mardi 3 février 2009

Les dessous du bug mondial essuyé par Google - Journal du Net > Solutions

Dimanche 1 février 2009, 00h00
Entre 14h30 et 15h25 samedi, le moteur de recherche pointait du doigt l'ensemble des sites Web comme dangereux. Google explique ce bug par une erreur humaine interne.

"Ce site pourrait endommager votre ordinateur". L'ensemble des résultats de recherche proposés par Google étaient accompagnés de ce message entre 14h30 et 15h25 ce samedi 31 janvier 2009. Une alerte publiée en théorie pour les seuls sites susceptibles de représenter une menace de sécurité pour l'internaute. Et ironie du sort, même le site de Google était affublé de la sorte. Le bug s'est limité au moteur de recherche principal, et ne concernait pas le moteur d'actualités.

Quelques minutes après la résolution du problème, Marissa Mayer, vide-présidente de Google, a publié une note sur son blog expliquant l'incident par une erreur humaine tout en incriminant StopBadware.org : un fournisseur de listes de sites dangereux avec lequel le groupe travaille. 30 minutes plus tard, StopBadware.org dénonçait cette mise en cause. Une heure après, Google publiait un mea culpa, reconnaissant être seul responsable.

Il semble en effet que StopBadware.org ne soit pas à l'origine de l'incident. Explication : Google parcours en permanence le Web par le biais d'agents intelligents pour repérer les sites dangereux, que ce soient les sites de phishing ou les malware – générant l'installation de codes malicieux sur le poste de l'internaute. C'est à partir des données issues de cette opération que Google génère ses alertes de sécurité. Ces informations sont ensuite reprises par StopBadware.org qui les exploite pour publier des rapports d'analyse ciblant les directeurs techniques, pour les aider à nettoyer leur site par exemple.

L'erreur aurait eu lieu lors de la mise à jour de cette liste de sites jugés dangereux dans les bases de Google. Les adresses Internet en question auraient été décochées par erreur, et la fonction d'alerte cochée par mégarde pour l'ensemble des URL du moteur de recherche.

Suite à ce mauvais paramétrage, le bug aurait commencé à apparaître entre 14h27 et 14h40. Dans la foulée de sa résolution, il aurait disparu entre 15h10 et 15h25. "C'était clairement une erreur de notre part, et nous sommes désolés pour la gêne occasionnée pour les utilisateurs", a donc reconnu Google, en promettant de tout mettre en œuvre pour qu'un tel problème ne se reproduise pas, notamment par la mise en place de nouveaux points de contrôle. La société a de plus indiqué qu'une enquête plus approfondie était en cours.

Lire aussi l'interview de Nicolas Babin (AT Internet Institute) : "Samedi, les visites générées par Google ont chuté de 90 %"

Aucun commentaire: