutes sans histoire plus tard, lorsqu’une lettre a surgi dans ma boîte de réception par le biais de ma page de contact, je savais déjà qui l’avait envoyée et ce qu’elle allait contenir sans même l’ouvrir.
C’est un exemple frappant de « sécurité par l’obscurité », où les gens laissent leurs biens sans protection sur Internet, pensant que personne ne les trouvera.
Pour être juste, dans ce cas précis, je ne suis pas tombé sur des informations privées et sensibles. Tout ce que contenait la feuille de calcul était déjà disponible en ligne. Mais ce n’était pas la première fois que quelqu’un se rendait sur mon blog via une URL de Google Doc. Au cours des derniers mois, j’ai vu un certain nombre de documents contenant des informations qui n’étaient pas destinées à être vues par le public, et certainement pas par moi. L’un des documents Google Doc exposait les discussions internes d’une société de relations publiques concernant son projet de discuter avec moi de ses services et de ses offres. Un autre était le brouillon d’un livre blanc non publié sur l’intelligence artificielle par un groupe d’universitaires.
Google fait un travail assez décent pour randomiser les URL qu’il génère pour ses documents, ce qui signifie qu’il y a une très faible chance que quelqu’un devine par force brute l’URL d’un document. Mais comme le montrent les exemples ci-dessus, chaque fois que vous cliquez sur un lien intégré à un fichier Google Docs ou Sheets, vous donnez l’adresse de votre document à quiconque regarde les analyses de la destination du lien.
Comment protéger votre vie privée sur Google Docs
Ne vous laissez pas berner par le faux sentiment de confidentialité de la fonctionnalité « Toute personne ayant le lien ». N’utilisez le partage anonyme que si vous êtes d’accord pour que tout le monde voie le contenu de votre document. Cela vaut également pour la fonction facile à utiliser « Obtenir un lien partageable » que vous trouverez dans le menu contextuel et la boîte de dialogue de partage simplifiée.
Au contraire, utilisez le paramètre « Personnes spécifiques » et envoyez des invitations de collaboration individuelles à chaque personne qui devrait avoir accès au fichier.
Dans le cas où vous travaillez avec de nombreuses personnes et que vous ne voulez pas passer par le processus de partage de chaque document avec chaque utilisateur, vous pouvez utiliser Google Groupes. Les groupes vous permettent de regrouper les utilisateurs dans une seule adresse e-mail et d’attribuer collectivement des autorisations de documents à tous.
Quoi que vous fassiez, n’utilisez pas le partage anonyme pour des raisons de commodité.
Un rappel sur la confidentialité de Google
Tout cela dit, n’oublions pas que quels que soient les paramètres de confidentialité que vous ajustez sur vos documents, cela ne vous protégera pas des yeux avides de données de Google lui-même. En utilisant Google Documents, vous autorisez Google à accéder au contenu de votre document, même si vous ne le partagez avec personne. Si cela s’avère être un problème, envisagez d’utiliser des alternatives cryptées aux services de Google.
Bottom line : Utilisez Google Docs. C’est un outil plutôt cool. Mais connaissez aussi ses limites.