Selon les premières analyses de la CNIL sur les données fournies par Google, le service Street View a effectivement collecté des données privées. En plus des adresses MAC et des noms de réseau SSID, le service de cartographie a récupéré des mots de passe et des extraits de mail lorsque les réseaux Wi-Fi étaient ouverts. Pour l'heure, la Commission poursuit ses investigations avant de décider des suites à donner à cette affaire.

Voilà une information qui va égratigner un peu plus l’image de Google. Dans son rapport d’activité (.pdf) pour l’année 2009, présenté aujourd’hui, la Commission nationale de l’informatique et des libertés révèle que les données collectées par les voitures Google ne contiennent pas uniquement des adresses MAC et des noms de réseau SSID.

Selon l’autorité administrative, « ces éléments essentiellement techniques sont actuellement analysés par les informaticiens de la CNIL. Il est encore trop tôt pour se prononcer sur les suites que connaitra ce contrôle. Pour autant, quelques constats peuvent être d’ores et déjà faits » :

« Google a bien enregistré des mots de passe d’accès à des boites mail, à l’insu des personnes« . De plus, « Google a enregistré des extraits de contenus de messages électroniques« . Cependant, si la nouvelle est d’importance, elle n’est pas surprenante dans la mesure où de nombreux réseaux Wi-Fi privés sont encore ouverts et non sécurisés.

Google avait d’ailleurs communiqué en ce sens en mai dernier, par la voix de son vice-président chargé de l’ingénierie et de la recherche. Celui-ci avait expliqué qu’effectivement, les voitures en mouvement ont collecté quelques données, mais sous forme de fragments dans la mesure où les Google Cars avaient pour mission d’arpenter toutes les rues des villes ciblées.

Sans le dire explicitement, Alan Eustace a lancé une légère critique à l’encontre des internautes ayant laissé leur réseau Wi-Fi ouvert. Dès lors, Google n’est guère fautif, d’autant que le système Wi-Fi des voitures change de canal près de cinq fois par seconde. Impossible, dans ces conditions, d’aspirer des tonnes de données personnelles.

Par ailleurs, la CNIL a découvert que Google Street View communiquait certaines données avec d’autres services de l’entreprise américaine, dont Google Latitude. Pour l’autorité, c’est donc bien le signe que « Google a utilisé un moyen de traitement sur le territoire national dans le cadre de Latitude. Dès lors, la CNIL a rappelé à Google qu’il devait également se mettre en conformité avec la loi Informatique et Liberté en déclarant le service Latittude« .

Partager sur les réseaux sociaux

Articles liés