Sécurité Google et fiabilité des produits

Philosophie Google en matière de sécurité

En tant que fournisseur de logiciels, de services et de solutions de monétisation pour les utilisateurs, annonceurs et éditeurs sur Internet, nous nous devons de garantir la confidentialité et la sécurité de tous. Nous sommes conscients que des produits sûrs sont essentiels pour conserver la confiance que vous nous témoignez. En outre, cela nous incite à créer des produits innovants et utiles pour satisfaire vos besoins.

Cela concerne tout le monde : les personnes qui utilisent les services Google (merci à vous tous !), les développeurs qui conçoivent nos applications et les passionnés de sécurité tiers qui nous incitent à rester vigilants. Tous ces efforts combinés contribuent à sécuriser davantage Internet.

Pour connaître les toutes dernières informations en matière de sécurité et de sûreté sur Internet et bénéficier de conseils de la part de Google à ce sujet, consultez notre blog relatif à la sécurité en ligne.

Comment signaler des problèmes de sécurité

Notre nouveau programme de récompense pour la découverte de failles est maintenant ouvert. Venez découvrir comment y participer !

Si vous êtes un utilisateur de Google et que vous rencontrez un problème de sécurité relatif à votre compte personnel Google, vous pouvez nous le signaler. Pour ce faire, veuillez consulter notre page de contact. Cela inclut les problèmes concernant les mots de passe, la connexion, le spam, les tentatives de fraude et l’utilisation abusive des comptes.

Si vous pensez avoir découvert une faille dans un produit Google ou si vous voulez signaler un incident relatif à la sécurité, envoyez un e-mail à l’adresse security@google.com. Décrivez le problème, en incluant le nom du produit (Gmail, par exemple) et la nature du problème détecté. Veillez à fournir une adresse e-mail à laquelle nous pouvons vous contacter si nous avons besoin de renseignements complémentaires. Dès réception de votre message, vous recevrez une réponse automatique de notre part, accompagnée d’un identifiant de suivi. Nous attachons beaucoup d’importance à la sécurité des services Google ainsi qu’à votre vie privée lorsque vous nous signalez des failles ou des incidents. Nous mettons à votre disposition notre clé publique pour crypter vos communications lorsque vous nous envoyez des e-mails à l’adresse security@google.com.

Nous pensons que la procédure de notification individuelle des fournisseurs et la mise en place de délais de publication raisonnables en fonction de la gravité des failles détectées dans les logiciels permettent de garantir la sécurité des internautes. Pour en savoir plus sur la position de Google en matière de divulgation des failles, consultez cette page.

La participation de tous permet de sécuriser davantage l’expérience en ligne de chacun.

Google prend très au sérieux les problèmes de sécurité et s’efforce de corriger rapidement les problèmes identifiés. Certains de nos produits sont complexes ; leur mise à jour demande du temps. Lorsque nous sommes informés de problèmes effectifs, nous faisons tout notre possible pour confirmer la réception de votre message, affecter les ressources nécessaires à la recherche de la solution et corriger les problèmes éventuels le plus rapidement possible.

La pratique nous a appris qu’une sécurité ne peut être efficace que si elle est évaluée à l’échelle de la communauté.

Remerciements

Les personnes et organisations soucieuses des problèmes de sécurité ont contribué de façon significative à la qualité de l’expérience en ligne. Au nom des millions d’utilisateurs de Google, nous voudrions remercier les personnes et organisations ci-dessous pour leur contribution à l’amélioration de notre service.

Dans la lignée du programme de récompense pour la découverte de failles, nous avons créé une page qui répertorie les contributions les plus significatives.

Pour les contributions au projet Chromium, sur lequel le navigateur Google Chrome est fondé, consultez la page Sécurité de Chromium.

Un soutien continu

2010

2009

  • Gabriel Campana
  • Kacper Kwapisz
  • TippingPoint’s Zero Day Initiative
  • Roi Saltzman
  • Michael Schmidt, Compass Security Switzerland
  • Inferno, SecureThoughts.com
  • Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
  • Eduardo Vela Nava (sirdarckcat)
  • Mozilla Security
  • Will Dormann of CERT
  • Radoslav (Radi) Vasilev, Cigital
  • Francisco Falcon from CORE Security
  • David Weston and Microsoft Vulnerability Research
  • Fernando Muñoz Sánchez
  • Luis Santana of hacktalk.net
  • Aviv Raff
  • Mike Bailey, Foreground Security
  • Isaac Dawson
  • Tokuji Akamine, Symantec
  • Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

  • Finjan
  • Yair Amit, IBM Rational Application Security
  • Rotem Bar
  • Jeremiah Grossman
  • Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
  • William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
  • Chris Boyd, FaceTime Communications

Années précédentes

  • Johannes Fahrenkrug
  • Richard Forand
  • Bryan Jeffries
  • Hidetake Jo
  • Kwok Yat-Hong (郭逸康)
  • Fraser Howard, Sophos
  • H.D. Moore
  • Wayne Porter, FaceTime Communications
  • Alex Shipp, Messagelabs
  • Castlecops
  • Christian Matthies