Comment Google traque votre GSM, même en mode veille

Dans cet article
Edition numérique des abonnés

Depuis le scandale Cambridge Analytica, on sait vaguement que Facebook sait tout de nos vies. La moindre trace que nous laissons sur nos parcours numériques est siphonnée, stockée, triée. Et, ensuite, monétisée auprès d’annonceurs soucieux de cibler finement leur message. Et si, au royaume des mouchards, Facebook n’était qu’un enfant de chœur ? Et si, en réalité, le champion toutes catégories du pillage de données privées n’était autre que Google, celui qui nous accompagne du matin au soir, et du soir au matin, sur nos mobiles, tablette, PC, depuis notre table de nuit au boulot, en vacances ou au resto ?

C’est du moins ce que révèlent clairement, coup sur coup, deux enquêtes portant sur les pratiques de Google. La première, menée par l’agence de presse Associated Press. La seconde, particulièrement accablante, publiée par Douglas Schmid, un informaticien de la Vanderbilt University de Nashville (Tennessee). En filigrane : des réglages opaques, des paramètres trompeurs. Et, beaucoup, de poudre aux yeux, dans le chef du géant de la Silicon Valley.

Des mouchards camouflés

La mécanique générale est connue. Depuis des lustres, Google, dont 85 % des revenus proviennent de la publicité, propose aux internautes un service d’historique des positions. Redoutable, l’outil recense religieusement tous les points où l’utilisateur a été géolocalisé afin de retracer ses allées et venues sur une carte. Chacun (mais peu y songent) a le loisir de désactiver ce « service » dans les paramètres de son compte Google. Le cas échéant, Google demande confirmation via une pop-up d’apparence anodine. Il faut baisser le regard et potentiellement scroller un peu, toutefois, pour arriver à l’information la plus intéressante : « D’autres services Google, comme la recherche et Maps, peuvent enregistrer certaines données de localisation dans le cadre de votre activité ». La désactivation de l’historique des positions, contrairement à ce que l’utilisateur pourrait penser, n’empêche donc pas le suivi de ses pérégrinations quotidiennes. Elle supprime simplement l’accès à la carte de ces déplacements.

La preuve ? L’agence AP a pu créer une carte retraçant les déplacements d’un utilisateur d’Android (le chercheur de Princeton Gunes Acar), lequel avait pris soin de désactiver sa localisation. L’expérience a révélé que tout son trajet, du Chelsea Market à chez lui en passant par Central Park, avait été pisté. Les mouchards étaient camouflés dans les applications météo, recherche et Maps de Google…

Même hors connexion

Plus fort encore, comme l’a révélé Douglas Schmidt quelques jours à peine l’enquête de l’AP : Google est capable de collecter ces données même si le consommateur évite ses applications et les appareils Android. Et comble du comble, même si l’utilisateur d’Android désactive le Wifi sur son smartphone, la position géographique est toujours suivie et transmise à Google. En clair, relève l’étude, environ deux tiers des données siphonnées par Google sont collectées en arrière-plan, lorsque l’utilisateur n’utilise pas son téléphone, et qu’il l’a de bonne foi paramétré pour ne pas partager ses données.

En 24 heures, un téléphone Android en veille, et sans mouvement, avec Chrome en tâche de fond, a communiqué des données de localisation aux serveurs de Google à 340 reprises. Soit une moyenne de 14 envois de datas par heure. La localisation représente 35 % des données collectées. A noter, affirme l’étude, qu’avec un téléphone iOS, donc un iPhone, sous Safari, Google est incapable de recevoir et d’exploiter les données de localisation. De manière générale, un smartphone Android en veille communique dix fois plus avec Google qu’un smartphone Apple ne le fait avec les serveurs d’Apple.

La majeure partie des données collectées par Google se fait alors que l’utilisateur est inactif, et n’est pas en train d’utiliser un produit Google. C’est d’autant plus vrai sur les appareils Android qui collectent de l’information 24 heures sur 24, 7 jours sur 7. Et ce, à plus de 2 milliards d’utilisateurs.

La conclusion du rapport est limpide : « tous les mouvements que vous effectuez en ligne sont collectés et rassemblés, de votre routine matinale (goûts musicaux, parcours professionnel, préférences d’actualité) aux courses (rendez-vous du calendrier, pages Web visitées et achats effectués) ». L’auteur souligne par ailleurs « la précision remarquable avec laquelle Google peut, dans la foulée, identifier les centres d’intérêt des utilisateurs ».

Données anonymes ?

La traque de Google est permanente. Et passe par ses différents services, certains bien connus (comme le moteur de recherche, le navigateur Chrome, You Tube, Maps, Chromecast, Android, Waze, Calendar…), d’autres moins (comme Analytics, AdSense, AMP, Google Assistant…). Logiquement, c’est du moins ce que Google a toujours affirmé, ces données restent anonymes. Sauf que… toutes ces données collectées « passivement » peuvent potentiellement être associées à celles que nous donnons de manière active. De quoi parle-t-on ? De l’identifiant utilisé pour se connecter à Gmail, à You Yube (où 1 milliard d’heures de vidéo sont visionnées chaque jour). Ou encore Google Photos, où quotidiennement 500 millions de personnes stockent 1,2 milliard de photos, chacune, bien sûr, datée, localisée voire passée à la moulinette de la reconnaissance faciale. La technologie de ciblage de Google, affirme l’étude, est clairement en mesure d’associer des données supposées anonymes à des identités réelles d’utilisateurs.

Il n’a pas fallu attendre longtemps après la publication de l’étude pour qu’un Californien dépose plainte aux Etats-Unis pour « suivi abusif des données de localisation de smartphones Android et iOS ». Son espoir : bénéficier du statut de recours collectif dans le but de représenter tous les utilisateurs américains. Entre-temps, Google, qui n’a pas réagi officiellement, aurait malgré tout modifié la formulation sur sa page d’aide, afin d’informer ses utilisateurs que ses services continueraient de suivre leurs déplacements.

Disparaître des écrans radar

Ph.L.

Google sait si vous marchez, courez ou conduisez. Et ce même si vous n’êtes pas connecté en wifi. L’astuce ? Même hors connexion, le système d’exploitation Android du smartphone continue en réalité à détecter les réseaux wifi disponibles dans les environs immédiats. Cette fonctionnalité permet en douce à Google d’analyser vos déplacements.

Prudence, donc. Dans les paramètres de votre téléphone, il ne suffit pas de désactiver le wifi. Pour disparaître de ses écrans radar, il faut, en outre, cliquer sur « paramètres d’analyse ». Un écran, qui prétend vous aider à « améliorer la précision », vous propose alors d’activer ou de désactiver la fonction de recherche automatique de réseaux, « même si le wifi est désactivé ». Désactivez-le, de même que « l’analyse Bluetooth ». Cet écran peut néanmoins varier selon la version d’Android embarquée sur le smartphone.

Autre précaution : outre désactiver la géolocalisation dans les paramètres du téléphone, il est recommandé de désactiver également la fonction « Web and App Activity ». C’est précisément sur elle que repose la capacité de Google d’utiliser ses autres services pour identifier votre position géographique.

Cet article réservé aux abonnés
est en accès libre sur Le Soir+

Cet article réservé aux abonnés est exceptionnellement en accès libre

Abonnez-vous maintenant et accédez à l'ensemble des contenus numériques du Soir : les articles exclusifs, les dossiers, les archives, le journal numérique...

1€ pour 1 mois
J'en profite
Je suis abonné et
je dispose d'un compte
Je me connecte
1€ Accès au Soir+
pendant 24h
Je me l'offre
Je suis abonné et
je souhaite bénéficier du Soir+
Je m'inscris

Commentaires

A la une
Tous

En direct

Le direct