Si vous faites partie des milliards de personnes qui utilisent Chrome, vous devez arrêter, surtout si vous utilisez le navigateur de Google sur un appareil Apple. Les nouvelles divulgations de données et la nouvelle technologie de suivi « effrayante » de Chrome devraient retentir comme un avertissement. Voici ce que vous devez savoir.

 

Alors que Facebook a pris les devants en matière de sécurité des données et de confidentialité ces dernières semaines, luttant contre Apple pour le droit de collecter les données de ses utilisateurs, Google a adopté une approche plus douce et plus subtile. Il a retardé l’apposition d’étiquettes de protection de la vie privée jusqu’à ce que Facebook ait pris le dessus, puis a annoncé de nouveaux changements importants dans son navigateur phare, Chrome.

Google prétend avoir comme priorité la confidentialité des données. En apparence, l’élimination du redoutable cookie et la répression du suivi intersite constituent un grand pas dans la bonne direction. Mais cela cache quelque chose. Et avec Google, cela signifie la publicité basée sur les données.

 

En matière de collecte de données, les géants du secteur sont Google et Facebook. Ils tirent l’essentiel de leurs revenus de la publicité, même s’il n’en est pas toujours ainsi avec l’ensemble des plateformes, services et systèmes d’exploitation de Google. Mais les plus de 100 milliards de dollars de recettes publicitaires de Google vous apportent une bonne indication.

Cela a été clairement illustré lorsque Google a enfin publié un label de confidentialité pour Chrome sur l’App Store d’Apple. Le navigateur de Google collecte plus de données que Safari, Edge ou Firefox et, pire encore, il est le seul des quatre à ne pas prendre la peine de collecter des données qui ne sont pas liées à l’identité des utilisateurs. C’est une philosophie, un modèle économique.

« On ne devient pas une entreprise multimilliardaire sans s’emparer d’un maximum de données que l’on peut ensuite monétiser », a déclaré le mois dernier Ian Thornton-Trump, le directeur des systèmes d’information de Cyjax, juste après que DuckDuckGo, une entreprise respectueuse de la vie privée, a averti que « Google ne se soucie pas de protéger la vie privée des utilisateurs. Il se soucie de protéger son modèle économique de surveillance. S’il se souciait vraiment de la vie privée, il arrêterait simplement d’espionner des milliards de personnes ».

Le choix d’un navigateur est une question hautement subjective. L’esthétique, la vitesse, les fonctionnalités, les options multiplateformes transparentes sont autant de facteurs. Et Chrome a dépensé plus que quiconque pour s’assurer que son expérience utilisateur soit aussi attrayante que possible. Mais à la différence d’Apple et de Microsoft, les deux autres géants de la technologie présents dans le secteur des navigateurs, Google ne tire pas ses revenus des produits, mais des données, de vos données, pour cibler les publicités.

 

Comment Google prévoit-il de protéger votre vie privée tout en exploitant vos données pour permettre à ses clients professionnels de vous vendre davantage de produits ?

Malheureusement, cela va devenir très confus. Google remplace les cookies par l’apprentissage fédéré par cohortes (FLoC), qui est actuellement à l’essai sans que les utilisateurs de Chrome concernés ne le sachent. Et même si je suis sûr que cela n’a pas été conçu pour être déroutant, cela semble absurde quand on l’explique. Un FLoC est essentiellement un groupe d’utilisateurs similaires, jugé par un algorithme situé derrière les navigateurs de ces utilisateurs.

Pour faire simple, cet algorithme caché et secret suit les sites que vous visitez et vos activités en ligne pour vous attribuer à un groupe. Vous ne serez pas suivi comme le comptable de 45 ans, John Smith, du 101 Acacia Avenue, mais l’algorithme sera assez précis sur vos intérêts et les partagera volontiers avec les sites web. Utiliser le web, prévient DuckDuckGo, sera « comme entrer dans un magasin où ils savent déjà tout de vous ».

En réponse à cette histoire, Google m’a annoncé : « Nous croyons fermement que FLoC est meilleur pour la vie privée des utilisateurs par rapport au suivi individuel entre sites qui est prédominant aujourd’hui. L’essai d’origine FLoC est une étape précoce mais importante vers l’objectif du Privacy Sandbox d’un web ouvert qui est à la fois privé par défaut et économiquement durable ».

En ce qui concerne la collecte et le suivi des données, l’histoire nous enseigne qu’il faut se méfier des conséquences involontaires de développements même bien intentionnés. Cette semaine, Facebook a rejeté la responsabilité d’une commodité centrée sur l’utilisateur derrière sa dernière mésaventure en matière de données, avec l’exploitation de cette fonctionnalité par des « mauvais acteurs ». Ainsi, la crainte avec FLoC est que les identifiants de groupe anonymes soient bientôt reconnus et interprétés, que votre adresse IP soit capturée et liée.

Et donc, maintenant, le risque est qu’un tiers puisse relier votre adresse IP unique à votre identifiant FLoC anonyme pour en savoir plus sur vous qu’il ne le devrait, pour profiter de la puissance de cet algorithme secret qui opère dans les coulisses de votre navigateur ; le FLoC ne se trouve pas sur un serveur Google Cloud, il est dans Chrome lui-même. Comme l’avertit l’EFF, « si un traqueur commence par votre cohorte FLoC, il lui suffit de distinguer votre navigateur de quelques milliers d’autres (plutôt que de quelques centaines de millions) ».

Lorsque vous surfez sur le web, vous trahissez les détails les plus intimes de votre personne. Sites de rencontres, services personnels, et pire encore. Et si chaque FLoC ne suit que l’activité en ligne de la dernière semaine, avant de se réinitialiser, vous ne devriez pas vouloir être suivi de cette manière.

Google a déjà été critiqué pour l’obscurcissement de sa navigation dite « incognito », et avec les FLoC, la plupart d’entre vous n’en sauront rien. L’EFF prévient « qu’un interrupteur a été silencieusement actionné dans des millions d’instances de Google Chrome : ces navigateurs vont commencer à classer leurs utilisateurs dans des groupes basés sur le comportement, puis à partager les étiquettes de groupe avec des traqueurs et des annonceurs tiers sur le Web ».

Et même si je suis sûr que lorsque ce déploiement sera généralisé, il y aura des moyens faciles de se retirer, ce sera exactement la même chose qu’avec les cookies. Vous serez constamment encouragé à activer tous les trackers qui opèrent dans les coulisses.

L’EFF prévient que « le test d’origine de Chrome pour FLoC a été déployé sur des millions d’utilisateurs aléatoires de Chrome sans avertissement ni consentement. Alors que FLoC est destiné à terme à remplacer les cookies de suivi, pendant l’essai, il donnera aux traqueurs l’accès à encore plus d’informations sur les sujets ».

Google m’a répondu que « tel qu’il est mis en œuvre dans l’essai d’origine, FLoC utilise beaucoup moins de données que celles auxquelles il est déjà possible d’accéder via les cookies tiers, et FLoC est conçu pour empêcher les sites Web de faire de l’ingénierie inverse sur l’activité de navigation d’un individu ». Mais les défenseurs de la vie privée n’en démordent pas.

L’ironie du sort veut que nous n’ayons jamais eu autant d’informations à notre disposition sur l’exploitation de nos informations privées, sur les bons et les mauvais acteurs lorsqu’il s’agit de nous suivre, sur les outils que nous pouvons utiliser pour nous protéger. Et pourtant, comme l’a prouvé le FLoC, l’autre côté de l’équation est que les collecteurs de données n’ont jamais été aussi sophistiqués. C’est un combat permanent.

L’année prochaine, Chrome abandonnera les cookies traditionnels utilisés depuis des années pour suivre les utilisateurs sur le web. Cela va mettre le secteur de la publicité en émoi. Le problème est que Google a une double fonction, il agit en tant que plateforme et machine à vendre de la publicité. Le risque est de donner trop de contrôle à Google.

Apple est du bon côté de la bataille : l’entreprise n’a aucun intérêt direct à alimenter le secteur de la publicité, même si elle n’est pas à l’abri de la collecte de données et de la publicité. Cependant, Apple a fait de la protection de la vie privée son cheval de bataille et a affronté Facebook et le secteur de la publicité en prenant des mesures importantes contre les trackers de navigateurs et d’applications et contre les étiquettes de confidentialité.

Nous avons donc atteint une bifurcation sur la route, un point de pivot. La plupart des personnes qui lisent ces lignes ne voudront pas opter pour les applications et les plateformes ultra-privées. Aussi bons que soient DuckDuckGo, Signal ou ProtonMail, vous voudrez utiliser un navigateur classique, WhatsApp ou iMessage, et les applications de messagerie standard.

Et ce n’est pas grave. Parce que Safari est un compromis parfait. Si vous utilisez l’écosystème Apple, il fonctionne de manière transparente sur tous les appareils et intègre déjà la technologie anti-pistage. En outre, il stocke même vos mots de passe et vous avertit lorsqu’un mot de passe a été réutilisé ou violé. Et comme il s’agit d’Apple, vous lui ferez probablement plus confiance qu’aux autres plateformes et l’utiliserez plus qu’un gestionnaire de mots de passe dédié.

Il est inutile qu’Apple sécurise vos données et votre vie privée, en créant un jardin clos autour de votre expérience en ligne, si vous installez et utilisez ensuite Chrome sur votre iPhone, iPad ou Mac. En d’autres termes, ne laissez pas le renard entrer dans le poulailler.

« Pour l’instant, dit DuckDuckGo, FLoC n’existe que dans Google Chrome, et aucun autre navigateur n’a exprimé l’intention ou même l’intérêt de l’implémenter. »

Sundar Pichai, PDG de Google, a assuré : « Nous n’utilisons pas les informations dans les applications où vous stockez principalement du contenu personnel – comme Gmail, Drive, Agenda et Photos – à des fins publicitaires, point final ». Mais Chrome ne figure pas sur cette liste. Vous devez donc être attentif à sa véritable valeur pour Google.

L’utilisation de votre trace numérique pour vous identifier en tant qu’utilisateur unique est appelée empreinte digitale. L’EFF prévient que « l’empreinte digitale est notoirement difficile à arrêter. Des navigateurs comme Safari et Tor se sont engagés dans des guerres d’usure de plusieurs années contre les traqueurs, sacrifiant de larges pans de leurs propres fonctionnalités afin de réduire les surfaces d’attaque du fingerprinting ». L’EFF prévient que FLoC est « un nouveau risque d’empreinte digitale » et que Google ne devrait pas mettre ce risque en place « avant d’avoir trouvé comment gérer les risques existants ».

Comme je l’ai dit à plusieurs reprises, si nous ne récompensons pas les applications et les plateformes qui sécurisent et respectent nos données, et si nous ne nous éloignons pas de celles qui ne le font pas, nous envoyons le message qu’il n’y a pas de problème à récolter nos données. Si la divulgation de la collecte de données par Google ne vous a pas fait passer de Chrome à Safari (ou Firefox, DuckDuckGo, Brave ou même Edge), alors le déploiement furtif de ces FLoC cachés devrait le faire maintenant.

L’EFF a lancé un site Web où vous pouvez vérifier si votre navigateur Chrome a activé FLoC. Il est clair que cela ne concerne que Chrome, et même si ce n’est pas activé maintenant, cela peut arriver à tout moment sans que vous vous en rendiez compte.

Espérons qu’avec suffisamment de pression, Google veillera à ce que certaines protections soient ajoutées à son déploiement FLoC. La société a confirmé que « si un utilisateur a choisi de bloquer les cookies tiers avec la version actuelle de Chrome, il ne sera pas inclus dans l’essai d’origine. En avril, nous introduirons dans les paramètres de Chrome un contrôle que les utilisateurs pourront utiliser pour ne pas être inclus dans FLoC et d’autres propositions de Privacy Sandbox ».

 

Article traduit de Forbes US – Auteur : Zak Doffman

<<< À lire également : Le milliardaire de Google Eric Schmidt met en garde contre une « urgence nationale » si la Chine dépasse les États-Unis dans le domaine de l’IA >>>