Larsz - CC by-saCeux qui ont eu, comme moi, la curiosité de goûter du bout des lèvres au navigateur Google Chrome au moment de sa sortie sous Windows, se sont peut-être aperçus alors qu’un autre drôle de petit logiciel, répondant au doux nom de GoogleUpdate, s’installait à votre insu et travaillait toujours en toile de fond, quand bien même Chrome ne se trouve plus ouvert.

Voici comment le Centre d’aide Google en parle : « GoogleUpdate.exe est un composant logiciel qui joue le rôle de méta-programme d’installation et d’outil de mise à jour automatique dans de nombreuses applications Google que vous pouvez télécharger, notamment Google Chrome. Il maintient vos programmes à jour avec les fonctionnalités les plus récentes. Plus important encore, GoogleUpdate permet une mise à jour rapide de vos applications Google si des failles de sécurité venaient à être détectées. »

Et puis, plus loin, dans le paragraphe (sensible) Informations transmises à Google : « Lorsque GoogleUpdate communique avec les serveurs Google, il envoie les ID des applications qu’il gère sur votre ordinateur ainsi que des informations générales sur l’utilisation de ces applications. GoogleUpdate utilise également un numéro d’identification unique généré de manière aléatoire pour comptabiliser le nombre total d’utilisateurs. Ces informations concernent notamment les numéros de version, les langues, le système d’exploitation et d’autres données sur l’installation ou la mise à jour, telles que l’exécution des applications. Ces informations ne sont associées ni à vous-même, ni à votre compte Google. D’autres informations peuvent nous être transmises si vous choisissez d’envoyer vos statistiques d’utilisation concernant Google Chrome. »

Son processus de désinstallation est lui aussi assez étonnant (et sujet à caution) : « Pour désinstaller complètement GoogleUpdate, désinstallez toutes les applications Google actuellement installées sur votre ordinateur. La désinstallation de GoogleUpdate devrait intervenir automatiquement quelques heures après la désinstallation de vos programmes Google. GoogleUpdate étant lié aux applications Google installées sur votre ordinateur, il ne peut être supprimé individuellement. Si vous supprimez uniquement le processus GoogleUpdate, il se peut que vos programmes Google ne fonctionnent plus correctement et, très souvent, GoogleUpdate se réinstallera de toute façon automatiquement. »

On comprendra alors facilement que certains se sont émus de la présence de ce logiciel, surtout qu’en absence d’accès au code source, on ne pouvait que faire confiance à Google dans sa collecte d’informations.

Or avec Google[1], la confiance sur parole n’est plus forcément de mise. La confiance en acte c’est bien plus mieux et transparent. Et dans le monde logiciel cela se traduit comme ici par la libération du code source du programme, afin de l’étudier et constater effectivement que cette collecte d’informations est, si ce n’est inoffensive, tout de moins conforme à ce qui avait été annoncé.

Je ne sais si vous êtes désormais totalement rassuré (les commentaires sont grands ouverts) mais la démarche est intéressante : montre-moi ton code source et je te dirais qui tu es réellement. On rêve déjà d’en faire de même pour toute la gamme logicielle de Google, et puis aussi celle de Microsoft et Apple tant qu’on y est ;-)

Pour évoquer cette nouvelle, nous n’avons pas choisi la voie officielle, c’est-à-dire le communiqué de Google, mais celle du blog Google Operating System, qui bien que totalement dédié à Google lui est indépendant.

Google Update libère son code source

Google Update, Open Sourced

Alex Chitu - 12 avril 2009 - Google Operating System
(Traduction Framalang : Tyah et Don Rico)

Ça n’a pas d’interface, c’est toujours actif en sous-tâche, prêt à mettre à jour silencieusement votre logiciel Google : Google Update est un service qui fait du bureau Google l’égal des applications web en constante mise à jour. Hélas, ce service n’est pas très stable, on ne peut pas le supprimer tant que l’on a pas désinstallé toutes les applications qui l’utilisent, et il présente des problèmes de confidentialité.

Certains se sont émus du fait que Google collecte de plus en plus d’informations. Pour montrer que ces reproches sont infondés, Google a décidé d’ouvrir le code source de GoogleUpdate, nom de code : Omaha.

« GoogleUpdate étant toujours actif sur votre système, il n’existe aucun moyen simple de l’arrêter, et puisque c’est un composant fondamental du logiciel Google qui y recourt, il ne s’installe pas de façon explicite. Certains seront surpris de le voir fonctionner, et chez Google, nous n’aimons pas décevoir nos clients. Nous avons travaillé dur pour répondre à ces inquiétudes. En libérant le code source d’Omaha, nous cherchons à rendre GoogleUpdate complètement transparent. Évidemment, nous comprenons que tout le monde n’ait ni la volonté ni la capacité d’examiner notre code dans le détail, mais nous espérons que ceux qui le feront confirmeront que GoogleUpdate sert bien à maintenir votre logiciel à jour. »

Un logiciel à jour en permanence empêche les logiciels malveillants d’exploiter les failles de sécurité, signale plus facilement les bogues et est constamment amélioré, mais Google devrait fournir une interface qui nous laisserait contrôler combien de fois le service demande à être mis à jour et même le désactiver. Certains utilisateurs avancés estiment que fonctionnement permanent de l’outil de mise à jour de Google représente une violation de leur droit de regard en tant qu’utilisateurs, une faille de sécurité potentielle et une charge indésirable sur leur système et leurs ressources réseau, qui sont déjà très sollicités.

Notes

[1] Crédit photo : Larsz (Creative Commons By-Sa)