Le navigateur Brave accuse Google d'avoir créé un mécanisme appelé « Push Pages » qui permettrait de générer un identifiant unique pour chaque internaute et ensuite de s'en servir pour le pister au profit des publicitaires.

Brave est de toute évidence déterminé à combattre Google. S’il affronte Chrome depuis 2016, année durant laquelle la première version de Brave est sortie, le logiciel veut aussi challenger la firme de Mountain View sur le terrain du droit et de la protection des données personnelles. Et à ce sujet, une nouvelle charge vient d’avoir lieu le 4 septembre.

Dans un long développement sur son site web, Brave, par l’intermédiaire de l’un de ses employés, argue que Google enfreint le règlement général pour la protection des données (RGPD), le nouveau texte européen qui oblige les entreprises qui collectent, traitent et conservent des données personnelles à respecter un certain nombre de préalables et de règles pour être dans les clous de la loi.

Brave
Le navigateur Brave, qui s’efforce de se faire une place parmi les grands. // source : Brave

Un mécanisme secret appelé Push Pages

Le géant du web se servirait d’un mécanisme de son cru, appelé Push Pages, « par lequel Google invite plusieurs entreprises à partager les identifiants de profil d’une personne lorsqu’elles chargent une page web », écrit Brave. Il ajoute que « toutes les entreprises que Google invite à accéder à une Push Page reçoivent le même identifiant pour la personne profilée  ».

« Chaque Push Page se distingue par un code de près de 2 000 caractères, que Google ajoute à la fin pour identifier de manière unique la personne sur laquelle Google partage des informations. Ceci, combiné à d’autres cookies fournis par Google, permet aux entreprises d’identifier ‘pseudonymement’ la personne dans des circonstances où cela ne serait pas possible autrement », complète le navigateur.

Le campus de Google, à Mountain View. // Source : Noah_Loverbear

Dans ses pages d’aide, Google indique depuis le 5 septembre 2018 qu’il ne vend en aucun cas les informations personnelles des utilisateurs. Par contre, bien que le groupe déclare qu’il anonymise les informations des internautes, il ajoute juste après qu’il donne aux annonceurs «  le pouvoir de diffuser des publicités plus pertinentes et de mesurer leur impact », sans toutefois entrer dans les détails.

Sollicité par 01 Net, un porte-parole a réagi en affirmant que Google « ne diffuse pas de publicités personnalisées ni ne partage de demandes d’enchères sans le consentement de l’utilisateur ». Au sujet du mécanisme décrit par Brave, celui-ci est dans les clous : il ne met pas en difficulté la vie privée des internautes et est conforme aux règles de confidentialité de l’entreprise.

Brave se montre particulièrement allant sur ces problématiques : il faut dire que c’est sur le créneau de la défense des internautes que le navigateur s’est positionné. Par exemple, il dit de ses concurrents que l’option de navigation privée ne l’est pas vraiment, là où ce mode dans Brave offre un haut niveau de protection. Il déclare aussi qu’il ne participe pas au commerce de données personnelles.

Une première plainte déposée en 2018

En septembre 2018, Brave est même passé à l’offensive en déposant une plainte auprès de l’équivalent irlandais de la Commission nationale de l’informatique et des libertés (CNIL). À l’époque, Brave accusait Google et des sociétés spécialisées dans la publicité en ligne de violer le RGPD. Une enquête sur ces allégations, qui vise le système publicitaire des annonces ciblées, a été ouverte en mai 2019.

« Chaque fois qu’une personne visite un site et voit s’afficher dessus une publicité ‘comportementale’, des données personnelles intimes qui décrivent chaque visiteur, et ce qu’il regarde, sont diffusées à des dizaines ou des centaines d’entreprises. Les entreprises de technologie publicitaire diffusent ces données à grande échelle afin de solliciter les offres des annonceurs potentiels pour obtenir l’attention de la personne qui visite le site », écrivait Brave l’an dernier.

Helen Dixon
Helen Dixon, la présidente de la CNIL irlandaise. // Source : Euroforum Deutschland

Selon le navigateur, ces données incluent le contenu consulté, la géolocalisation de l’appareil depuis lequel l’accès a lieu, la description technique de l’appareil, un identifiant de suivi unique et l’adresse IP. D’autres éléments, notamment sensibles, sont aussi mentionnés,le revenu du foyer, l’âge, le genre, les habitudes, l’influence en ligne, l’origine ethnique, l’orientation sexuelle, la religion et l’inclinaison politique.

Le modèle économique est extrêmement dépendant de la publicité. Pratiquement 90 % de son chiffre d’affaires vient des annonces – et celles qui permettent de viser juste sont évidemment les plus intéressantes pour le groupe. C’est avec cette manne financière, obtenue grâce à sa position privilégiée sur le web, qu’il peut financer toutes sortes de projets futuristes.

Partager sur les réseaux sociaux