Accueil Économie Tech & médias

Comment Google traque votre GSM, même en mode veille

Paramètres opaques, réglages trompeurs… Le géant du Net a placé des mouchards partout. Qui siphonnent vos données même hors connexion.

Responsable du pôle Multimédias Temps de lecture: 5 min

Depuis le scandale Cambridge Analytica, on sait vaguement que Facebook sait tout de nos vies. La moindre trace que nous laissons sur nos parcours numériques est siphonnée, stockée, triée. Et, ensuite, monétisée auprès d’annonceurs soucieux de cibler finement leur message. Et si, au royaume des mouchards, Facebook n’était qu’un enfant de chœur ? Et si, en réalité, le champion toutes catégories du pillage de données privées n’était autre que Google, celui qui nous accompagne du matin au soir, et du soir au matin, sur nos mobiles, tablette, PC, depuis notre table de nuit au boulot, en vacances ou au resto ?

C’est du moins ce que révèlent clairement, coup sur coup, deux enquêtes portant sur les pratiques de Google. La première, menée par l’agence de presse Associated Press. La seconde, particulièrement accablante, publiée par Douglas Schmid, un informaticien de la Vanderbilt University de Nashville (Tennessee). En filigrane : des réglages opaques, des paramètres trompeurs. Et, beaucoup, de poudre aux yeux, dans le chef du géant de la Silicon Valley.

Des mouchards camouflés

La mécanique générale est connue. Depuis des lustres, Google, dont 85 % des revenus proviennent de la publicité, propose aux internautes un service d’historique des positions. Redoutable, l’outil recense religieusement tous les points où l’utilisateur a été géolocalisé afin de retracer ses allées et venues sur une carte. Chacun (mais peu y songent) a le loisir de désactiver ce « service » dans les paramètres de son compte Google. Le cas échéant, Google demande confirmation via une pop-up d’apparence anodine. Il faut baisser le regard et potentiellement scroller un peu, toutefois, pour arriver à l’information la plus intéressante : « D’autres services Google, comme la recherche et Maps, peuvent enregistrer certaines données de localisation dans le cadre de votre activité ». La désactivation de l’historique des positions, contrairement à ce que l’utilisateur pourrait penser, n’empêche donc pas le suivi de ses pérégrinations quotidiennes. Elle supprime simplement l’accès à la carte de ces déplacements.

La preuve ? L’agence AP a pu créer une carte retraçant les déplacements d’un utilisateur d’Android (le chercheur de Princeton Gunes Acar), lequel avait pris soin de désactiver sa localisation. L’expérience a révélé que tout son trajet, du Chelsea Market à chez lui en passant par Central Park, avait été pisté. Les mouchards étaient camouflés dans les applications météo, recherche et Maps de Google…

Même hors connexion

Plus fort encore, comme l’a révélé Douglas Schmidt quelques jours à peine l’enquête de l’AP : Google est capable de collecter ces données même si le consommateur évite ses applications et les appareils Android. Et comble du comble, même si l’utilisateur d’Android désactive le Wifi sur son smartphone, la position géographique est toujours suivie et transmise à Google. En clair, relève l’étude, environ deux tiers des données siphonnées par Google sont collectées en arrière-plan, lorsque l’utilisateur n’utilise pas son téléphone, et qu’il l’a de bonne foi paramétré pour ne pas partager ses données.

En 24 heures, un téléphone Android en veille, et sans mouvement, avec Chrome en tâche de fond, a communiqué des données de localisation aux serveurs de Google à 340 reprises. Soit une moyenne de 14 envois de datas par heure. La localisation représente 35 % des données collectées. A noter, affirme l’étude, qu’avec un téléphone iOS, donc un iPhone, sous Safari, Google est incapable de recevoir et d’exploiter les données de localisation. De manière générale, un smartphone Android en veille communique dix fois plus avec Google qu’un smartphone Apple ne le fait avec les serveurs d’Apple.

La majeure partie des données collectées par Google se fait alors que l’utilisateur est inactif, et n’est pas en train d’utiliser un produit Google. C’est d’autant plus vrai sur les appareils Android qui collectent de l’information 24 heures sur 24, 7 jours sur 7. Et ce, à plus de 2 milliards d’utilisateurs.

La conclusion du rapport est limpide : « tous les mouvements que vous effectuez en ligne sont collectés et rassemblés, de votre routine matinale (goûts musicaux, parcours professionnel, préférences d’actualité) aux courses (rendez-vous du calendrier, pages Web visitées et achats effectués) ». L’auteur souligne par ailleurs « la précision remarquable avec laquelle Google peut, dans la foulée, identifier les centres d’intérêt des utilisateurs ».

Données anonymes ?

La traque de Google est permanente. Et passe par ses différents services, certains bien connus (comme le moteur de recherche, le navigateur Chrome, You Tube, Maps, Chromecast, Android, Waze, Calendar…), d’autres moins (comme Analytics, AdSense, AMP, Google Assistant…). Logiquement, c’est du moins ce que Google a toujours affirmé, ces données restent anonymes. Sauf que… toutes ces données collectées « passivement » peuvent potentiellement être associées à celles que nous donnons de manière active. De quoi parle-t-on ? De l’identifiant utilisé pour se connecter à Gmail, à You Yube (où 1 milliard d’heures de vidéo sont visionnées chaque jour). Ou encore Google Photos, où quotidiennement 500 millions de personnes stockent 1,2 milliard de photos, chacune, bien sûr, datée, localisée voire passée à la moulinette de la reconnaissance faciale. La technologie de ciblage de Google, affirme l’étude, est clairement en mesure d’associer des données supposées anonymes à des identités réelles d’utilisateurs.

Il n’a pas fallu attendre longtemps après la publication de l’étude pour qu’un Californien dépose plainte aux Etats-Unis pour « suivi abusif des données de localisation de smartphones Android et iOS ». Son espoir : bénéficier du statut de recours collectif dans le but de représenter tous les utilisateurs américains. Entre-temps, Google, qui n’a pas réagi officiellement, aurait malgré tout modifié la formulation sur sa page d’aide, afin d’informer ses utilisateurs que ses services continueraient de suivre leurs déplacements.

Le fil info

La Une Tous

Voir tout le Fil info

3 Commentaires

  • Posté par Zgrock Olaff, jeudi 23 janvier 2020, 10:14

    lol, en même temps si l'on ne veux pas être suivi, on ne prends pas un smartphone :D !! non mais allo quoi ;)

  • Posté par Goffin Jean, dimanche 26 août 2018, 12:36

    "en veille communique dix fois plus avec Google avec Google 10 fois plus qu’un smartphone Apple ne le fait avec les serveurs d’Apple." Vous relisez parfois vos articles ? (fort peu utiles au final, tout le monde sait déjà tout cela)

  • Posté par PANQUIN Yves, dimanche 26 août 2018, 10:27

    Tout ça, on l'a bien compris. J'ai essayé les procédures "disparaître des écrans radar", en vain. Mon appareil ne propose de manière claire aucun des menus ou fonctions décrites dans le texte pour éviter la localisation par google. Donc, pour les non-initiés : bernique ou faire des actions peut-être contre-productives.

Sur le même sujet

Aussi en Techno et médias

Voir plus d'articles

Allez au-delà de l'actualité

Découvrez tous les changements

Découvrir

À la Une

références Voir les articles de références références Tous les jobs