Des courriers électroniques, des URL et des mots de passe ont bien été récupérés par les Google cars, mais de manière « fragmentaires ». Google le reconnaît désormais et promet de mettre en place des vérifications en interne.

au sommaire

    Les Google cars pêchent par excès de zèle. © Sebr / Flickr - Licence Creative Commons (by-nc-sa 2.0)

    Les Google cars pêchent par excès de zèle. © Sebr / Flickr - Licence Creative Commons (by-nc-sa 2.0)

    Le feuilleton Street View continue et GoogleGoogle vient de lui ajouter un nouvel épisode. En mai dernier, après les accusations de la DPA allemande (équivalent de notre Cnil, Commission nationale de l'informatique et des libertésCommission nationale de l'informatique et des libertés), Google avait déjà reconnu que ses Google cars avaient bien enregistré des données personnelles récupérées sur les réseaux Wi-Fi non sécurisés traversés par ces voituresvoitures-photographes.

    Dans un premier temps, Google avait expliqué que ses voitures enregistraient bien les numéros SSID des réseaux rencontrés, ainsi que les adresses MAC. L'objectif était seulement de cartographier les réseaux Wi-Fi disponibles et d'améliorer le service de géolocalisation LatitudeLatitude.

    Google a ensuite reconnu que des données avaient été enregistrées dans les disques durs des Google cars. Mais il ne s'agissait que de fragments de fichiers inexploitables, récupérés par erreur et restés inutilisés. Une enquête avait tout de même été diligentée en interne pour comprendre comment et pourquoi ces enregistrements avaient pu être réalisés. Les Google cars avaient été immobilisées un temps.

    Conclusion : non seulement des données personnelles ont bien été enregistrées mais elles ne sont pas si inexploitables que cela. Dans un communiqué publié sur le blog officiel, Alan Eustace, vice-président pour l'ingénierie et la recherche, explique en effet : « Ces investigations montrent clairement que, alors que la plupart des données sont fragmentaires, dans certains cas, des courriers électroniques et des URL ont été récupérés, ainsi que des mots de passe ». 

    « Nous sommes mortifiés »

    L'aveu est de bonne taille et a de quoi conforter dans leur méfiance les organismes de surveillance des libertés individuelles sur InternetInternet, comme la Cnil en France, la DPA en Allemagne, l'AGPD en Espagne ou l'ICO au Royaume-Uni. Cet été, la Cnil avait jugé « prématuré » le retour des Google cars sur les routes françaises. Ce lundi 25 octobre, l'ICO, qui avait blanchi Google en juillet, va ouvrir une enquête et l'AGPD s'apprête à déposer une plainte auprès de la justice espagnole.

    De son côté, Google annonce des mesures pour assurer la protection des informations privées, supervisée par Alma Whitten, déjà en charge de ce sujet. Des formations seront organisées dans l'entreprise et les responsables de projet devront établir des rapports réguliers sur la question, lesquels seront audités par une « équipe interne indépendante ».

    Dans son message, Alan Eustace présente les excuses de son entreprise et affirme qu'ils souhaitent « détruire ces données aussi vite que possible ». « Nous sommes mortifiés » précise-t-il.