Google le jure : il veut nous oublier. Le géant américain vient d’annoncer qu’il allait désormais effacer régulièrement les informations risquant de nuire à l’anonymat des internautes qui consultent ses
services en ligne, à commencer par son moteur de recherche. D’ici à la fin de l’année, il supprimera systématiquement au bout de dix-huit à vingt-quatre mois les fichiers des logs de connexion récupérés lors de
l’envoi de requêtes sur son moteur de recherche ou lors de la consultation d’un autre service Google (Gmail, Gcalendar, Google Maps, etc.).Jusqu’ici, Google conservait toutes ces données sans limitation de durée. Horodatage de la requête, adresse IP de la machine connectée, contenu de la requête, navigateur et système d’exploitation utilisés : ces
informations nourrissent un gigantesque réseau de stockage dont Google extrait des informations ‘ pertinentes ‘ revendues aux annonceurs.Désormais, tout sera effacé au bout de deux ans maximum. Ce grand nettoyage s’appliquera aussi aux milliards de données accumulées par le numéro un mondial de la recherche sur Internet depuis sa création en 1998.
Directive européenne
Nicole Wong et Peter Fleischer, deux avocats du groupe, expliquent que Google a pris cette décision après avoir consulté des experts en gestion de la vie privée et insistent sur le fait qu’il n’était pas obligé de le faire
d’un point de vue légal. Pourtant, l’initiative répond bel et bien à la montée en puissance des revendications des défenseurs de la vie privée aux Etats-Unis et à l’arrivée de nouvelles règlementations en Europe.Aux Etats-Unis, le ministère de la Justice avait demandé en janvier 2006 à Google de fournir des données pour une enquête,
ce que la firme avait refusé. Outre le coût d’extraction, Google n’avait pas voulu prendre le risque de ternir son image auprès des internautes. A juste titre. AOL Time
Warner, qui avait
laissé s’échapper de telles données l’été suivant, avait été vivement critiqué par les associations de défense de la vie privée, dont l’EFF (Electronic
Frontier Foundation).
‘ La liste de données diffusées par AOL a rapidement permis de retrouver les noms et adresses des personnes qui avaient effectué les requêtes ‘, se souvient Olivier
Andrieu, spécialiste des outils de recherche et fondateur du site Abondance.Sur le Vieux Continent, ce ne sont pas seulement les consommateurs qui voient d’un mauvais ?”il les pratiques des moteurs de recherche. Une directive européenne adoptée fin 2005 prévoit que la durée de conservation des
logs de connexion soit comprise entre six mois et deux ans d’ici à 2009. Sa transposition en France publiée l’an dernier prévoit une durée de conservation de un an. ‘ Une durée de
conservation illimitée ne se justifie en aucun cas, d’autant que les internautes ne sont pas suffisamment informés sur ce que Google sait d’eux ‘, explique Mathias Moulin, expert juridique à la Cnil.
Des moteurs qui nous connaissent trop bien
La Commission nationale de l’informatique et des libertés et ses homologues européennes ont rencontré Google l’été dernier pour l’informer de ces problèmes. Elles ont également
publié une résolution en novembre2006 lors de la 28e Conférence internationale des commissaires à la protection des données et à la vie privée.
‘ C’est une recommandation destinée à tous les fournisseurs de moteurs de recherche ‘, explique Mathias Moulin. Pour Bruxelles, effacer les logs de connexion est un premier
pas indispensable. ‘ Demain avec le passage à IPv6, chaque internaute sera susceptible d’avoir une adresse IP unique et le risque sera encore plus important ‘, prévient Mathias Moulin.Bien qu’il s’en défende, Google a donc anticipé la règlementation européenne. ‘ Google fait un premier pas intéressant, mais il faut aller plus loin car les moteurs de recherche nous connaissent
presque mieux que nous ‘, explique Olivier Andrieu. Selon lui, la question est suffisamment cruciale pour envisager la mise en place de services d’archivage sécurisés par des instances officielles.‘ C’est une question très sensible. Il est fréquent qu’un internaute tape son nom pour voir s’il apparaît sur le Web ce qui permet de l’identifier. Une analyse de ses requêtes permet
potentiellement d’en savoir beaucoup sur ses convictions politiques, ses orientations sexuelles ou ses croyances religieuses ‘, confirme François Bourdoncle, le PDG d’Exalead, une société française qui propose
depuis un an et demi son propre moteur de recherche et qui conserve aussi, depuis le début, toutes les données collectées. Selon lui, il faut être d’autant plus vigilant que le nombre de services proposés par un même acteur est important.
Google, Yahoo! et Microsoft n’en finissent, en effet, plus de proposer des services associés à un même compte utilisateur.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.