Avec Chrome 69, Google s'est retrouvé au centre d'une vive polémique : la nouvelle version du navigateur connecte automatiquement l'internaute à son compte Google s'il est déjà l’un des services de l’éditeur. Une évolution qui a fait couler beaucoup d'encre, obligeant l'entreprise a arrondir les angles.

Disponible depuis le 18 septembre, la version 69 de Chrome fait face depuis quelques jours à une controverse sur la manière dont le navigateur web gère l’accès à d’autres services opérés par Google. Il est reproché au logiciel d’établir automatiquement une connexion au compte Google lorsque l’usager est déjà identifié auprès de n’importe quel autre produit de l’entreprise américaine, comme Gmail.

Cette découverte, commentée sur les réseaux sociaux et relayée sur des blogs et des sites spécialisés, a apporté avec elle plusieurs questions :

  • Cette connexion automatique entraîne-t-elle aussi la synchronisation des données de l’utilisateur (puisque la connexion au compte Google induit l’activation de Sync, via Chrome) ?
  • Sur quel accord explicite de l’utilisateur Google s’appuie-t-il pour procéder à cette liaison ?
  • Les témoins de connexion (les cookies) de Google persistent-ils donc, même si l’on demande une suppression complète dans Chrome ?

Changement d’interface

Face à ces interrogations de plus en plus bruyantes, Google a, en début de semaine, commencé à apporter un début de réponse : par la voix d’Adrienne Porter Felt, ingénieure et responsable dans l’équipe de Chrome, il a été expliqué que cette liaison automatique ne signifie pas que le navigateur transmet l’historique de navigation dans le compte Google de l’usager.

Il s’agit en fait d’un changement motivé par des soucis d’expérience utilisateur : « Mes collègues ont fait ce changement pour éviter les surprises dans un scénario d’appareil partagé. Par le passé, les gens se déconnectaient parfois de la zone de contenu et pensaient que cela signifiait qu’ils n’étaient plus connectés à Chrome, ce qui pouvait causer des problèmes sur un périphérique partagé ».

Dans cette nouvelle configuration, «  la nouvelle interface vous le rappelle clairement chaque fois que vous êtes connecté à un compte Google. […] Si vous voulez activer Sync, c’est une étape supplémentaire après vous être connecté. Sync télécharge votre historique de navigation sur Google pour que vous puissiez y accéder sur tous les appareils. L’ouverture d’une session en soi ne fait pas cela ».

Quid du RGPD ?

Ce comportement a été confirmé par des tests menés par le site Bleeping Computer. Cela étant, d’autres problématiques n’ont pas été traitées par Google : ainsi, le spécialiste des enjeux de vie privée Lukasz Olejnik s’est demandé dans quelle mesure cette modification est conforme avec les exigences du Règlement général sur la protection des données (RGPD).

Notant tout d’abord que ce changement ne figure pas dans les notes de mises à jour de Chrome 69, l’intéressé a balayé plusieurs risques avec cette évolution (un problème avec les règles de confidentialité Google, une confusion au niveau de l’interface, un risque d’une synchronisation par erreur) avant de questionner le RGPD. Mais, cette réflexion ne s’est pas faite à travers le prisme du consentement.

Les deux points qui méritent, selon lui, notre attention sont d’une part l’obligation de faire des études d’impact en cas de risque lorsqu’il existe une menace pour la vie privée (article 35 du RGPD), et d’autre part l’obligation de faire du « privacy by design » par défaut (article 25). En clair, il s’agit de dire que les enjeux de vie privée doivent être pris en compte dès la conception du produit et du service.

RGPD
BiljaST

Consentement, dark pattern…

Lukasz Olejnik ne dit pas que Google n’a pas tenu compte du RGPD. Il écrit : « il serait donc très intéressant que Google rende son étude d’impact publique. Cela permettrait non seulement de clarifier les points susmentionnés. Ce serait également une initiative intéressante et de nature à renforcer la confiance ». Quant au consentement, il botte en touche, le jugeant « surestimé ».

Un avis que ne partage pas Matthew Green, un spécialiste en cryptographie. Lui aussi auteur d’un article de blog sur Chrome 69, il a défendu l’importance du consentement de l’utilisateur, et dénoncé une interface qui agit trompeusement (« dark pattern ») de façon à ce que l’internaute soit incité à faire une action particulière. C’est ce que ferait Google avec cette mise à jour.

il explique : « que ce soit intentionnel ou non, cela a pour effet de faciliter l’activation de la synchronisation pour les gens sans le savoir, ou de donner l’impression qu’ils sont déjà en train de synchroniser et qu’il n’y a donc aucun coût supplémentaire à augmenter l’accès de Google à leurs données ». Or, c’est aussi désastreux en cas d’ordinateur partagé, puisque les données d’un tiers peuvent être synchronisées avec son compte.

Google // Source : Thomas Hawk

Google recule

Le vif agacement que Chrome 69 a causé n’est toutefois pas tombé dans l’oreille d’un sourd. Dans un article de blog publié mercredi 26 septembre, Google a annoncé la mise à jour — qui arrivera en fait avec Chrome 70, dont la sortie surviendra mi-octobre — de son navigateur web pour tenir compte des réactions des internautes. Ces changements sont de trois ordres.

D’abord, Google entend ajouter un contrôle qui permet aux internautes de couper la liaison entre l’ouverture d’une session sur le web et l’ouverture d’une session dans le navigateur. « Pour les utilisateurs qui désactivent cette fonctionnalité, la connexion à un site web Google [comme Gmail, ndlr] ne les connectera pas à Chrome », annonce la firme de Mountain View, même si elle juge que sa nouvelle option est utile.

Secundo, l’interface utilisateur sera mise à jour afin de mieux indiquer à l’usager le statut de la synchronisation. Une icône verte symbolisant la synchronisation apparaîtra à côté de l’avatar de l’internaute lorsque le partage de données est en cours. L’absence de cette icône signifiera que la synchronisation n’est pas active. Cela évitera qu’un même élément visuel puisse représenter deux situations.

Nouvelle UI Chrome 70
La future interface de Chrome 70 pour distinguer la connexion et la synchronisation.

La suppression supprimera vraiment

Enfin, Google indique des changements dans la manière de supprimer ses cookies d’authentification. « Dans la version actuelle de Chrome [la 69, ndlr], nous conservons les cookies d’authentification Google pour vous permettre de rester connecté après que les cookies soient effacés. Nous modifierons ce comportement afin que tous les cookies soient supprimés et que vous soyez déconnecté », est-il écrit.

Ce dernier point était en effet une autre pierre d’achoppement : il était en effet anormal qu’un internaute demandant la suppression de la totalité des témoins de connexion ne puisse pas aussi détruire ceux appartenant à Google. Cette persistance des cookies a notamment été mise en lumière par l’ingénieur Christoph Tavan dans une série de tweets.

Bye bye Chrome ?

Pour Matthew Green, très remonté, cet épisode doit être pris comme un enseignement : certes, c’est une bonne chose que l’équipe de développement de Chrome ait fait preuve d’écoute face à la grogne — il a toutefois fallu qu’elle monte significativement pour qu’elle produise ses effets. Mais ça rappelle que derrière le navigateur web, il y a Google et que l’entreprise peut faire ce qui lui chante.

« Il est assez évident que l’entreprise a changé d’orientation de façon assez significative au cours des deux dernières années. Je pense que quelques fonctionnalités pointues de type ‘ ne me connectez pas’ sont agréables, mais si elles représentent une perte globale de confidentialité pour la plupart des utilisateurs, c’est difficile de vraiment les soutenir », écrit-il, jugeant que les évolutions.

Si l’annonce de Google pour Chrome 70 est une bonne nouvelle, le résultat final est «  tout de même beaucoup plus invasif qu’il y a quelques semaines », tranche-t-il. C’est, en somme, une marche arrière, mais limitée. L’occasion d’aller voir ailleurs, alors ? C’est en tout cas ce que compte faire Matthew Green. Il indique qu’il va voir si l’herbe est plus verte ailleurs, en passant sur Firefox.

Partager sur les réseaux sociaux