Faut-il voir l'œuvre d'un ingénieur informatique isolé dans l'espionnage par Google d'utilisateurs de réseaux wi-fi domestiques ? Etait-ce une stratégie délibérée de l'entreprise ? Une erreur de bonne foi ? Et sur quel scénario faut-il tabler ? Lequel apaisera vos craintes sur une entreprise qui gère tant de vos données personnelles ?Telles sont les questions centrales soulevées par un accablant rapport de la FCC (Federal Communication Commission) sur le programme Google Street View rendu public mi-avril. Le scandale repose sur une idée révolutionnaire –Larry Page voulant prendre en photo tous les bâtiments publics du monde entier. Lancés en 2007, les véhicules du programme Google Street View ont commencé à quadriller les rues américaines (puis européennes, canadiennes, mexicaines, etc.) et à collecter un flux d'images afin de les intégrer à Google Maps.En développant leurs véhicules, les ingénieurs de Google réalisèrent qu'ils pouvaient aussi servir à faire du «wardriving». Un terme assez barbare désignant une noble initiative qui consiste à cartographier les emplacements physiques des routeurs wifi du monde entier.En répertoriant ainsi tous les hotspots wifi, Google Maps allait améliorer ses performances sur les appareils mobiles –les téléphones dépourvus de puces GPS auraient pu se servir de cette base de données pour donner une idée approximative de leur emplacement à leurs utilisateurs, tandis que ceux dotés de GPS verraient dans ce système un moyen d'accélérer leur processus de localisation.En termes de protection de la vie privée, le wardriving ne pose pas de problème spécifique. Quand Google s'est mis à concevoir son système, des bases de données similaires avaient déjà vu le jour chez de nombreuses start-up.Mais Google, contrairement aux autres entreprises, ne se contentait pas d'enregistrer les emplacements des routeurs wifi. Quand une voiture de Google Street View tombait sur un réseau wifi ouvert –c'est-à-dire un routeur non protégé par un mot de passe– elle enregistrait tout le trafic numérique qui y passait. Aussi longtemps que la voiture était dans les parages, elle aspirait tout un flux de données personnelles: logins, mots de passe, emails dans leur intégralité, historique de navigation, détails médicaux, recherches sur des sites de rencontre ainsi que films et musique consultés en streaming. Un aspirateur de données Imaginez un facteur qui ouvrirait et copierait une lettre dans toutes les boîtes de sa tournée. C'est un peu ce qui s'est passé lors du repérage de Google, sauf que ce n'était pas un seul type sur un seul itinéraire, mais une entreprise dans le monde entier.Selon le rapport de la FCC, au moment d'analyser les données collectées par Google, des enquêteurs français ont trouvé «un échange de mails entre une femme mariée et un homme qui cherchaient tous les deux une relation extraconjugale» et «l'adresse de sites révélant les préférences sexuelles des habitants d'un immeuble». Aux Etats-Unis, ce sont 200 Go de données comparables qui ont été collectées entre 2008 et 2010, date à laquelle Google cessa cette pratique que les régulateurs venaient de découvrir.Pourquoi Google a-t-il collecté toutes ces données? Que comptait-il faire avec de telles informations personnelles? Cette collecte était-elle une erreur? Ou l'inévitable conséquence de la philosophie maximaliste de Google sur les données publiques –son projet de collecter et d'organiser toute l'information du monde?Pour Google, la réponse à cette dernière question est négative. Devant le FCC et sur son blog, Google s'est excusé et a insisté sur le fait que sa charte interne était désormais plus rigoureuse pour éviter que cela ne se reproduise. Selon l'entreprise, cette collecte a été imaginée par une seule personne, un ingénieur responsable en partie du codage du programme Street View.Dans le rapport de la FCC, il s'appelle «Ingénieur X». Le 30 avril, le New York Times lui a donné un nom, Marius Milner, programmeur à l'origine de Network Stumbler, un outil de détection de réseaux wifi très populaire. Selon Google, Milner -pour des raisons qui sont encore loin d'être évidentes- a glissé le code espion dans le programme Street View sans que personne ne s'en aperçoive. Dans l'équipe, affirme Google, personne d'autre ne voulait collecter ces données –ils n'y voyaient aucune utilité et, dans les faits, elles n'ont jamais été utilisées dans un produit Google quelconque.
Quels sont les scénarios ? Devons-nous croire Google et sa théorie du codeur isolé ? Personnellement, j'ai beaucoup de mal. Le rapport de la FCC fait état d'un «avant-projet» où Milner détaille son intention de collecter et d'analyser les données utiles des réseaux wifi et souligne que des questions de confidentialité pourraient poser problème.L'équipe en charge de la confidentialité chez Google n'a peut-être jamais passé en revue son programme, mais de nombreux collègues de Milner ont par contre méticuleusement vérifié son code source. En 2008, Milner explique dans un mail adressé à un de ses collègues que l'analyse des données utiles faisait partie des «choses que j'ai à faire». Plus tard, il lance un script permettant de décompter les adresses web contenues dans ces données et envoie ses résultats à un «responsable senior», qui n'est pas nommé. Ce responsable répond comme s'il savait de quoi il s'agissait: «Es-tu en train de me dire que ce sont des URL que tu as extirpées des paquets wifi que nous avons enregistrés avec les voitures?» Milner lui répond en détaillant très précisément l'origine des données: «Les données ont été collectées la journée, quand le gros du trafic est actif.» Après avoir lu le rapport de la FCC, vous êtes devant trois mauvais scénarios pouvant expliquer ce qui s'est réellement passé chez Google au moment de la conception de ce programme espion :1) Même s'ils avaient lu son avant-projet, vérifié son code et parlé avec lui des données qu'il était en train de collecter, les collègues de Milner n'avaient sincèrement aucune idée de ce qu'il faisait.2) Ils savaient quel type de données il était en train de collecter, et même s'ils n'étaient pas d'accord avec la manœuvre, cela ne leur est pas venu à l'esprit que l'espionnage pouvait être une raison suffisante pour le faire cesser.3) Ils comprenaient et soutenaient le projet de Milner, et c'est Google qui voulait collecter ce type de données depuis le départ.Je ne crois pas que la théorie n°3 tienne. Si Milner pensait que ses données pouvaient être un jour utiles à l'entreprise, les archives laissent entendre que ses responsables et ses collègues n'étaient pas aussi intéressés. Ils n'ont jamais regardé les informations qu'il a collectées, ni conçu aucun programme qui en dépendait.De plus, collecter au hasard des bribes d'informations sur les habitudes en ligne de certaines personnes ne sonne pas comme du Google. Certes, Google existe pour collecter et analyser l'information du monde entier, mais il essaye de le faire de manière systématique. L'idée de Milner me semble trop aléatoire et inélégante pour avoir reçu l'aval de l'entreprise. D'un autre côté, faire porter le chapeau uniquement à Milner -théorie n°1- semble aussi tiré par les cheveux. Google engage ses ingénieurs parmi les plus brillants de la planète. L'idée que tous les collègues de Milner auraient pu louper l'aspirateur de données qui se cachait dans son code -et qu'ils n'ont réellement compris ce qui se passait que lorsque des régulateurs ont mis le doigt dessus- est aberrante.De plus, force est de constater que Milner travaille toujours pour Google (en tant qu'ingénieur logiciel pour sa filiale YouTube). Google n'a pas voulu discuter de ces questions personnelles avec moi, mais si son pire scandale de confidentialité avait réellement été l'œuvre d'un seul type, vous imaginez bien que l'entreprise l'aurait mis à la porte.
Les leçons du «scandale» Il reste donc la théorie n°2 : l'idée de l'espionnage venait de Milner, et même si ses collègues ne pensaient pas que c'était quelque chose que l'entreprise devait faire, ils ont aussi considéré que cela ne cassait pas trois pattes à un canard. Si vous y croyez, le scandale de Street View a donc été un échec collectif, une erreur qui débute avec Milner, mais dont toute l'entreprise s'est rendue coupable. Un point de vue que Google semble partager. L'entreprise a réellement révisé sa politique interne à la suite du scandale pour s'assurer que tous ses ingénieurs et responsables soient familiers des règles de confidentialité de Google, selon lesquelles l'entreprise s'engage à être toujours transparente sur les données qu'elle collecte. Aujourd'hui, les nouveaux ingénieurs de Google doivent suivre une formations sur la protection de la vie privée de leurs utilisateurs et les responsables doivent constamment surveiller comment leurs équipes gèrent les données des utilisateurs et en rendre compte à leur hiérarchie. Je suis content des changements apportés par Google à ses règles de confidentialité après l'enquête sur Street View. Mais difficile de dire si ce sera suffisant. Principalement parce que Google n'a pas encore fait toute la lumière sur cette histoire d'espionnage. L'entreprise a refusé ma demande –comme celles d'autres journalistes– de discuter ouvertement de cette affaire. «Nous espérons pouvoir mettre désormais cette question derrière nous», peut-on lire dans un communiqué.Ma théorie se fonde sur ce que Google a dit à la FCC, mais je doute qu'un tel rapport soit vraiment exhaustif. En effet, comme la FCC le précise très clairement, Google a tout fait pour éviter que les régulateurs mettent trop leur nez dans cette affaire. Pendant neuf mois, les enquêteurs ont régulièrement demandé à Google de fournir toutes les correspondances et les informations relatives à Street View, et Google n'a pas cessé de jouer la montre. Comme le dit la FCC: «Google a beau être un des leaders mondiaux du savoir-faire en matière de recherche numérique, sa position a été d'affirmer que «le passage en revue des mails de ses employés serait une tâche longue et fastidieuse». De même, face aux directives [du bureau exécutif de la FCC] d'identifier l'individu responsable d'avoir autorisé la collecte par l'entreprise des données wifi, ainsi que tous les employés ayant compulsé ou analysé les communications wifi collectées par l'entreprise, Google a unilatéralement décidé que cela ne serait «d'aucune utilité». Google a démenti avoir retardé l'enquête, et l'entreprise a finalement fourni davantage de détails sur le projet Street View. Selon la commission, les actions de Google n'ont pas été techniquement illégales -l'entreprise a espionné des données sans fil non cryptées, ce qui n'est pas interdit par le Wiretap Act- mais l'entreprise s'est vue administrer une amende pour ses manœuvres dilatoires. Cette amende s'élevait à 25 000 dollars (19 000 euros) –soit, comme le souligne ProPublica, une somme que Google met 68 secondes à gagner.J'admire Google et je lui fais confiance depuis longtemps. J'utilise ses services pour stocker et organiser mes données les plus personnelles comme les e-mails, contacts, agenda, historique de navigation et autres favoris. Le scandale de Street View n'a pas tué toute cette confiance, mais après avoir lu le rapport de la FCC, elle n'est plus aussi implicite. Même dans le meilleur des cas, quelqu'un de Google a pensé que c'était une bonne idée d'insérer un code qui espionne le monde et personne ne l'a remarqué. Et cela ne m'inspire pas non plus beaucoup confiance de savoir que, en tout cas vu de l'extérieur, aucun des responsables n'a été inquiété. Comment savoir si un autre programme suspect n'est pas actif en ce moment sur Gmail, Chrome ou Android ? A mon avis, il n'y en a pas. Mais après ce qui vient de se passer avec Street View, comment en être certain ? F. M. In Slate.fr
