Deux ans après le début du scandale des Google Cars qui collectaient nos données Wi-Fi à notre insu, Google répond enfin, et se défend avec des arguments très… américains ! Pour résumer : en s'appropriant les données émises par nos réseaux Wi-Fi, Google ne fait rien d'illégal. S'il y a quelqu'un à blâmer pour cela, c'est nous-mêmes ! Malheureusement, ce n'est pas complètement faux… Explications.

Remontons au printemps 2010 : Google se faisait taper sur les doigts par plusieurs pays, parce que ses voitures (Google Cars) censées arpenter nos rues pour alimenter les prises de vue Google Street View (navigation terrestre virtuelle), collectaient également les données des réseaux Wi-Fi qu'elles captaient : noms des réseaux (SSID), adresses MAC, mots de passe, e-mails, URL, etc. Le géant de Mountain View expliquait alors cette pratique par la présence involontaire d'un code informatique dans le dispositif technique des Google Cars…

Depuis, l'entreprise a du répondre de cette affaire (surnommée "WiSpy", ou la contraction "Espion Wi-Fi") devant la justice de plusieurs pays : la FCC (équivalent américain de l'ARCEP) a réclamé une amende de 25000$ ("pathétique" selon Google), la France a demandé 142000$, etc.

Mais Google n'aime pas se laisser malmener, et répond aujourd'hui sur son blog, après que la FCC ait finalement déclaré que Google n'avait rien fait de mal.

Selon Google, aucune violation de la vie privée n'aurait été commise

L'accusation de violation de la vie privée imputée à Google suppose que l'entreprise se soit introduite, d'une manière ou d'une autre, dans les foyers concernés, pour subtiliser discrètement des informations personnelles, et les stocker dans une base de données. Techniquement, cela ne s'est pas du tout passé comme cela. En aucun cas Google n'a fait irruption dans un espace privé : l'entreprise n'a fait que "cueillir" des données disponibles depuis l'espace public, c'est à dire la rue. Ces données étaient volontairement diffusées sur des ondes radio, par leurs propriétaires.

Une box Internet ou un routeur diffuse son signal Wi-Fi à 360°, et celui-ci dépasse largement les frontières du foyer. Par conséquent, dans leur voyage, les ondes Wi-Fi franchissent naturellement la barrière qui sépare l'espace privé de l'espace public. Une personne qui marche ou qui conduit dans la rue est physiquement traversé par ces ondes radio, lesquelles poursuivent leur cheminement, y compris jusqu'à pénétrer dans l'espace d'autres propriétés privées. Dès lors, Google est-il vraiment dans l'illégalité lorsqu'il récolte librement ces informations ?

La preuve par l'absurde

Google illustre ses arguments avec un exemple comparable (nous verrons plus loin que ce n'est pas forcément le cas) : si vous prenez votre grande télévision à écran plat, que vous la placez collée à votre fenêtre de sorte qu'elle soit visible de la rue, et que vous faites défiler un diaporama, affichant notamment "Mon mot de passe est bond007", tout passant remarquant votre message pourra alors voir votre mot de passe, et le conserver, en tout légalité : le message était visible depuis l'espace public (ou un autre espace privé), et aucun dispositif technique illicite n'a été utilisé pour le lire.

Google décline son argument avec d'autres appareils diffusant des ondes (lumineuses, sonores, radio, etc.) : talkie-walkie, CB… L'argument tient en fait en une seule phrase : Il est parfaitement légal qu'un individu puisse écouter et enregistrer un signal, à partir du moment où celui-ci est diffusé dans un espace public ou même chez lui ("It's perfectly legal for a passerby or anyone else to listen to and record that audio signal, as long as he's in a public space or in his own home"). Même si l'émetteur ignore complètement que quelqu'un risque de l'entendre s'il crie dans un mégaphone !

Google renvoie donc la balle dans le camp des particuliers : il appartient au propriétaire d'un équipement de déterminer ce qui doit être diffusé publiquement, ou ce qui doit être protégé. En effet, selon la firme, ce ne sont pas les Google Cars qui s'introduisent dans les foyers, mais bel et bien les signaux Wi-Fi qui traversent les Google Cars sur une voie publique.

Google a-t-il raison ?

Sur le plan purement technique (ainsi que juridique j'imagine), Google défend des arguments tout à fait justes : il ne faut pas s'étonner que des étrangers s'accaparent les informations que vous diffusez haut et fort. Cependant, dans la pratique, les particuliers ne définissent souvent le Wi-Fi que par son côté pratique (sans-fil). Pour certains même, le fait de devoir saisir une clé de sécurité pour connecter un nouvel appareil est une contrainte (d'où les dispositifs de WPS Pairing sur certaines box). Ce comportement insouciant traduit un manque d'information important sur ce qu'est le Wi-Fi dans sa globalité, et les risques d'intrusion qu'il représente s'il n'est pas correctement sécurisé, et même surveillé.

Sur un plan plus éthique, collecter autant d'informations sur des réseaux "privés" (même s'ils émettent publiquement) n'est pas à l'honneur de Google. Rien de très répréhensible en réalité pour une entreprise, dont le métier est justement de recenser, collecter, trier, stocker et marquer l'information. Et oui, Google n'est pas le bienfaiteur de l'humanité !

Si vous êtes détenteur d'une box ou d'un routeur qui émet un signal Wi-Fi, et que vous découvrez aujourd'hui les problématiques de sécurité du Wi-Fi, voici quoi faire :

• Abonnez-vous aux actualités Panoptinet pour être correctement informé (RSS, Facebook, Twitter) !
• Désactivez le signal Wi-Fi sur votre box si vous ne vous en servez pas.
• Sinon, adoptez un cryptage WPA2 pour votre réseau WI-Fi, et protégez-le avec un mot de passe fort (cf. notre rubrique Sécuriser ma connexion).
• Surveillez qui se connecte à votre réseau, à l'aide d'un logiciel de surveillance.

Enfin, il est aussi possible de signifier aux Google Cars votre souhait d'interdire toute analyse de votre réseau Wi-Fi, en renommant le nom de votre réseau Wi-Fi (SSID) avec le suffixe "_nomap" (Comment faire ?).

 

Source : googleplus-update.blogspot.fr