Google exploite une vaste infrastructure de collecte de données profondément intégrée à la plupart de ses produits, notamment le système d’exploitation Android et le navigateur Chrome. La plupart, ces données sont collectées dans le but de faciliter la publicité, Pour la plupart, elles sont encryptées avant d’être publiées ou utilisées pour développer des rapports.
Mais comme dans la plupart des choses de la vie, ce n’est pas si simple. Il y a toujours un risque sérieux malgré le fait que Google ne vend pas spécifiquement vos informations personnelles.
Le premier problème est que souvent, ces données peuvent être partiellement ou totalement encryptées à l’aide de diverses techniques d’analyse statistique. Son efficacité dépend de la quantité importante de données provenant de sources variées, mais le résultat peut souvent être époustouflant quant à la précision avec laquelle il identifie des personnes réelles.
Le deuxième problème est structurel. Lorsque quiconque (y compris Google) remplit un vaste entrepôt de données personnelles, il devient une cible pour les pirates. Bien que Google encrypte les données avant de les diffuser, elles les stockent sous une forme parfaitement identifiée. Quelle cible juteuse! Les pirates pensent « miam miam ».
Avant de répondre en disant: « Non, rien d’aussi puissant et capable que Google ne pourrait être piraté », il suffit de demander à l’un des 143 millions de consommateurs américains, britanniques et canadiens dont les informations personnelles sensibles ont été exposées lors d’une violation de données à Equifax, ce qu’ils pensent maintenant. Imaginez la quantité de données personnelles qu’une PME traite pour son référencement naturel.
La chose qui transforme « non » en « peut-être » est le fait qu’en vertu de divers types d’ordonnances judiciaires, Google doit fournir des données aux parties autorisées. Dès lors, la question devient: quelle est la qualité des mesures de protection de des agences et organisations qui reçoivent des données aussi sensibles ? Si l’une des pierres angulaires de tout le système bancaire et de crédit peut perdre les informations personnelles de 143 millions de personnes, quelles sont les chances de votre service de police local ou d’un organisme d’État ?
Le prochain numéro est subtil, mais insidieux.
Google fournit des données aux annonceurs et facilite leur diffusion. Ces annonces apparaissent dans les applications et sur les sites Web. À leur tour, ces applications demandent souvent à l’utilisateur et lui accordent des droits extrêmement intrusifs pour renvoyer des données personnelles aux fabricants de l’application, où elles peuvent facilement être corrélées avec d’autres données, dont certaines fournies par Google et d’autres sources. (PokémonGo est un exemple instructif). Lorsque les données fournies par Google y sont ensuite ajoutées, il est souvent possible de faire un tableau détaillé des intérêts de cette personne, de ses achats, etc.
De même avec les navigateurs, en utilisant des techniques connues comme empreintes digitales de navigateur et quelque chose appelé WebRTC, qui peuvent révéler la véritable adresse IP d’une personne même si elle est connectée à un VPN.
Armés de ces informations et d’un tas de données de Google (encryptées ou non), il est possible de dessiner une image remarquablement détaillée de l’utilisateur, comme avec les applications.
Comme si tout cela ne suffisait pas, Google (et de nombreux autres) possède également un trésor de données de géolocalisation sur les personnes (c’est-à-dire leur position GPS minute par minute tout au long de leur vie). Comme l’annonce, ces données n’ont pratiquement aucune protection légale et peuvent être utilisées pour faire un schéma détaillé de la destination d’une personne et, en la mettant en corrélation avec d’autres pistes, avec qui elle est. Si vous vous lancez dans la création d’une boutique en ligne, faites bien attention à protéger les données personnelles de vos clients.