Plusieurs mois après le début de la controverse, Google a finalement reconnu que les Google Cars utilisés dans le cadre de Street View avaient effectivement collecté des données personnelles, parfois en intégralité. Cela va des mots de passe aux adresses Internet en passant par les mails. Depuis, Google assure avoir renforcé ses règles en matière de sécurité et de vie privée.

Faute avouée est à moitié pardonnée, dit le proverbe. Mais cela suffira-t-il à calmer les esprits lorsque le fautif s’appelle Google ? Rien n’est moins sûr. Mais dans un nouvel article publié hier sur le blog officiel de Google, le vice-président à l’ingénierie et à la recherche est revenu sur la polémique des enregistrements de données WiFi par les Google Cars. L’occasion pour l’entreprise de faire à nouveau acte de contrition.

Pour la première fois depuis le début de cette affaire, Google a reconnu que le dysfonctionnement de son service a effectivement conduit à la collecte de mots de passe, de courriers électroniques et d’adresses Internet. L’auteur du billet, Alan Eustace, a néanmoins bien insisté sur le fait que ces informations étaient fragmentées dans la plupart des cas. Mais pas toujours.

« Il ressort clairement de ces inspections que la plupart des données collectées sont fragmentées » a-t-il expliqué. « Mais dans certains cas, les e-mails et les URL ont été capturés en intégralité, tout comme les mots de passe. […] Nous sommes mortifiés par ce qui s’est passé, mais confiants que les changements dans nos méthodes vont améliorer significativement nos règles en matière de sécurité et de vie privée, au bénéfice de tous nos utilisateurs« .

Pour ne plus jamais être confronté à une défaillance de ce type, Google est en train de mettre en place une série de mesures en interne. L’une d’entre elles concernera directement les employés de la firme. Les ingénieurs et les techniciens travaillant sur des projets sensibles recevront une formation spécifique sur la vie privée et devront signer un code de conduite.

En mai dernier, Alan Eustace avait réagi une première fois à cette controverse, en assurant que les données récupérées dans le cadre de Street View n’avaient jamais été utilisées par Google. « L’équipe d’ingénieurs de Google travaille dur pour gagner votre confiance, et nous sommes parfaitement conscients que nous avons gravement échoué ici » avait-il écrit, expliquant que le problème était issu d’une erreur de programmation datant de 2006.

Cet été, lors de la remise de son rapport d’activité (.pdf) pour l’année 2009, la CNIL avait dévoilé ses premières conclusions sur cette affaire, suite à l’analyse des données transmises par Google. La Commission nationale de l’informatique et des libertés avait alors indiqué que le service de cartographie virtuelle avait aspiré des mots de passe et des extraits de mails, en plus des adresses MAC et des noms de réseaux SSID.

Partager sur les réseaux sociaux

Articles liés