L'affaire du recueil de données sur les réseaux Wi-Fi privés par les Google cars photographiant les rues pour le service Street View s'envenime dans plusieurs pays. Dernier en date : le nôtre.

au sommaire


    Les Google cars (ici à Sydney, en Australie) surveillent aussi les réseaux Wi-Fi sans mot de passe. © Sebr / Flickr - Licence Creative Common (by-nc-sa 2.0)

    Les Google cars (ici à Sydney, en Australie) surveillent aussi les réseaux Wi-Fi sans mot de passe. © Sebr / Flickr - Licence Creative Common (by-nc-sa 2.0)

    Elles ne font donc pas que prendre des photos. Les Google cars, ces voituresvoitures surmontées d'un équipement automatique de prises de vue sous 360°, espionnent - espionnaient, affirme aujourd'hui GoogleGoogle - aussi les réseaux Wi-Fi des habitations, des entreprises et des bornes publiques près desquelles elles passent...

    En avril, l'affaire avait alerté, en Allemagne, la DPA, organisme semblable à la Cnil française (Commission Nationale de l'Informatique et des LibertésCommission Nationale de l'Informatique et des Libertés). Alan Eustace, un des responsables de l'entreprise californienne avait alors expliqué dans le blog officiel de Google que ses voitures, destinées à alimenter le service Street View, écoutaient aussi les réseaux Wi-Fi qu'elles rencontraient, enregistrant leurs identifiants (numéro SSID et adresse MAC). Le but est d'améliorer les fonctionnalités de géolocalisation, lesquelles ne sont pas utilisées dans Street View. Google donne deux exemples : un téléphone interroge le service Google Maps pour déterminer l'endroit où il se trouve ; un utilisateur de TwitterTwitter envoie un message en indiquant le lieu de l'action.

    Mais, jurait l'entreprise, aucune donnée personnelle n'avait été collectée. La DPA ayant insisté pour vérifier, Google avait alors admis que oui, des informations ont bien été captées depuis les réseaux Wi-Fi rencontrés par les Google cars lorsque leurs utilisateurs n'avaient pas pris la précaution de les sécuriser par un mot de passe. En tout, 600 Go de données auraient ainsi été engrangés depuis 2006.

    Données inexploitables, selon Google

    Dans un second message sur le blog de Google, corrigeant le premier, l'entreprise reconnaît sa faute. Celle-ci prendrait sa source au moment de la création des logiciels équipant les Google cars, dans lesquels aurait été glissée par erreur une routine écrite auparavant pour d'autres raisons et destinée à automatiquement engranger les données diffusées par Wi-Fi.

    Il s'agirait de peu de choses, explique Google, puisque ces données ont été récupérées à la volée quand la voiture traverse la zone couverte par le réseau Wi-Fi. Ce ne serait donc que des fragments de paquetspaquets (les unités d'informations échangées sur un réseau de ce genre) et jamais des fichiers entiers.

    Dans les trente pays sillonnés par les Google cars, on s'est ému de cet espionnage, même s'il est involontaire comme l'affirme l'entreprise. L'Irlande a obtenu la destruction des disques dursdisques durs, effectuée devant un témoin (une entreprise tiers). Le Royaume-Uni a formulé la même exigence. En revanche, en Allemagne, la DPA réclame toujours de regarder elle-même ces données. Aux Etats-Unis, le Wall Street Journal rapporte que la Federal Trade Commission, un organisme chargé du contrôle des activités commerciales, envisage une enquête.

    Aujourd'hui, la Cnil vient de décider de s'intéresser à cette affaire. « La collecte des données n'était pas mentionnée dans la déclaration de Google à la Cnil » explique la Commission dans un communiqué. En conséquence, l'organisme annonce un « contrôle de Google ».