|
|
La CNIL condamne Google à 100 000 euros d'amende
Guillaume Champeau -
publié le Lundi 21 Mars 2011 à 09h51 -
posté dans Société 2.0
 La CNIL a condamné Google à verser 100 000 euros d'amende, pour avoir enregistré des données personnelles sur les réseaux WiFi qu'il croisait avec ses Google Cars, utilisées pour cartographier et illustrer son service Google Street View. C'est une condamnation financièrement modeste au regard du chiffre d'affaires réalisé par la firme de Mountain View, mais hautement symbolique sur le plan des principes. La CNIL a annoncé lundi la condamnation de Google au paiement d'une amende de 100 000 euros, dans le cadre de l'affaire Google Street View. Alors qu'ils ne devaient prendre que des photographies des lieux parcourus, les véhicules de Google ont capté lors de leur parcours des données des réseaux WiFi ouverts qu'ils rencontraient. Sans la moindre autorisation. Les contrôles que la CNIL a réalisés fin 2009 et début 2010, notamment après les révélations allemandes, ont "révélé divers manquements comme la collecte de données Wi-Fi à l'insu des personnes concernées et la captation de données dite "de contenu" (identifiants, mots de passe, données de connexion, échanges de courriels)". Le gendarme français du respect de la vie privée avait d'abord mis en demeure la société américaine le 26 mai 2010 de cesser toute collecte et de lui fournir copie des données captées. La CNIL qui a reçu 16,8 Go de données dont 1400 Mo exploitables le condamne finalement après avoir estimé que Google n'avait pas "répondu à ses demandes dans les délais impartis". "L'analyse menée sur ces données par la CNIL a permis de constater que GOOGLE avait enregistré, outre des données techniques (identifiants SSID et adresses MAC des points d'accès Wi-Fi), de nombreuses données concernant des particuliers, identifiés ou identifiables (données de connexion à des sites web, mots de passe de messagerie, adresses de courrier électronique, échanges de courriels révélant notamment des informations sensibles sur l'orientation sexuelle ou la santé des personnes)", écrit la CNIL dans un communiqué. La décision (.pdf) montre que la Commission a "pu isoler 656 Mo de données relatives à la navigation sur Internet, révélant la présence de 112 mots de passe d'accès à des sites internet (http) ainsi que de nombreuses données de connexion à des sites de rencontre et à des sites pornographiques". Elle a également trouvé 72 mots de passe de messagerie, 124 adresses e-mail sur protocole smtp, et 774 adresses sur l'ensemble des protocoles. La CNIL explique qu'elle a facilement pu recouper des informations pour voir l'adresse IP d'internautes qui se connectaient à des sites gay ou à des sites libertains. Google a plaidé l'erreur, et accepté de supprimer les données personnelles enregistrées. Mais il n'a pas fourni "les éléments du programme informatique ayant conduit à la collecte des données Wi-Fi", et refuse d'effacer "les données identifiant les points d'accès Wi-Fi de particuliers à leur insu". La CNIL semble considérer que même s'il s'agit de données visibles de l'extérieur, communiquées publiquement par l'essence-même du protocole WiFi, les SSID et adresses Mac des routeurs sans-fil relèvent de données personnelles qui nécessitent une autorisation de collecte. Un point de vue selon nous discutable, mais la CNIL critique "le défaut d'information" de Google. En effet, "cette collecte n'est aujourd'hui plus réalisée par les "Google cars", mais s'opère directement par le biais des terminaux mobiles des utilisateurs se connectant au service de géolocalisation Latitude (smartphones, etc.), et ce à leur insu", explique la Commission. Elle critique d'ailleurs le fait que Latitude n'est pas déclaré à la CNIL malgré ses demandes. à lire aussi
  Prix indiqués avec livraison
20
Commentaires à propos de «La CNIL condamne Google à 100 000 euros d'amende»
"Elle a également trouvé 72 mots de passe de messagerie, 124 adresses e-mail sur protocole smtp, et 774 adresses sur l'ensemble des protocoles. La CNIL explique qu'elle a facilement pu recouper des informations pour voir l'adresse IP d'internautes qui se connectaient à des sites gay ou à des sites libertains."
Quelqu'un peut m'expliquer pourquoi,comme par hasard,un tel recoupement a été effectué ? (libertin,au fait,pas libertain) Le recoupement aurait pu se faire sur des données bancaires,site d'agence immobilière,etc...non,il faut que ce soit orienté sur les gays et les libertins...curieux non ? Ca n'excuse en rien google,bien entendu... 
Et dire que certains s'indignent lorsqu'on parle d'Internet civilisé... Est-ce que quelqu'un peut m'indiquer à quoi cela peut bien servir que Google relève les SSID et adresses Mac des routeurs ? 
Moi je suis content que Latitude fasse ce scan des réseaux wifi. Le GPS tout seul est insuffisamment précis pour me dire ou je suis, et dès que j'active le wifi, c'est le rêve.
Euuuh, pour récupérer des identifiants, pass, et correspondances, ça n'est plus du simple balayage de réseaux, mais il faut aussi sniffer les réseaux ouverts. Cette histoire est tout simplement hallucinante de la part d'une société "sérieuse" (et encore plus de se faire prendre).
Diti, le 21/03/2011 - 10:34 Pareil c'est bien pratique qd on est à couvert par exemple. 
Dans notre cul la symbolique, ouai! C'est du foutage de gueule, de l'enculage a sec et ne me parlez pas de principe. Comme si le cartel capitalo-liberaliste avait des principes.
J'en conclu donc que la CNIL detient actuellement l'ensemble des donnees personnelles et peut en faire ce que bon lui semble, comme par exemple un peu de propagande gay, libertine. [message édité par H4rlocK le 21/03/2011 à 12:38
]
Moi ce qui m'inquiète c'est de voir que des données personnelles (sur l'orientation sexuelle des gens, sur leur santé) circulent en clair.
Si google est capable de sniffer ces données, n'importe qui est capable de le faire. On ne connait pas les intentions de google, mais on ne connait pas non plus les intentions du petit malin qui va prendre sa voiture avec son portable à l'interieur avec les logiciels qui vont bien, et se balader au hasard dans les rues. Quelque-part, google n'a fait qu'enregistrer sur disque dur des infos qui était à disposition de n'importe qui. 
Ouais, la condamnation est méritée, mais la CNIL...
 Qu'a-t-elle fait contre l'Hadopi, hein ? C'est là qu'on l'attendait le plus et c'est là où elle a failli. Et cette image lui collera à la peau durant toute son existence, qu'elle se le dise !  [message édité par TotoRhino le 21/03/2011 à 13:51
]
mince maintenant tous les noob vont savoir qu'on peut sniffer les réseaux wifi trankilou-bilou ...
_bla_, le 21/03/2011 - 14:28 Ca fait des années que ça existe. Il y a même des kits tout faits (en gros un routeur et un pc) qui font automatiquement du MITM pour sniffer les mots de passe, numéros de CB etc... 
j ai rien compris.... çà doit etre le passage du nuage radioactif
mais bon faut savoir aussi internet ouvert et libre ou tout verrouiller ou deux wifi un perso pour le domicile et un pour agrandir le reseau dans son village par exemple
c'est grâce à cela qu'ils peuvent te géolocaliser par le wifi
La cnil autorise les maisons de disques a relever nos ip aux frais du contribuable.
La cnil refuse que google releve les ip des réseaux wifi publiques et lui prends 100 000 euros au nom de la confidentialité ? Surtout que pour le wifi, qui a subit un préjudice ? parce que quand tu créé ton réseau tu sait qu'il est publique sinon tu le mets en caché. Et pourquoi avoir demandé la somme astronomique de 100 000 euros qui rentre uniquement dans la poche de la cnil... je trouve cette attitude scandaleuse et honteuse. C'est un organisme d'etat qui vient dépouiller une entreprise privée (si riche soit elle, ce n'est pas une raison.) Surtout que le motif est dérisoire. C'est un hold up gouvernemental. [message édité par ladyblabla le 21/03/2011 à 21:11
]
ladyblabla, le 21/03/2011 - 21:06 Le relèvement des IP se fait au frais des ayant-droits, c'est à eux de payer TMG et de rémunérer les agents assermentés.
Parce que d'une part ces réseaux wifi ne sont pas publiques, ils sont privés jusqu'à preuve du contraire. Et d'autre part, parce que Google a enregistrer des données relative à la vie privées sans aucune autorisation des personnes concernées. C'est illégal, et je doute que Google vienne trop se plaindre au risque de devoir passer en justice et salir son image de marque.
Les personnes concernées n'ont pas été informées. Note: Si on vient te voir sous la douche à ton insu et sans qu'on t'en informe par la suite, penserais-tu avoir subit à préjudice ?
Pour que ce soit publique, il faut informer du fait que c'est publique et accessible à tous. Sans ça c'est du privé (caché ou pas ça n'a rien à voir).
Je doute que cela aille dans les poches de la CNIL.
Le Hold-up c'est plutôt Google qui l'a commis il me semble en capturant frauduleusement toutes ces données, non ?
Croux, le 22/03/2011 - 19:39 N'importe quoi. Un réseau Wifi ouvert par définition n'est pas privé, il est ouvert, public. Sinon il ne faut pas aller sur un Wifi ouvert. Après, il y a la question de savoir si on traite les citoyens de ce pays comme des mineurs ou des majeurs sous tutelle, ou bien comme des majeurs pleinement responsable de leurs actes. Une personne avec un soupçon de bon sens peut - constater que le Wifi sert à connecter deux ordinateurs d'une pièce à un autre sans passer de câble; - se douter que les ondes radio ne vont pas consulter le cadastre afin de connaitre la limite d'une propriété pour savoir s'il faut passer un mur ou une fenêtre; - se douter que s'il peut se connecter à un WLAN sans mot de passe, son voisin le peut aussi. - le mot de passe en WEP et en WPA n'est pas là juste pour faire joli. Le données sur un réseau Wifi ouvert sont envoyées en clair à qui veut les recevoir. Google n'est pas rentré chez les gens. Si les gens veulent hurler leur histoires privées à la fenêtre, c'est leur problème. Après il faut assumer. Ton histoire de la douche est du délire. Jusqu'à preuve du contraire, Google n'a rien écouté frauduleusement. C'est de la pure fantaisie. Encore une fois : Dans Wifi ouvert il y a "ouvert" S'il faut une autorisation explicite pour se connecter à un Wifi ouvert, pourquoi pas une autorisation explicite pour se connecter en TCP sur le port 80 d'une machine aussi? Et une autorisation explicite pour rentrer dans un magasin ouvert, si on préfère les comparaisons "real life"? Les personne qui pensent qu'elles sont victimes des Google Cars devraient apprendre à réfléchir, ou bien se suicider directement, pour le bien commun, comme dit Linus. [message édité par anticensure le 09/03/2012 à 06:35
]
Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Votre emploi informatique avec
   A LA UNE
LES + COMMENTÉS
  10 offres à partir de 37 €
Télécharger
voissa anonymo,
index php,
online tv adult,
vdownloader mac,
redtube video downloader,
logiciel alcatel,
anti spam,
microsoft office,
Accès rapide :
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
|
wow celle là je l'avais pas vu venir ... donc google tracke en permanence les réseaux wifi, pour faire de la geolocalisation et plus, et tout ça grâce aux androids qui ne savent même pas qu'ils sont devenus les espions de google à leurs insu...
"don't be evil" ... mwouai...
je vai changer mon ssid en quelque chose de parlant je penses...