Une enquête a révélé l'existence d'une collecte de la position des smartphones Android, même lorsque la géolocalisation est désactivée. Google a reconnu les faits tout en les minimisant. L'entreprise promet que cette collecte va cesser.

Lorsqu’un individu active la localisation de son smartphone, c’est parce qu’il est en général disposé à partager sa position géographique avec une application se trouvant sur son appareil ou avec un service auquel il accède via un navigateur web. Ensuite, quand vient le moment de couper l’envoi de cette information, la géolocalisation n’est plus censée être partagée avec quiconque.

Ça, c’est pour la théorie. En pratique, les choses sont loin d’être aussi simples. Le site Quartz a mené l’enquête et a constaté à son grand étonnement que les smartphones embarquant le système d’exploitation Android recueillent quand même des données sur la position des terminaux puis les envoient à Google quand ils sont connectés à Internet. Et cela, même si la localisation est désactivée.

vous-etes-ici-localisation-position
CC Ignacio Brotons

Plus exactement, expliquent nos confrères, les mobiles Android ont, au moins depuis le début de l’année, amassé les adresses des tours cellulaires avoisinantes. Ce sont ces informations qui ont été transmises à la firme de Mountain View, sans que l’usager ne soit informé de ces envois pour le moins discrets. Une pratique qui devrait toutefois cesser d’ici la fin du mois de novembre.

C’est ce qu’a annoncé un porte-parole de Google, confirmant au passage l’existence de la collecte, qui aurait commencé il y a onze mois.

Une collecte débutée en janvier 2017

L’intéressé a toutefois nuancé la portée de la découverte, en faisant remarquer que ces données n’ont jamais été utilisées ou stockées par la société américaine. Il s’agissait juste, affirme-t-il, d’étudier la possibilité « d’utiliser les codes d’identification cellulaire comme signaux supplémentaires pour améliorer la rapidité et le rendement de la transmission des messages ».

L’impossibilité d’échapper à cette collecte a aussi été constatée par Quartz. Aucune option de sortie (opt out) n’est proposée pour empêcher la collecte des adresses des tours cellulaires avoisinantes — alors qu’elles peuvent être techniquement utilisées pour déterminer avec une précision importante la position géographique de quelqu’un, en triangulant son emplacement.

antenne-frequence
CC Miguel Á. Padriñán

Les informations sont aussi collectées même lorsque les réglages d’usine par défaut sont remis en place sur le terminal, que le service de localisation est désactivé ou qu’il n’y a pas de carte SIM dans l’appareil. L’envoi semble, toujours selon nos confrères, se faire lorsque l’appareil se trouve à portée d’une tour cellulaire et qu’il est connecté à un réseau Wi-Fi.

Si Google s’efforce aujourd’hui de limiter la portée de cette collecte et d’annoncer sa fin prochaine, il n’est pas impossible de penser que cette affaire lui cause quelques soucis auprès de la Commission nationale de l’informatique et des libertés (Cnil) ou de toute autre autorité se consacrant à la protection des données et de la vie privée. Sans parler des plaintes de particuliers ou d’organisations.

L’affaire Google Street View

Rappelons qu’en 2010, il a été constaté que Google a procédé pendant plusieurs années à la collecte massive de données techniques sur les réseaux Wi-Fi avec pour finalité d’offrir des services de géolocalisation pour ses services Street View et Latitude. Il était alors apparu plusieurs manquements lors de contrôles menés sur place par la Cnil pour vérifier la conformité de ces traitements à la loi.

La collecte de données Wi-Fi s’était déroulée à l’insu des personnes concernées et la captation de données techniques s’est accompagnée par l’enregistrement d’informations sensibles circulant sur ces réseaux, comme des identifiants, des mots de passe, des mails ou des données de connexion. L’entreprise avait alors présenté ses excuses et accepté de se tenir à disposition des autorités compétentes.

wifi-wi-fi-reseau-connexion-liaison-sans-fil
CC Josh Zakary

De son côté, la Cnil avait mis en demeure Google au mois de mai 2010, lui intimant l’ordre de régulariser sa situation. À la suite de cette échéance, considérant que la compagnie américaine n’a pas su répondre aux exigences de la commission, celle-ci a convoqué sa formation contentieuse pour infliger une amende de 100 000 euros le 17 mars 2011.

Pour sa part, Google avait réactivé ses voitures dédiées à Street View bien avant. Au mois de juillet 2010, les véhicules ont commencé à reprendre du service après une mise à l’arrêt forcée de plusieurs semaines. Cette remise en route avait été jugée « prématurée » par la Cnil, mais l’entreprise californienne estimait de son côté que ses voitures étaient désormais en conformité avec la loi.

Partager sur les réseaux sociaux