Google est devenu un incontournable dans le quotidien de bon nombre d’entre nous, petits et grands, puisque nous utilisons tous un smartphone ou un ordinateur, et certainement les deux. Nous avons forcément des interactions avec l’entreprise et de ce fait, elle détient des données personnelles nous concernant, parfois même très personnelles.
Ces informations détenues par Google et que l’on ne souhaite pas divulguer à n’importe qui sont-elles en sécurité, à l’abri des regards indiscrets ou malveillants ? En tant qu’internautes, nous sommes en droit de nous poser la question, à l’ère où les hackers sont très actifs et innovent dans les modes opératoires.
L’étendue de Google en quelques chiffres
Que ce soit en tant que navigateur Web ou moteur de recherche, Google est le leader et détient la place numéro 1 en France et dans le monde. Effectivement, les chiffres de 2022 montre la prédominance de la firme américaine sur plusieurs marchés.
Que ce soit pour le segment des ordinateurs ou des smartphones, on constate par exemple que Google détient :
- 64% de parts de marché dans le monde en tant que moteur de recherche.
En France il représente autant de parts. Il est même présent dans le segment des mobiles avec presque 56% de parts de marché. - Plus de 96% de parts de marché des navigateurs dans le monde.
En France, Google représente presque 90%.
Le géant américain est aussi présent en tant que leader sur d’autres marchés tels que :
- les systèmes d’exploitation avec Android (racheté par Google en août 2005) qui représente 73.3% des parts en France, devant iOS d’Apple.
Plus de 80% des appareils vendus dans le monde sont sous Android. - les sites web d’hébergement de vidéos et média social avec Youtube (racheté par Google en octobre 2006) qui réunit quelques 2,2 milliards d’utilisateurs à travers le monde et plus de 50 millions d’abonnés aux formules payantes.
Ce dernier est donc très (très) populaire et permet aux utilisateurs d’envoyer, de regarder, de commenter, d’évaluer et de partager des vidéos en streaming.
Données personnelles : de quoi parle-t-on exactement ?
Données personnelles ou données à caractère personnel, c’est quoi ?
Les « données personnelles » ou « données à caractère personnel » sont des informations qui se rapportent à une personne vivante identifiée ou identifiable. De ce fait, font partie des données personnelles couvertes par le RGPD (Règlement Général sur la Protection des Données) :
- Des informations différentes regroupées, permettant d’identifier une personne en particulier.
- Des données à caractère personnel rendues anonymes, chiffrées ou pseudonymisées, mais pouvant être utilisées pour identifier à nouveau une personne.
- A contrario, pour qu’une donnée soit véritablement rendue anonyme, le processus d’anonymisation doit être irréversible. Il faut donc que ces données à caractère personnel soient rendues anonymes de telle manière que la personne ne soit pas ou plus identifiable.
CNIL, RGPD : quelle est la réglementation en France ?
Le RGPD, qui est entré en vigueur le 25 mai 2018, a pour but de protéger les données à caractère personnel des ressortissants des pays membres de l’UE (dont la France) que les organisations utilisent et stockent dans le cadre de leur activité.
En France, nous appliquons déjà la plupart de ces principes grâce à la CNIL. Cette nouvelle réglementation a pour intérêt de les harmoniser à l’échelle européenne.
Pour en savoir plus sur la réglementation en vigueur et vos droits, cliquez sur le lien : https://www.economie.gouv.fr/dgccrf/Publications/Vie-pratique/Fiches-pratiques/protection-des-donnees-personnelles-quels-sont-droits
Que dit Google de toutes ces réglementations ?
Google se conforme à différentes normes et réglementations établies à l’échelle mondiale et s’adapte selon les régions du globe :
- Certification ISO ISO/CEI 27017 de ses centres de données.
- Certification ISO ISO/CEI 27002 de ses services cloud.
- Certification ISO/CEI 27018 relative à la confidentialité et à la protection des données à l’international.
- Conformité à plusieurs normes nationales de référence pour les paiements (PCI DSS), les systèmes d’informations financières (FISC) et les agences fédérales (FedRamp).
- Google Workspace respecte aussi diverses réglementations de traitement et protection des données, comme HIPAA (traitement des données de santé protégées) et le RGPD (Règlement européen sur la protection des données).
Malheureusement, cela n’empêche pas des dérapages comme en attestent les différents scandales impliquant des fuites de données ou la remise en question de la sécurité des informations stockées. Google n’est pas la seule entreprise dans ce cas, d’autres mastodontes américains font partie de la liste (appelées GAFAM = Google, Amazon, Facebook, Apple et Microsoft). Ces entreprises sont très (trop ?) souvent pointés du doigt pour leurs politiques opaques en matière de respect et de protection de la vie privée de leurs utilisateurs mais restent très populaires.
Comment Google sait tout sur nous : pistage et traçage
Comment Google connait-il tout ça sur moi ? Parce que nous sommes dépendants du net… Et que le net garde des traces de tout ce qui s’y passe ! Nous oublions vite face à un écran de PC ou de smartphone qu’il y a une multitude d’échanges de données qui sont effectuées.
Du fait de ces nombreuses fonctionnalités, la firme américaine récolte ainsi une multitude d’informations sur nous et les enregistre.
Adresse IP : l’outil de pistage le plus efficace
L’adresse IP est effectivement un outil de pistage parmi les plus efficaces. Elle est une sorte d’identifiant composé d’une suite de chiffres et de lettres qui identifie votre appareil sur Internet. Même si votre adresse IP ne révèle pas exactement qui vous êtes, elle permet de vous localiser et voire parfois de révéler votre adresse exacte. Ceci constitue une information très importante puisque l’une des principales sources de revenu de Google étant la publicité, le fait de connaître votre emplacement permet aux annonceurs de cibler et de personnaliser leurs publicités.
→ Sachez que le pistage d’adresse IP collecte des données sur votre emplacement uniquement, alors que le pistage par les cookies tiers permet d’enregistrer et de révéler bien plus d’informations à votre sujet.
Pistage par les cookies tiers : attention au navigateur Web et aux sites
Commençons par un petit rappel : un navigateur est un logiciel qui affiche des pages web, alors qu’un moteur de recherche est un site web qui aide les utilisateurs à trouver les pages web d’autres sites web.
→ Pour en savoir plus sur l’utilité des cookies pour les sites, consultez notre article dédié : « Cookies : qu’est-ce que c’est ? ».
La première fois que vous consultez un nouveau site, les cookies – si vous les acceptez – sont enregistrés dans votre navigateur afin de collecter certaines informations à votre sujet et de les réutiliser lors de prochaines visites afin de charger les pages plus rapidement.
→ A savoir : la réglementation d’un pays à un autre change à ce sujet. Renseignez-vous afin de connaître vos droits en matière de vie privée sur Internet. Par exemple, en France le CNIL a sanctionné Google, Youtube et Facebook à cause des cookies…
Les cookies internes que les sites web utilisent sont eux destinés à enregistrer certaines informations telles que vos préférences en tant qu’utilisateur ou le contenu de votre panier d’achat afin de « mieux vous accueillir » lors de prochaines visites.
Il existe d’autres types de cookies qui vous pistent sur Internet et qui enregistrent vos activités sur les différents sites que vous consultez. Notez que le but ultime est de créer un aperçu de qui vous êtes et vos activités sur le net. Vidéos regardées, articles achetés, recherches, etc. viennent compléter cette image.
→ Consultez notre article afin de nettoyer votre navigateur et supprimer les cookies : « Nettoyer votre navigateur sur PC : 4 conseils pour accélérer votre navigation internet ».
Pourquoi Google collecte-t-il nos données personnelles ?
La collecte de données et leur traitement se fait principalement pour « la fourniture, la maintenance et l’amélioration de nos services afin de répondre aux besoins de nos utilisateurs »… selon Google.
Publicités ciblées
Pour Google, la publicité est une activité florissante. En croissance de 16%, elle a généré 209,5 milliards de dollars de chiffre d’affaires en 2021 pour le géant d’Internet, dont 28,85 milliards en provenance de YouTube.
Comme nous l’avons vu précédemment, vos données sont donc utilisées afin de diriger les annonceurs qui pourraient combler vos souhaits !
Affinage des algorithmes
Les données sur les recherches effectuées par les utilisateurs, les résultats sur lesquels ils cliquent et la qualité des informations dans les résultats sont récoltées et analysées car elles affectent le fonctionnement de l’algorithme. Les programmeurs peuvent ainsi modifier l’algorithme pour qu’il favorise différents aspects. Le but ici est d’optimiser la qualité des réponses fournies aux internautes lors des recherches.
Détection et analyse des tendances
Google suit et analyse les recherches et tient à jour Google Trends qui présente les termes les plus recherchés au cours de la dernière heure dans différents pays et dans différentes langues. Ce qui est utile pour le webmarketing et d’autres domaines.
Suivi et amélioration de la localisation
Les données récoltées par les applications nécessitant votre localisation sont analysées afin de mettre à jour les cartes, itinéraires, lieux de fréquentations etc.
Ces informations sont associées à celles d’autres utilisateurs pour générer une vision globale de la circulation sur votre itinéraire. Ainsi Google peut proposer une estimation des retards possibles et du temps de parcours de chaque itinéraire.
Améliorer les produits actuels et en créer des nouveaux
La récolte et le traitement des informations stockées permet d’évaluer les tendances actuelles et leurs évolutions afin d’adapter les produits et services aux besoins des utilisateurs.
Par exemple, le logiciel de correction orthographique a été développé en analysant les corrections que les utilisateurs faisaient dans l’orthographe de leurs recherches précédentes.
Comment Google collecte-t-il ces informations ?
Google collecte les données de ses utilisateurs via de nombreuses sources, très variées – dont les détails figurent dans sa politique de confidentialité . Il faut garder en tête que toute interaction avec un appareil dit « intelligent », un ordinateur connecté au web, une application quelle que soit son utilité, GPS, etc. génère une collecte d’informations, un stockage et un traitement de celles-ci.
En voici quelques exemples :
Gmail
Gmail, la messagerie bien connue de Google et qui est indispensable lors de l’activation d’un appareil sous Android, stocke vos échanges ainsi que tout le contenu de votre boîte mail (courrier entrants, sortants, spams, indésirables, brouillons, etc.).
L’entreprise admet que l’accès à ces données personnelles n’est pas strictement réservé à Google comme l’ont reconnu Larry Page (cofondateur de Google) et la directrice de la sécurité dans le blog Google, dans une lettre envoyée aux sénateurs américains pour répondre à leurs questions :
« Bien que nous reconnaissions que les applications de messagerie tierces ont besoin d’accéder aux données Gmail pour fournir divers services, et que les utilisateurs acceptent une grande partie de ces accès, l’utilisation complète du contenu du courrier électronique et les emails ne sont probablement pas bien compris par la plupart des consommateurs.»
Google Maps et confidentialité différentielle
Comment Google Maps peut-il vous proposer le meilleur itinéraire pour rentrer chez vous sans savoir où vous habitez ? Parce que vous avez volontairement saisi ou communiqué toutes ces informations.
Avec l’enregistrement de tous les lieux que vous recherchez ou vos trajets, ainsi que les lieux où vous vous rendez avec votre appareil, sans même être connecté : Google connait vos habitudes géographiques, vos lieux de fréquentations préférés, vos trajets, vos lieux de vacances… Pas de secret entre vous et Google 😉 Il peut vous dire quel chemin est le plus court !
Vous serez probablement surpris de voir les photos que vous avez prises, avec l’heure et le lieu en consultant votre historique des déplacements.
Cependant, l’entreprise prend des précautions. Par exemple lors de la collecte des données sur l’affluence d’un lieu ou sur les repas populaires d’un restaurant, elle fait appel à la confidentialité différentielle. Cette notion consiste à rendre publiques des données sans révéler d’informations sur les individus concernés tout en modifiant légèrement la réalité du chiffre. Cette forme de « confidentialité » est étudiée afin d’éviter qu’une personne en particulier soit identifiable par rapport aux informations que Google tient à jour en temps réel.
Waze, propriété de Google
L’omniprésence de nos téléphones dans notre quotidien en font de véritables « pisteurs » ou « mouchards » qui nous accompagnent aussi sur tous nos trajets.
Si vous utilisez Waze, l’application mobile de trafic et de navigation communautaire, sachez qu’elle comporte une faille de sécurité potentiellement dangereuse qui permet de suivre en temps réel les trajets de n’importe quel utilisateur, ce qui peut constituer une entrave à la vie privée d’autrui.
Appareils Android : Les applications Google Messages et Google Téléphone collectent vos données sans votre autorisation
Ces deux applications – parmi plusieurs autres – sont installées nativement sur les smartphones et tablettes Android, afin d’envoyer et de recevoir des sms et des appels. Ces applis auraient récolté un certain nombre de données personnelles, sans en avoir informé au préalable l’utilisateur, ce qui a valu beaucoup de critiques à l’égard de l’entreprise mère.
Le professeur d’informatique Douglas Leith au Trinity College de Dublin a effectué une analyse dont la conclusion est : « Google peut connaître les destinataires des messages ainsi que les heures et durées des appels, sans avertir qu’il collecte ces données ».
Google est donc en capacité de transmettre une partie des données personnelles de ses utilisateurs vers ses serveurs sans qu’aucun consentement n’ait été donné et ceci est interdit par la réglementation européenne du RGPD (Règlement général sur la protection des données).
Applications Google Play
Google Play enregistre également toutes vos recherches et vos téléchargements. Par ailleurs, Google précise que les développeurs d’applications n’ont « pas besoin de divulguer les données comme étant “collectées”, même si les données quittent techniquement votre appareil ». Les développeurs ont la possibilité de préciser si leur application partage vos données avec un tiers et d’en préciser leur type. Mais encore une fois, cela ne sera pas nécessaire de déclarer que des données sont « partagées ».
Google News
Google News collecte certaines de vos données personnelles afin de vous proposer des articles spécifiques, « pour vous », ou enregistre dans son historique les articles déjà consultés…
YouTube
YouTube, propriété de Google depuis 2006 est devenu un indispensable pour beaucoup d’internautes. Lorsque vous utilisez YouTube, Google suit votre historique de recherche, l’historique des vidéos que vous regardez, combien de temps vous passez à regarder des vidéos, et tous vos commentaires et toutes vos appréciations.
Mais Google obtient aussi d’autres informations sur votre vie. Comme par exemple, les vidéos d’exercices sportifs indiquent votre niveau d’activité physique, les vidéos d’informations, votre position politique, etc. Ainsi tous les contenus – comme les web-séries, les tutoriels, les clips ou les chaînes auxquelles vous êtes abonné – indiquent votre âge, votre orientation sexuelle ou encore votre origine. Toutes ces données personnelles sensibles permettent de composer un profil numérique intime, que vous ne souhaitez peut-être pas partager.
Cette fiche d’identité, issue de l’analyse de votre profil, permet aussi aux annonceurs de vous proposer des publicités« ciblées ». La plateforme a dû s’acquitter d’une grosse amende… 170 millions de dollars, accusée par plusieurs associations de consommateurs d’avoir enfreint une loi américaine qui interdit depuis 1998 la collecte des données personnelles des mineurs de moins de 13 ans leur ciblage publicitaire sans l’accord de leurs parents.
L’application YouTube Kids, à destination des enfants, n’autorise pas la publicité ciblée, mais la plateforme principale ne propose pas une telle protection et regorge de vidéos destinées aux plus jeunes, comme des comptines, des dessins animés ou des tests de jouets.
→ Vous voulez supprimer les publicités ? Suivez nos conseils dans ce guide : « Les meilleurs bloqueurs de publicité gratuits sur tous les sites, même Youtube ! ».
Assistant Google et Google Home
L’assistant Google enregistre toutes les demandes que vous faites et toutes les questions que vous posez. Vous pouvez même les écouter via l’historique dédié : elles sont donc stockées dans le cloud ou serveur.
Mais Google admet que : « Nous limitons l’accès aux informations personnelles aux employés, sous-traitants et agents de Google qui en ont besoin pour les traiter », stipule la politique de confidentialité de Google.
Voici ce qu’il en est des capteurs maison de Google : « … nous vous indiquerons clairement si les données issues des capteurs de votre maison et qui ont été envoyées à Google sont utilisées à des fins publicitaires. Ainsi, pour l’ensemble de nos appareils et services pour la maison connectée, nous nous engageons à ne pas utiliser vos séquences vidéo, enregistrements audio et mesures issues des capteurs d’ambiance à des fins publicitaires. Nous n’utiliserons pas non plus ces données pour la personnalisation des annonces. Toutefois, lorsque vous interagissez avec l’Assistant, nous sommes susceptibles d’utiliser ces interactions pour mieux cerner vos centres d’intérêt et personnaliser les annonces. »
Google Workspace (ou GSuite)
Le calendrier mis à votre disposition indique où vous serez et quand, et Google Hangouts enregistre toutes vos conversations. De même que vos documents ainsi que leurs différentes modifications sont enregistrés. Par ailleurs, l’ensemble de vos collaborateurs sont connus et souvent un contact vous est suggéré même si vous ne l’avez jamais contacté.
Cependant, le géant américain permettra aux utilisateurs de « contrôler, limiter et surveiller les transferts de données vers et depuis l’Union européenne » à partir de la fin 2022.
Comment savoir quelles données Google détient sur moi ?
Comme pour toute entreprise collectant des données, Google doit respecter trois paramètres fondamentaux :
- La sécurité des données, dont les rapports sont disponibles ici : https://transparencyreport.google.com/?hl=fr
- La transparence sur le stockage et l’utilisation des données : https://myaccount.google.com/permissions
- L’accès des utilisateurs à la gestion de leur données : https://myaccount.google.com/dashboard
Ce sont vos données, il est donc normal que vous puissiez les consulter et le moyen le plus simple d’avoir accès à toutes ces informations est d’utiliser le service d’exportation de Google, à savoir Google Takeout. Une fois que vous avez téléchargé vos données avec Google Takeout, suivez les instructions pour voir votre profil tel qu’il a été créé par Google.
Pour conclure
Entre « l’effort de transparence » et de « sécurisation des données » et la réelle utilisation des informations personnelles qui sont récoltées par Google – entre autres – on constate deux grands paradoxes :
1/ Celui des utilisateurs qui sont habitués à des outils personnalisés qui rendent leurs tâches plus rapides et fluides et la volonté de se préserver. Il faut savoir que certains paramètres, s’ils sont supprimés, rendent certaines fonctionnalités inutilisables à l’exemple de la géolocalisation…sans laquelle le GPS ne peut fonctionner ou un trajet ne peut être suggéré.
2/ Celui des entreprises qui souhaitent toujours plus de bénéfices (souvent grâce aux pub) et l’obligation de satisfaire des utilisateurs de plus en plus méfiants à l’égard de leur vie privée et de leur sécurité.
Le juste milieu est donc, pour l’internaute, de profiter des services proposés par Google tout en restant vigilant et en consultant régulièrement les données collectées. N’hésitez pas à vous renseigner sur les réglementations ainsi que vos droits en cas d’abus et les signaler.