mercredi 10 septembre 2008

Google vs. Edvige

Google vs. Edvige

À l'origine de ce billet est un raccourci saisissant imaginé par un de mes collègues : Google = Edvige.

Selon ses propres mots : « je me disais que la bonne traduction de Gogole était sans doute Edwige »... (sic)

Donc, ici c'est Google-Edvige, là c'est Edvige-Facebook, dont l'auteur de l'article, avocat, nous fait justement remarquer que la création du "fichier" Edvige (sigle d'Exploitation documentaire et valorisation de l’information générale) :
intervient dans un contexte marqué par un affaiblissement considérable de la vigilance des personnes quant à la protection de leurs données personnelles.
Et de poursuivre :
Peut-être supporte-t-on mieux le fichage privé car dans un cas, il y a consentement, et pas dans l’autre ?
Pour autant, en comparant Google ou Facebook avec Edvige, est-ce qu'on ne compare pas les torchons et les serviettes ? Car si l'on peut considérer qu'il y a fichage, dans un cas comme dans l'autre, parle-t-on d'un fichage de même nature ?

Non ! Il faut le dire clairement. Et avant de conclure que le fichage « privé » ferait moins peur car n'émanant d'aucun gouvernement, mieux vaut essayer de tirer l'écheveau pour dénouer ce sac d'embrouilles.

Signalons tout d'abord qu'Edvige n'est qu'un fichier parmi d'autres dans l'ample panoplie du fichage gouvernemental, qui compterait en tout, avec Edvige, 37 fichiers différents. Plus que des fichiers, d'ailleurs, il s'agit de véritables bases de données. Qui contiendraient, pour nous limiter à Edvige, à destination de toutes les personnes physiques âgées de treize ans et plus :
― informations ayant trait à l'état civil et à la profession ;
― adresses physiques, numéros de téléphone et adresses électroniques ;
― signes physiques particuliers et objectifs, photographies et comportement ;
― titres d'identité ;
― immatriculation des véhicules ;
― informations fiscales et patrimoniales ;
― déplacements et antécédents judiciaires ;
― motif de l'enregistrement des données ;
― données relatives à l'environnement de la personne, notamment à celles entretenant ou ayant entretenu des relations directes et non fortuites avec elle.
Toutes les personnes physiques âgées de treize ans et plus relatives à l'article 1, s'entend, article 1 qui n'est pas mal non plus, puisqu'il autorise le ministre de l'intérieur à mettre en œuvre un traitement automatisé et des fichiers de données à caractère personnel ... ayant pour finalités... :
  1. De centraliser et d'analyser les informations relatives aux personnes physiques ou morales ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui jouent un rôle institutionnel, économique, social ou religieux significatif, sous condition que ces informations soient nécessaires au Gouvernement ou à ses représentants pour l'exercice de leurs responsabilités ;
  2. De centraliser et d'analyser les informations relatives aux individus, groupes, organisations et personnes morales qui, en raison de leur activité individuelle ou collective, sont susceptibles de porter atteinte à l'ordre public ;
  3. De permettre aux services de police d'exécuter les enquêtes administratives qui leur sont confiées en vertu des lois et règlements, pour déterminer si le comportement des personnes physiques ou morales intéressées est compatible avec l'exercice des fonctions ou des missions envisagées.
Plus ici...

En clair, et notamment au lu du point 2. (susceptibles de porter atteinte à l'ordre public), ça veut dire que toute la population française, dans une circonstance ou une autre, pour une raison ou une autre, peut tôt ou tard être amenée à se retrouver dans le ventre d'Edvige...

Voilà pour la partie "publique" de la chose. Voyons maintenant ce qu'est le "fichage" côté privé, et en quoi Edvige est différent de Google ou Facebook. En commençant par Facebook, comme je l'ai détaillé dans un billet sur le ciblage publicitaire et comportemental selon Facebook :
Lieu / Sexe / Âge / Mots clés de son choix / Formation / Diplôme d'université / À l'université / Au lycée / Universités / Major / Année, etc. / Lieux de Travail / Relation / Célibataire / Fiancé(e) / Marié(e) / Intéressé(e) par hommes - femmes /
Ajoutons-y l'orientation politique aux US :


et précisons que le choix de renseigner ces champs est totalement facultatif, voire fantaisiste (vous y mettez ce que vous voulez), autant d'options qui ne se posent pas avec Edvige...

Donc, première question : cocher les cases ci-dessus ou saisir quelques mots à la volée peut-il constituer une atteinte à la vie privée ? Et en quoi ?

D'autre part, la collecte d'infos "personnelles" par les grands acteurs du Web n'est déclenchée que par certains événements, des « Data transmission events ».
Citons, à titre d'exemple, les données collectées :

- lors des recherches de l'internaute ;
- lors de ses achats ;
- lorsqu'il clique sur une pub ;
- lorsqu'il s'enregistre sur un service ;
- grâce aux cookies, etc.

Tout ça permettant à qui les possède en bout de chaîne d'obtenir des informations précises sur nos habitudes, nos intérêts, et ainsi de suite. Le graal des publicitaires et des marketers de tout poil, en quelque sorte !

On pourra toujours s'interroger pour savoir si ces données sont collectées à notre insu ou non, bien que je me demande franchement quel internaute naviguant régulièrement sur Internet ne serait pas encore au courant !?

Par ailleurs, menée aux États-Unis en décembre 2007 sur le trafic imputable aux quinze plus gros acteurs américains de l'Internet, je ne doute pas que les résultats de l’étude puissent être extrapolés au Web mondial, puisque de toute façon la tendance est irréversible, autant le savoir...
La collecte globale de toutes ces données n'ayant qu'un but, comme je le dis à propos de Google :
(analyser) mes habitudes de navigation, identifier mes goûts, me profiler par un ciblage comportemental le plus précis possible, et pouvoir ainsi me présenter les pubs qu'elle jugera les plus pertinentes, les plus susceptibles de me faire cliquer, réagir, acheter, etc.
Donc en comparant le "fichage privé" au "fichage public" à peine décrits, et même si l'on veut mettre les conditions d'utilisation de Facebook ou des services de Google sur la balance, la seule conclusion qui me vient est celle-ci : ils ne sont pas comparables. En aucun cas.

Par conséquent, celles et ceux qui pensent avoir tout dit en comparant Google, Facebook & Co avec Edvige et ses frères et sœurs dont disposent peu ou prou tous les gouvernements de la planète, feraient mieux de peaufiner leur analyse avant de dire n'importe quoi. Et il serait peut-être temps aussi d'en finir avec la paranoïa généralisée sur Google et autres, à moins que ça ne serve d'alibi pour ne pas voir les vrais problèmes que nous posent les états qui nous gouvernent en promulguant des législations toutes plus débiles les unes que les autres.

Car Edvige, à l'instar de tous ces prénoms qu'on donne aux cyclones tropicaux qui dévastent des populations entières, me fait plutôt penser à une catastrophe naturelle anthropique de très grande ampleur... Du genre HADOPI, rien que pour en citer une autre. Alors non à Edvige !

Mais franchement, rien à voir avec Google. En Italie, ma vie privée est en danger dès aujourd'hui (enfin, ça fait déjà plusieurs années...), et la menace vient d'un "gouvernement démocratiquement élu" et de son chef, Silvio Berlusconi. Qui s'en prend d'ailleurs aussi à Google.

C'est peut-être un hasard, mais un proverbe italien dit : "les ennemis de mes ennemis sont mes amis"...


Partager sur Facebook

, , , , , , , , , , , , ,

5 commentaires:

JB Boisseau a dit…

OK : je confie à Google des infos explicitement et quand tout cela est bien clair, j'y vois rien à redire.

Le problème se pose quand Google stocke des infos personnelles sans ce que ce soit vraiment clair. Je suis assez choqué par le fait que chaque terme tappé dans la fameuse omnibox soit envoyé à Google (avant même d'avoir validé quoi que soit ce soit)... et que ces infos puissent être liées à mon compte Google (via les cookies).

Je trouve ça tout simplement insidieux et j'ai du mal à comprendre comment une telle chose peut se justifier.

J'encourage donc vivement les utilisateurs de Chrome à désactiver l'option "suggestion de requêtes" dans options/gérer moteur de recherche.

Jean-Marie Le Ray a dit…

Jean-Baptiste,

Un lecteur, Tarek Ould Bachir, m'a également signalé un problème au niveau de la gestion des mots de passe. Je le cite :

"Si vous cliquez sur le petit bouton donnant accès aux configurations (la petite clé mécanique), puis options, vous découvrirez le gros bouton show saved passwords (mon interface est en anglais). On vous présente alors une liste de sites, le user (login) et, si on en sélectionne un, la possibilité de l'afficher en toutes lettres.

Sachant
1) que ces mots de passe peuvent être récupérés par chrome depuis d'autres navigateurs tels que IE/firefox pré-installés
2) que chrome peut être installé sans peine sur n'importe quel ordi sans être admin

on imagine facilement qu'il suffirait à une personne malveillante de se balader avec une clé USB dans toute entreprise et de faire des ravages..."

Ceci dit, j'espère que tu es d'accord avec moi : pour autant qu'il puisse y avoir des problèmes avec la gestion des données utilisateur par Google et les autres, il ne faut quand même pas comparer l'incomparable !

Jean-Marie

Anonyme a dit…

Entièrement d'accord: comparer google et Edvige est ridicule.

Craindre le "big brother" google est tout autant stupide: Il suffit d'effacer ses cookies et de ne pas s'identifier sur un service google pour se refaire une virginité.
L'objectif est également fichtrement différent : afficher des pubs ciblées pour google, recueillir des indiscrétions pour Edvige.

Anonyme a dit…

Bonjour Jean-Marie,

merci pour sujet passionnant qui soulève des interrogations sur l'exposition et l'utilisation de nos données persos.

Pour ma part avant de communiquer mon identité, je fais un calcul rapide avantage/risque de nuisance. Ce qui est plus gênant c'est lorsque des infos de type comportementales sont collectés à notre insu et sans que nous ayons donné notre accord.

Je souhaiterai apporter une précision concernant la possibilité de récupérer les password via chrome.

Cela n'est possible que si la cession utilisateur est ouverte !
Or la fonctionnalité show password existe déjà sous firefox. A ce titre Chrome ne rend pas les password plus visibles qu'ils ne l'étaient avec Firefox.

Autre précision
@jb boisseau : matt cuts précise que 2% des requêtes de l'omni box (validée ou pas) sont envoyé à google pour aliment la fonctionnalité Suggest. Ce n'est donc pas toutes les requêtes qui sont loggés ^^.

Pour finir sur une note positive j'ai la naïveté de croire que les lois françaises nous protègent un peu contre les abus :)

JB Boisseau a dit…

"matt cuts précise que 2% des requêtes de l'omni box (validée ou pas) sont envoyé à google pour aliment la fonctionnalité Suggest. Ce n'est donc pas toutes les requêtes qui sont loggés ^^."

=> toutes sont envoyées mais 2% sont conservées, nuance ! De plus comme tout est envoyé, nous ne pouvons que croire ce que nous dit Google et en aucun cas le contrôler... c'est là tout le problème. Si quelqu'un veut abuser de ces données personnelles, il ne le vous dira pas qu'ils les conservent. Combien de sites ai-je vu où il est écrit "ces données ne seront pas conservées" et où dans les faits, elles sont conservées voire utilisées.

Attention, je ne parle pas de Big Brother : quand il y a accumulation de données personnelles, il y a risque. A chacun de prendre ce risque en connaissance de cause. Or, lorsque vous installez Chrome, un logiciel client réputé open-source, vous ne vous attendez pas à ce que, par défaut, des données soient envoyées à une société privée... et c'est bien ce caractère insidieux que je dénonce. Au moins Edvige disait son nom clairement (et officialisait ce qui était odieusement pratiqué depuis des années par les RG)