Mise à jour du 4 avril 2024
En décembre 2023, Google a accepté un règlement avec les plaignants dans cette affaire, la veille de son procès. Et le 1er avril 2024, les termes de cet accord ont été rendus publics.
Les termes du règlement(nouvelle fenêtre) révèlent l’ampleur véritable de la collecte de données de l’entreprise, même lorsque les utilisateurs étaient en mode Incognito. Il s’avère que Google a collecté et stocké des centaines de milliards d’enregistrements de navigation d’au moins 136 millions de personnes qui pensaient que leur activité en ligne était privée.
Google utilisait également des “bits de détection de navigation privée” secrets pour suivre la décision des personnes d’entrer en mode Incognito, sans jamais le divulguer.
Et les hauts dirigeants de Google savaient que la page d’accueil de leur mode Incognito posait problème mais ont continué à l’utiliser quand même. Dans un e-mail au PDG Sundar Pichai, le directeur marketing a averti que les divulgations sur Incognito utilisaient un “langage vraiment vague, ambigu qui est presque plus dommageable”. Les employés l’ont décrit comme “effectivement un mensonge”.
Conformément à l’accord, Google ne versera aucune somme d’argent aux plaignants, mais les membres individuels de la classe peuvent toujours poursuivre en dommages. Au lieu de cela, Google a accepté de supprimer les enregistrements de navigation, de clarifier les limites du mode Incognito sur sa page d’accueil, de retirer les bits de détection de navigation privée et de bloquer les cookies tiers en mode navigation privée par défaut pendant les cinq prochaines années.
Les experts ont estimé la valeur des données que Google perdra à cause de ces changements entre 4,75 milliards et 7,8 milliards de dollars.
Si un navigateur web vous indique que vous êtes en mode « Navigation privée » (ou mode incognito) et que vous pouvez naviguer en toute confidentialité, vous pouvez supposer que vos activités en ligne sont privées et que personne ne collecte vos données. Eh bien non, ce n’est pas le cas.
C’est cette ambiguïté qui a valu à Google de se retrouver au centre d’un procès de 5 milliards de dollars. En août, un juge fédéral a ouvert la voie à un procès dans cette affaire aux enjeux considérables, où les tentatives de Google de redéfinir la notion de protection de la vie privée seront une fois de plus confrontées à la réalité.
Le privacy washing est la tentative de Google de présenter ses services comme étant privés, alors même que l’entreprise utilise de grandes quantités de vos données personnelles pour alimenter son lucratif outil de publicité. Selon le rapport investisseurs(nouvelle fenêtre), Google a reconnu l’intérêt du public pour la protection de la vie privée. Les récentes décisions concernant le marketing et les produits reflètent les efforts déployés pour aborder la question de la protection de la vie privée de façon à apaiser les utilisateurs et les autorités de réglementation, sans modifier un business model lucratif.
Mais comme nous l’avons montré dans un précédent article, si le privacy washing peut fonctionner en marketing, il ne fonctionne pas devant les tribunaux. Quand la notion de protection de la vie privée de Google entre en conflit avec les principes juridiques, Google est systématiquement perdant.
La bataille autour du mode « Navigation privée » est un défi décisif. Chrome étant de loin le navigateur web le plus utilisé, avec plus de 3 milliards d’utilisateurs dans le monde, ce produit est une vitrine des activités de navigation humaine. Si même le mode « Navigation privée » n’offre pas une véritable protection de la vie privée aux utilisateurs de Google, cela vaut la peine d’examiner de près ce que signifie la protection de la vie privée pour Google et dans quelle mesure vous pouvez vous fier aux déclarations de l’entreprise.
Le procès sur le mode « Navigation privée »
En 2020, un groupe de cinq plaignants a intenté une action en justice contre Google avec de multiples allégations, notamment des violations de la loi fédérale sur les écoutes téléphoniques, des lois californiennes sur la protection de la vie privée, une rupture de contrat et d’autres chefs d’accusation. Ils réclament au moins 5 milliards de dollars de dommages et intérêts, affirmant que Google promettait de ne pas collecter leurs données lorsqu’ils utilisaient le mode « Navigation privée », mais que l’entreprise l’a tout de même fait.
Google a demandé à un juge fédéral californien de se dessaisir de l’affaire, ce qui est la réponse habituelle à ce type de procès. L’entreprise fait valoir que le mode « Navigation privée » vous indique que les sites internet peuvent toujours vous suivre chaque fois que vous ouvrez un onglet privé, a expliqué un porte-parole au site d’information The Verge(nouvelle fenêtre).
« Nous contestons totalement ces affirmations et nous nous défendrons fermement contre elles », a-t-il déclaré. « Le mode Navigation privée dans Chrome vous donne le choix de naviguer sur internet sans que votre activité ne soit enregistrée sur votre navigateur ou votre appareil. Comme nous l’indiquons clairement à chaque fois que vous ouvrez un nouvel onglet en mode Navigation privée, les sites internet pourraient être en mesure de collecter des informations sur votre activité de navigation au cours de votre session. »
Le juge n’a pas été de cet avis. Vous pouvez lire sa décision ici(nouvelle fenêtre). Selon elle, l’affirmation de Google indiquant que les internautes ont consenti à ce que l’entreprise collecte leurs données en mode « Navigation privée » est discutable. « Google n’a jamais dit de manière explicite aux utilisateurs que c’était le cas », a-t-elle écrit. Et surtout : « En naviguant de manière privée, on peut dire que les plaignants ont fait valoir leur attente en matière de respect de la vie privée. Google est invité à soumettre un contre-argument lors du procès ».
En d’autres termes, le juge estime que lorsque les personnes activaient une fonctionnalité explicitement nommée « privée », elles s’appuyaient sur le sens commun du mot pour faire valoir une attente en matière de respect de leur vie privée. C’est une critique directe du privacy washing.
Les plaignants affirment par ailleurs que Google continue de collecter des données pendant les sessions privées de Chrome, données que l’entreprise peut désanonymiser et utiliser pour vous cibler avec des publicités. Ils affirment que l’entreprise conserve les données de navigation des utilisateurs dans les mêmes journaux, qu’ils utilisent le mode normal ou le mode privé. En les combinant, « Google peut les utiliser pour identifier un utilisateur de manière unique avec une forte probabilité de succès ».
Les détails techniques de ce système seront certainement abordés si l’affaire est jugée, ce qui n’est pas encore garanti. Google a toujours préféré régler les litiges concernant la protection de la vie privée à l’amiable plutôt que d’être confronté à un examen approfondi de ses pratiques en matière de traitement des données.
Comment fonctionne le mode « Navigation privée » ?
Google a au moins une chose en sa faveur : Chrome n’est pas le seul navigateur à disposer d’une fonctionnalité trompeuse de « mode privé ». Safari, Firefox et d’autres offrent des options similaires. Les entreprises technologiques considèrent peut-être comme acquis le fait que les utilisateurs comprennent le fonctionnement du mode privé, mais ce n’est certainement pas le cas.
En raison de la prolifération et de la complexité des technologies de suivi en ligne, il n’est pas raisonnable de s’attendre à ce que même les utilisateurs les plus expérimentés comprennent qui suit leur comportement et quelles données sont collectées.
Voici donc ce qui se passe réellement quand vous passez en mode « Navigation privée » :
- Pour commencer, la page d’accueil d’un nouvel onglet privé vous indique que Chrome ne verra pas votre historique de navigation, vos cookies, vos données de site ou les informations saisies dans les formulaires. Cela signifie que Chrome n’enregistre aucune de ces données localement sur votre appareil.
- Cela ne signifie pas que d’autres sites internet ou même Google lui-même ne peuvent pas voir et enregistrer vos données. Les autres sites internet pourront toujours voir que vous avez consulté leur page. Bien qu’ils ne puissent pas voir les cookies de suivi qui vous ont été précédemment associés, ils peuvent toujours voir votre adresse IP, le navigateur que vous utilisez et l’appareil que vous utilisez, parmi d’autres données d’identification personnelle potentielles. Google Analytics et le réseau publicitaire de Google continueront à vous voir.
- Si vous vous connectez à des comptes alors que vous êtes en mode « Navigation privée », cela limitera aussi la confidentialité de vos données. Par exemple, si vous vous connectez à votre compte Google pour consulter votre Gmail, Google saura que vous avez accédé à Gmail. Si vous restez connecté et que vous recherchez quelque chose sur Google, l’entreprise sera informée de cette recherche.
- La fenêtre de démarrage du mode « Navigation privée » vous informe aussi de certaines autres limitations de la fonctionnalité. Comme indiqué plus haut, il ne vous protège pas contre la surveillance de vos activités par d’autres sites internet que vous consultez. Il n’empêche pas non plus votre fournisseur d’accès internet (FAI) ou l’administrateur de votre réseau local de voir quels sites internet vous parcourez.
Nous avons publié une explication plus détaillée sur la navigation privée(nouvelle fenêtre). Pour résumer, le mode « Navigation privée » empêche votre appareil local de se souvenir de quoi que ce soit concernant votre session de navigation, mais cela n’empêche pas les serveurs distants de surveiller ce que vous faites.
Les solutions alternatives à la navigation en mode privé
Pour bloquer les traqueurs d’autres sites internet, vous devez installer une extension de navigateur qui bloque les cookies tiers ou utiliser un VPN qui bloque les traqueurs et les logiciels malveillants. C’est ce que fait Proton VPN(nouvelle fenêtre). Un VPN empêche aussi votre fournisseur d’accès internet et votre administrateur réseau de voir vos activités (en dehors du fait que vous vous êtes connecté à un VPN).
Pour empêcher Google d’avoir le monopole de vos données personnelles, la seule solution est de quitter Google. En effet, même si vous désactivez les publicités personnalisées(nouvelle fenêtre) et bloquez le suivi publicitaire, Google aura toujours accès à toutes vos données dans Gmail, Google Agenda, Google Maps, Google Drive, Google Photos…
En plus d’être inquiétant, c’est tout à fait inutile. Grâce au chiffrement de bout en bout et au chiffrement zéro accès(nouvelle fenêtre) de Proton, vous pouvez reprendre le contrôle de toutes les données que vous auriez dû confier à Google. Grâce à nos méthodes de chiffrement, personne ne peut accéder à vos données, pas même nous. Vos e-mails(nouvelle fenêtre), événements (calendrier)(nouvelle fenêtre), fichiers(nouvelle fenêtre), mots de passe(nouvelle fenêtre) et autres données sont chiffrés localement sur votre appareil avant d’être importés sur nos serveurs. Vous pouvez donc toujours y accéder, depuis n’importe où, mais pas nous.
Compte tenu de la quantité de données que Google continue de collecter vous concernant, il est légitime de se demander ce que Google entend par « vie privée », même en mode « Navigation privée ». Comme l’ont suggéré les tribunaux et les régulateurs, la protection de la vie privée n’a pas le même sens pour Google et Proton. Avec Proton, vos données sont chiffrées et privées par défaut. Avec Google, vos données leur appartiennent par défaut.
Google est toujours l’entreprise technologique dominante, mais son modèle économique est en sursis et elle semble en être consciente. Tout comme les compagnies pétrolières vantent leurs initiatives écologiques tout en exploitant le carbone, les géants de la tech offrent des bribes de respect de la vie privée tout en collectant des données sur vos moindres faits et gestes.
Il est très probable que Google conclura un accord avec ce nouveau procès. Mais vous n’êtes pas obligé de vous contenter de Google. Adoptez la protection de la vie privée et créez un meilleur internet.
