Pourquoi Google ne se préoccupe pas plus du respect de nos vies privées aujourd’hui qu’avant

Atlantico.fr : S'agit-il pour GOOGLE d'une vraie mesure pour promouvoir la confidentialité des informations ou bien d'une mesure en trompe l’œil ?

Franck Decloquement : « Lors de la conception de nos produits, nous nous concentrons sur trois principes importants : assurer la sécurité de vos informations, les traiter de manière responsable et vous donner le contrôle », a indiqué son PDG, Sundar Pichai, dans un très récemment billet de blog.

Expliquant notamment que les données seront conservées « tant qu'elles sont utiles à la navigation de chacun ». Et cela, par exemple, pour « trouver ses itinéraires favoris sur Maps, ou encore obtenir des recommandations sur YouTube ». Mais sinon, elles seront belles et bien supprimées. Ces paramètres pourront être modifiés à loisir par l’utilisateur affirme Google : il sera enfin possible que Google ne conserve, dans cet historique, aucune donnée, ou bien qu’il archive tout. Sundar Pichai précise par ailleurs que les réglages des utilisateurs ayant déjà paramétrés leur compte dans un sens ou dans l’autre ne seront pas affectés par ces nouvelles dispositions…

En d’autres termes, Google annonce la modification substantielle de ses pratiques de conservation des données. Et ce, sur l'ensemble de ses produits de base afin de conserver le moins d'informations possible par défaut… Il y a quelques mois déjà, la firme américaine proposait des contrôles de suppression automatique tous les 3 ou 18 mois. Mais uniquement après une activation volontaire de l’utilisateur en ce sens. Désormais cela se fera donc automatiquement à en croire Pichai. L'option de suppression automatique de l'activité des sites web et des applications sera donc fixée par défaut à 18 mois pour les nouveaux comptes. Dit autrement, ces données d'activité seront automatiquement supprimées par cycle de 18 mois, au lieu d'être conservées jusqu'à ce que nous choisissions délibérément de les supprimer nous-même.

Pour YouTube, le système diffère un peu. La suppression automatique est fixée par défaut à 36 mois « glissants » pour les nouveaux comptes, afin de permettre à l'outil de proposer des recommandations individuelles qui aient du sens… Les utilisateurs plus anciens ont, quant à eux, le choix d'une suppression automatique après 3 ou 18 mois. Ces options ne s'appliquent pas aux autres produits de la gamme tels que « Gmail », « Drive » et « Photos », qui sont initialement conçus pour stocker en toute sécurité nos contenus personnels.

Pour davantage de confidentialité, Google a également revu son mode « incognito » pour l'application iOS. Il suffira désormais d'appuyer sur sa photo de profil en haut à droite, pour passer en mode de navigation privée. Ce mode n'est pas encore disponible depuis Android mais devrait l'être très prochainement rassure la société : « Nous travaillons également à rendre possible le maintien du mode Incognito depuis les applications Maps et YouTube », ajoute la firme américaine.

Pourquoi pouvait-on s'attendre en réalité à ce type de mesure « cosmétique » de la part de Google ?

Cette décision n’est pas anodine pour le géant américain de la recherche en ligne, dont une très grande partie des revenus est bien entendue tirée de son exploitation des données personnelles de milliards utilisateurs. Il est cependant à noter que Google ne renonce pas pour autant à collecter ces données, mais incite simplement les utilisateurs à y associer une date de péremption. Pour mémoire, la firme avait déjà ouvert cette possibilité l’année dernière, mais le réglage par défaut restait, dans la plupart des cas, celui d’un archivage permanent... Ce qui était un peu le but final recherché par la manœuvre, compte tenu du méticuleux traçage en ligne que cela permet en définitive.

Cette décision peut aussi s’analyser à la lumière des pressions politiques et légales croissantes, en Europe comme aux Etats-Unis. Et cela, concernant la manière dont les géants de l’écosystème digital dont Google fait partie (les fameux GAFAM), traitent les données personnelles de leurs utilisateurs. Sans remettre en cause le principe même de la collecte sauvage des données personnelles, la loi européenne sur les données personnelles – le fameux RGPD (Régime Général pour la Protection des Données) – leur impose néanmoins de ne conserver les données que pour une durée précise et justifiée... Mais aussi de donner aux internautes des moyens simples de les supprimer par eux-mêmes. Cela peut coûter très cher à Google : le Conseil d’Etat, en France, a ainsi maintenu il y a quelques jours la sanction de 50 millions d’euros prononcée en 2019 par le gendarme français des données personnelles contre Google. S’il était nécessaire, la justice française a d’ailleurs confirmé que l’entreprise américaine n’informait pas correctement ses utilisateurs de la manière dont leurs données personnelles peuvent être en réalité utilisées. 

La chimère du contrôle qui nous serait laissé est un leurre.

Il ne faut – en effet – pas se tromper sur la soi-disant latitude de contrôle individuel que Google nous laisserait sur l’interconnexion de certains types de données (localisation, recherches, vidéos). Par défaut, Google récupère et croise une quantité de données qualifiées à proprement parler astronomique. Il ne suffit pas que la firme nous donne la possibilité de « limiter » certaines mesures cométiques pour que celles-ci deviennent pour autant licites. Qui d’entre nous a déjà réellement activé dans son ensemble, toutes les options concrètes limitant la collecte de données personnelles par Google ? La firme tente pour l’essentiel de manœuvrer fort intelligemment dans le registre de la perception du grand public pour s’acheter une image à moindres frais, et ayant un impact très limité sur son modèle économique véritable, en laissant à l’utilisateur (par un acte motivé de sa part), cette possibilité « éventuelle / virtuelle », tout en sachant pertinemment que la majorité des utilisateurs ne le feront pas dans les faits. Les études en neurosciences le démontrent tous les jours s’il était besoin... Et Google en sait quelque chose, pour être l’une des principales parties prenantes à cette affaire en matière de recherche scientifique. Le consentement est alors très clairement dérobé à nos consciences individuelles et collectives. Un viol avec effraction douce de notre libre arbitre en quelque sorte.

Fort heureusement, le règlement général sur la protection des données européennes (RGPD) a parfaitement anticipé cette tentative de contourner notre volonté. Il prévoit précisément que, pour être valide, notre consentement doit être explicite : « il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d’inactivité » (considérant 32). Or, les mesures de surveillance sur lesquelles Google feint de nous laisser un certain contrôle – une certaine dorme d’autonomie – sont « acceptées » par défaut au moyen de cases pré-côchées. Puisqu’elles ne reposent pas sur un consentement explicite, ces mesures sont illicites.

L’exemple de YouTube est à ce titre frappant : la plus grosse plateforme de vidéo en ligne, qui est aussi le second site le plus visité au monde, appartient à Google… Et YouTube ne se contente pas seulement d’héberger des vidéos : il s’agit d’un véritable « média social » de plein emploi, qui met en relation des individus et régule ces relations. En effet, lorsqu’une vidéo est visionnée sur YouTube, dans 70 % des cas, l’utilisateur a été amené à cliquer sur cette vidéo spécifique, via l’algorithme de recommandation de YouTube. Un ancien employé de YouTube, Guillaume Chaslot, a d’ailleurs exposé par le menu les effets véritables de cet algorithme. Le but de l’algorithme n’est pas de servir l’utilisateur mais de servir la plateforme, c’est-à-dire de faire en sorte que l’on reste le plus longtemps possible sur la plateforme, devant les publicités. Economie de l’attention oblige. Le spécialiste raconte à cet effet que lors de la mise en ligne d’une vidéo, celle-ci est d’abord montrée à un échantillon de personnes, puis n’est recommandée aux autres utilisateurs de la plateforme que si elle a retenu cet échantillon de spectateurs suffisamment longtemps devant leurs écrans…

Cet algorithme ne se pose pas la question du contenu – de sa nature, de son message… En pratique, cependant, l’ancien employé de la plateforme constate que les contenus les plus mis en avant se trouvent être les contenus agressifs, violents, diffamants, choquants ou complotistes. Guillaume Chaslot nous l’explique d’ailleurs à l’aide d’une métaphore édifiante : « C’est un peu comme dans une bagarre de rue, ou les gens s’arrêtent pour regarder. » Par conséquent, l’on comprend rapidement que c’est en réponse à cet algorithme spécifique que de nombreux créateurs de contenus se sont en réalité spontanément adaptés à cette « ligne éditoriale induite », en proposant des contenus de plus en plus agressifs et accrocheurs. Et le tout, dans le but de faire le maximum de vues, Youtube surveille donc les moindres faits et gestes des utilisateurs afin de les mettre dans la condition mentale la plus propice à recevoir de la publicité, et afin de les laisser exposés à cette publicité le plus longtemps possible… 

Mais ce n’est pas tout : Youtube, désirant ne pas perdre une seconde de visionnage de ses utilisateurs, ne prend pas le risque de leur recommander des contenus trop extravagants et se complait à les laisser dans leur zone de confort. L’ancien employé déclare qu’ils ont refusé à plusieurs reprises de modifier l’algorithme de façon à ce que celui-ci ouvre l’utilisateur à des contenus inhabituels. Dans ces conditions, le débat public est entièrement déformé et faussé, les discussions les plus subtiles ou précises, jugées peu rentables, s’exposant à une censure par enterrement relatif. De surcroit, Youtube bénéficie du statut d’hébergeur et non d’éditeur, et n’est donc pas considéré comme étant a priori tenu pour responsable du contenu des propos échangés sur sa plateforme. En revanche, il est tenu de retirer un contenu « manifestement illicite » si celui-ci lui a été notifié. Compte tenu de la quantité de contenus que brasse Youtube, il a décidé d’automatiser la censure des contenus potentiellement « illicites », portant atteinte au droit de certains « auteurs », au moyen de son RobotCopyright, appelé « ContentID ». Pour être reconnu « auteur » sur la plateforme, il faut répondre à des critères fixés par Youtube. Une fois qu’un contenu est protégé par ce droit attribué par Youtube (en pratique, il s’agit en majorité des grandes grosses chaînes de télévision), la plateforme se permet de démonétiser ou supprimer les vidéos réutilisant le contenu « protégé » à la demande de leurs « auteurs ». Un moyen de censure supplémentaire qui démontre s’il était nécessaire que Youtube ne souhaite pas permettre à chacun de s’exprimer (contrairement à son slogan « Broadcast yourself »), mais cherche simplement à administrer l’espace de débat public pour favoriser la centralisation et le contrôle de l’information. Et pour cause, cette censure et cet enfermement dans une bulle de confort sont le meilleur moyen d’emprisonner les utilisateurs dans son écosystème, au service de la publicité. Contrairement à ce que Google tente de nous faire croire, la surveillance et la censure ne sont pas la condition inévitable pour s’échanger des vidéos en ligne. On peut parfaitement le faire en total respect de nos droits. PeerTube est une plateforme de partage de vidéos proposant les mêmes fonctionnalités que Youtube, mais fonctionne avec des rouages très différents : les vidéos ne sont pas toutes hébergées au même endroit, et n’importe qui peut créer son instance et héberger chez lui des vidéos. Les différentes instances sont ensuite connectées entre elles. Chaque instance a donc ses propres règles, et il n’y a pas une politique de censure unifiée comme sur Youtube. Mais surtout, ces règles ne sont pas dictées par une logique commerciale. Un autre monde en somme…

Pour améliorer le respect de la confidentialité, Google doit-il passer par ce type de mesures ou par d’autres ? Comment rendre plus efficaces les mesures de suppression des données de recherches personnelles ? Cela est-il même possible ? 

Google explique utiliser toutes ces données personnelles recueillies pour mieux cibler ses utilisateurs. Et cela, afin de leur proposer les publicités ciblées les plus à même de les convaincre, au bon moment. Comme nous l’avons vu avec Facebook, l’analyse en masse d’informations d’apparence anodines permet d’établir des corrélations très pointues, censées cerner en détail l’intimité des personnes... Et même si Google permet de limiter l’interconnexion de certains types de données brutes (localisation, recherches effectuées et vidéos consultées), il ne laisse en réalité aucun contrôle véritable sur tous les autres types de données captées. Surtout, il ne permet pas de bloquer l’analyse faite sur les données dérivées (nos profils), qui sont pourtant les plus sensibles, et que nous sommes pourtant contraints d’abandonner à Google pour utiliser « gratuitement » ses services... L’accès aux services Google implique naturellement cette obligation de céder ces informations personnelles. Cet abandon résultant d’un consentement non-libre, ou d’une alternative parfaitement illusoire, se basant sur des recherches assez pointues en neurosciences cognitives. Autrement dit : une ingénierie de la perception très efficace basée sur nos biais personnels. Des biais perceptifs propres à notre nature humaine et parfaitement connus des géants de la Tech. 

Sans notre consentement éclairé, cette analyse des données devrait être jugée parfaitement illicite — c’est ce que nous devrions attaquer collectivement en toute conscience. Car en définitive, ce que Google sait de nous est insondable et vertigineux. Google soumet presque tous ses services à un corpus unique de « règles de confidentialité » qui prévoient ce que l’entreprise peut en réalité collecter sur chacun :

- Nom, photo, adresse e-mail et numéro de téléphone renseignés par les personnes ayant un compte Google ;

- Identifiant de l’appareil ;

- Informations sur l’utilisation des services (vidéos, images consultées, quand et comment) et l’historique de navigation ;

- Les requêtes de recherches (sur Google search, Youtube, Maps, etc.) ;

- Le numéro de téléphone des personnes appelées ou contactées par SMS, l’heure, la date et la durée des appels, ainsi que la liste des contacts ajoutés ;

- L’adresse IP depuis laquelle les services sont utilisés ;

- La localisation des appareils, définie à partir de l’adresse IP, de signaux GPS, des points d’accès WiFi et des antennes-relais téléphoniques à proximité ;

- Et bien d’autres informations collectées par l’ensemble des autres partenaires de la firme. 

En outre, en plus du système Android stricto sensu, Google impose aux constructeurs de smartphones d’embarquer sur leurs produits les « mouchards » que sont ses applications. En effet, le marché des applications étant ce qu’il est, les constructeurs de smartphone considèrent qu’un téléphone Android ne se vendra pas s’il n’intègre pas le « Play Store », ce magasin d’applications fourni par Google. Or, pour pouvoir accéder au Play Store Google, un téléphone doit intégrer les applications de surveillance de Google. Ces services Google étendent donc les possibilités du système et deviennent parfois indispensables pour faire fonctionner un certain nombre d’applications, permettant à l’entreprise de traquer le plus naturellement du monde les utilisateurs de smartphones : ainsi, la géolocalisation continue de l’utilisateur est récupérée, permettant à Google de connaître les habitudes de déplacement des usagers, la liste des réseaux WiFi est envoyée à Google quand bien même l’utilisateur a désactivé le WiFi de son téléphone, le Play Store impose de synchroniser son compte Google, permettant un recoupage encore plus fin des données… 

Dernier paradoxe enfin, et pas l’un des moindres, la messagerie chiffrée Signal, pourtant recommandée par un certain nombre de personnalités « qualifiées » comme Edward Snowden pour ses compétences spéciales en matière de protection de la vie privée, a pendant longtemps requis que les services Google soient installés sur le téléphone… Aujourd’hui encore, même si cette dépendance n’existe plus, l’application se comportera beaucoup mieux si les services Google sont présents sur votre téléphone.

Le meilleur des mondes on vous dit…