La Federal Trade Commission américaine serait sur le point de conclure un accord avec Google qui verrait le moteur payer 22,5 millions de dollars suite à "l'affaire Safari" (18,3 millions d'euros). En échange il n'y aurait pas de poursuites supplémentaires. Le Wall Street Journal, qui rend compte des avancées de cette négociation, est à l'origine de cette enquête fédérale.

En février dernier, le quotidien avait révélé les travaux d'un chercheur qui démontrait que Google réussissait à contourner les réglages de confidentialité de Safari pour installer des cookies liés à des annonceurs publicitaires. Ce qui permettait de suivre les périples de l'utilisateur sur Internet.

D'après le Wall Street Journal, les publicités en cause détectaient que le navigateur était Safari (ou sa version mobile) et elles chargeaient un formulaire invisible pour faire croire au navigateur d'Apple que l'utilisateur avait interagi volontairement, ce qui permettait l'installation d'un cookie (lire aussi Google contourne "do not track" sur Safari).

Google avait plaidé sa bonne foi, liant ce dépôt de cookies à d'autres fonctions que les utilisateurs de ses services avaient activées. Et Google d'assurer que ces cookies ne collectaient aucune information personnelle. Alors que le suivi des pérégrinations d'un utilisateur sur le web, peut justement être considéré comme une activité privée…

Le moteur de recherche avait également indiqué dans les pages d'aide détaillant ses directives de confidentialité, que les utilisateurs de Safari n'avaient rien à faire pour empêcher l'installation de cookies publicitaires. Ce conseil avait été retiré après la publication de l'article du WSJ.

Google n'a pas commenté plus avant l'avancée de ses négociations avec la FTC, mais il s'est à nouveau défendu d'avoir agi volontairement « La FTC met l'accent sur ​​une page datant de 2009 du centre d'aide, publiée plus de deux ans avant notre décret de consentement (un accord de bonne conduite signé avec la FTC en 2011), et un an avant qu'Apple ne change sa politique de gestion des cookies. Nous avons maintenant modifié cette page et pris des mesures pour supprimer les cookies publicitaires, qui n'ont recueilli aucune information personnelle à partir des navigateurs d'Apple ».

Ce montant que pourrait payer Google ne pèse rien par rapport à ses bénéfices (2,89 milliards de dollars au dernier trimestre) mais cette affaire s'ajoute à d'autres où il lui a été fait différents reproches sur la gestion des données des utilisateurs.

Une enquête générale, tournant au tour de 69 questions sur la nouvelle politique de confidentialité de Google, est en cours en Europe, sous la supervision de la CNIL (lire aussi Nouvelles règles de confidentialité chez Google : Paranoid Android ?). Cette dernière a d'ailleurs annoncé aujourd'hui qu'elle repoussait à la rentrée les conclusions de son analyse. Les premières réponses fournies par Google avaient été jugées insuffisantes en mai dernier, et les précisions demandées viennent seulement d'arriver.

Sur le même sujet :
- Google offre un résumé mensuel de votre activité sur ses services

En février, on apprenait que Google contournait la fonction "do not track" de Safari. Le géant de l'internet avait mis au point une méthode lui permettant de placer ses cookies même si le navigateur de l'internaute était paramétré de manière à les refuser (lire : Google contourne "do not track" sur Safari).

L'affaire avait fait alors grand bruit et avait déclenché une enquête de la Federal Trade Commission (FTC). Le régulateur américain du commerce cherchait à déterminer notamment si ce procédé était contraire à un accord signé en 2011 avec le gouvernement américain, dans lequel Google ne tromperait pas les utilisateurs vis-à-vis de ses engagements autour du respect de la vie privée.

La réponse est a priori positive, puisque Google serait en train de négocier avec la FTC le montant de son amende, selon Bloomberg. Alors que les négociations sont supposées être confidentielles, il se murmure que Google pourrait avoir à reverser plusieurs dizaines de millions de dollars.

Dans cette affaire, les problèmes ne font que commencer pour Google. Les autorités européennes se penchent également sur le dossier (lire : Safari : Google sous le coup d'une enquête).

Sur le même sujet :
- L'indiscrétion de Google fait des remous

Yahoo! a annoncé que l'ensemble de ses sites web dans le monde prendront en compte le Do Not Track dans l'année. Cette fonction permet à l'internaute de spécifier s'il accepte ou non que ses informations de navigation soient utilisées par les annonceurs afin de recevoir des publicités ciblées.

Le respect de cette préférence reste néanmoins à l'entière discrétion des différents acteurs du web, et tous les navigateurs ne l'intègrent pas. Le plus rétifs sont bien entendus ceux qui vivent de la publicité, comme Google et Yahoo!. Sur fond de standardisation de ce mécanisme par le W3C et de violation plus ou moins flagrante du choix de l'utilisateur, Google avait fini par annoncer que Chrome le supporterait.

Yahoo! rejoint donc les principaux acteurs du web, dont Microsoft, Mozilla et Apple, dans le soutien à Do Not Track et au choix donné à l'utilisateur de surfer sans être absolument pisté. L'intégralité des sites de la société respectera cette préférence, y compris ses filiales spécialisées dans la statistique et la publicité.

Vous voulez savoir à quel point vous êtes dépendant des services de Google ? Il vous suffit de vous inscrire à un énième service de la firme de Mountain View, « Activité du compte », lancé en bêta : Google vous enverra alors chaque mois un rapport détaillé sur l'activité de votre compte pour l'ensemble des produits de la société.


Pour ce faire, Google indexe tout simplement l'intégralité de votre activité :

Chaque mois, le rapport sur l'activité de votre compte recueille et résume les données de votre compte Google, telles que les e-mails envoyés ou les recherches les plus fréquentes. La suppression de données à la source de données, par exemple dans votre historique Web, n'a aucune incidence sur les rapports publiés.

Les données ainsi recueillies sont censées permettre à l'utilisateur de mieux comprendre son utilisation des services de Google : la société explique ainsi que l'on pourra suivre l'évolution du nombre de courriels envoyés et reçus, ou les types de recherches effectuées selon les moments de l'année. Mieux, cette indexation de l'intégralité de l'activité de votre compte serait in fine une fonction de sécurité : vous pourrez vérifier que vous êtes le seul à vous connecter à votre compte et qu'il n'y a eu aucune activité suspecte.

Google s'inscrit ici dans le mouvement récent de la statistique personnelle, et répond en quelque sorte aux travaux de Facebook sur le sujet, la « timeline » du réseau de Mark Zuckerberg pouvant servir de synthèse de l'activité d'une personne. À chaque fois que Google court derrière Facebook cependant, c'est un nouveau verrou qui saute dans la manière dont la firme de Mountain View abordait les problématiques de gestion de la vie privée, et, justement, de l'activité de ses utilisateurs. Les rapports sont heureusement protégées derrière un mot de passe.

Dans un domaine connexe, Google a justement mis à jour son réseau social Google+, là aussi pour mieux concurrencer Facebook. Le système de chat vidéo, Hangouts, a été augmenté de nombreuses applications, comme un jeu de poker, des effets visuels, un outil de présentation, etc.

Les contrecoups de la polémique autour de la gestion du carnet d'adresse par Path continuent de se faire sentir. Les parlementaires américains Henry A. Waxman et G.K. Butterfield, après avoir demandé quelques précisions à Apple par courrier (lire Le Congrès insatisfait des réponses d'Apple), ont envoyé 34 lettres à divers responsables d'entreprises éditrices d'applications sur l'App Store, dont Mark Zuckerberg pour Facebook et Tim Cook pour Localiser Mes Amis. Les petites entreprises sont aussi bien concernées que les grandes, d'Instagram à Foursquare en passant par Twitter.

Le courrier leur pose diverses questions sur les pratiques de chaque entreprise concernant leur politique de confidentialité, les données qui leurs sont accessibles et leur manière de les conserver, divulguer et protéger.

Au mois de février, une sous-commission du Congrès américain a adressé une lettre à Tim Cook pour en savoir plus sur les méthodes d'Apple en matière de protection des données confidentielles de ses utilisateurs, suite à la polémique autour de Path (lire Carnet d'adresses : iOS demandera systématiquement une autorisation).

La réponse d'Apple est arrivée peu après, mais elle ne semble pas avoir satisfait les parlementaires : Henry A. Waxman et G.K. Butterfield ont envoyé une nouvelle lettre, dans laquelle ils indiquent considérer qu'Apple n'a pas répondu à toutes leurs questions. D'autre part, de nouvelles informations ont fait surface depuis le premier courrier du Capitole : les parlementaires mentionnent un article du New York Times qui indique que les applications peuvent récupérer les photos de l'utilisateur (et leurs données de localisation EXIF) et un autre du Wall Street Journal qui révélait le contournement du paramètre "do not track" que Google a effectué sur Safari mobile (lire Google contourne "do not track" sur Safari).

En conséquence, le Congrès demande donc à Apple qu'un porte-parole se présente devant la sous-commission pour répondre à ses questions.

Cela rappelle la précédente polémique qui avait eu lieu l'année dernière au sujet de consolidated.db (lire Apple collecte vos infos de localisation : le Congrès US n'apprécie pas). Apple et Google avaient déjà répondu aux questions des parlementaires, elle passeront par ailleurs un nouvel oral devant le Sénat américain (lire Données privées : Apple et Google vont aller au Sénat).

Apple et Google vont de nouveau se retrouver devant des représentants du Sénat américain. Les deux sociétés ont accepté de rencontrer le sénateur Schumer de l'État de New York. Celui-ci s'était ému auprès d'eux d'une possibilité pour des applications mobiles de transférer certaines données personnelles d'utilisateurs sans les en avertir. Des informations comme le carnet d'adresses ou des photographies (lire aussi Sécurité : un malware pourrait récupérer vos photos [MàJ]).

Apple a déjà prévu, officieusement, de corriger ce qu'elle qualifie de bug. Google de son côté a reconnu qu'il devait revoir la manière dont Android accédait aux images, un héritage de l'époque où les téléphones utilisaient des cartes SD amovibles, aujourd'hui remplacées le plus souvent par des supports de stockage fixes et intégrés aux smartphones.

L'objectif du sénateur est de trouver un moyen d'améliorer cette situation sans être obligé de légiférer. La Californie a déjà franchi le pas sur un autre plan, en imposant aux gérants d'app stores de mieux renseigner les utilisateurs sur les données accessibles par les applications proposées au téléchargement (lire Vie privée : de nouvelles obligations pour les apps et les App Store).

Apple et Google s'étaient déjà exprimés devant le Sénat américain en mai dernier, au moment de l'affaire des informations de géolocalisation (lire Données privées : Apple et Google passent leur grand oral).

Google vient de faire un virage à 180 degrés concernant "Do Not Track". Cette fonctionnalité permet de mieux protéger la vie privée des utilisateurs, en leur offrant un plus grand degré de contrôle sur les données exploitées par les sites Web qu'ils visitent. Jusque-là opposé à cette technologie, le géant de l'internet a fait savoir que Chrome offrirait la prise en charge de cette fonctionnalité d'ici la fin de l'année.

Le navigateur de Google est à ce jour le seul butineur majeur à ne pas supporter "Do Not Track". Dans Safari, la fonctionnalité est présente, même si elle n'est pas encore mise en avant. En effet, elle peut s'activer via le menu "Développement". Toutefois, dans Safari 5.2, actuellement en bêta, cette option est logée dans les préférences.


Cette décision de Google intervient au moment où le géant de l'internet est au centre d'une polémique concernant certaines de ses pratiques. La firme de Mountain View a en effet mis au point des procédés pour contourner Do Not Track sur Safari et Internet Explorer (lire : L'indiscrétion de Google fait des remous). Mais la société n'a guère le choix, la Maison Blanche travaille sur une charte sur la vie privée sur le web.

Sur le même sujet :
- Vie privée : de nouvelles obligations pour les apps et les App Store

À partir du 1er mars 2012, Google va mettre en place de nouvelles règles de confidentialité sur l'ensemble de ses services. Présentées comme des règles « unifiées pour une expérience Google unique », elles signifient surtout le renforcement de la personnalisation de Google, dans les résultats de recherche… comme dans l'affichage publicitaire.

En lieu et place des 70 règles de confidentialité et mentions légales régissant ses différents services, Google ne propose désormais plus qu'un document sur les règles de confidentialité et un autre sur les conditions d'utilisation, s'appliquant à l'ensemble de ses produits. Certains services conserveront des contrats séparés pour des raisons légales. Cette unification des règles va de pair avec une unification des informations utilisateur : les différents comptes et les données afférentes seront fusionnés en un seul profil utilisateur concentrant toutes les données autrefois disséminées et séparées.

Sur un premier plan, ces changements sont positifs : les documents à valeur légale sont désormais plus courts et écrits dans un français compréhensible par le quidam moyen. L'unification des différents comptes évitera quelques bizarreries dans la gestion des connexions entre les différents services de Google, et décloisonne l'accès aux données et la communication entre les différentes webapps. Sur un second plan néanmoins, ces nouvelles règles posent plus de questions qu'elles n'apportent de réponses.

Depuis 2009, Google personnalise chaque jour un peu plus les résultats de son moteur de recherche, s'éloignant de l'outil de découverte qu'il était à ses débuts pour s'approcher d'un index des recommandations de vos cercles (l'intégration de Google+ n'aidant pas). Cette réduction de l'horizon de l'utilisateur va aller en grandissant : vos données YouTube, Google Maps ou Picasa vont maintenant influer sur vos résultats Google Search, et inversement. Là où Google loue une plus grande personnalisation des résultats, certains y verront la réduction progressive de la sérendipité. Google imagine, dans le futur, être capable de vous avertir de votre retard à un rendez-vous en fonction de la position de votre téléphone Android, des conditions de circulation, et de l'état de votre Google Calendar. Un véritable rêve pour certains, les débuts de l'informatique invasive pour d'autres.

Cette unification des données de l'utilisateur semble de plus être plus bénéfique à Google qu'à l'utilisateur : le mot est à peine prononcé, mais un accès à l'intégralité des données de l'utilisateur sur un vaste ensemble de services permettra aussi à Google de fournir des publicités toujours plus ciblées. Alors que certaines études estiment que l'utilisateur offre l'équivalent de 50 à 5 000 $ de données personnelles à Google, chacun pourra peser le pour et le contre et décider si les services de la firme de Mountain View valent les données « vendues » à son système publicitaire.

Un élément pour juger de votre « dépendance » à Google est le Google Dashboard, qui liste tous les services que vous utilisez et les données que vous y avez laissées. La firme de Mountain View fournit plusieurs outils permettant à l'utilisateur de desserrer un peu l'étau : gestionnaire de préférences pour les annonces, contrôle de l'historique web, désactivation de Google Analytics et de la personnalisation de la recherche, etc. Les utilisateurs de quelques services seulement peuvent aussi utiliser plusieurs comptes (par exemple un pour la recherche et un pour YouTube) pour maintenir le cloisonnement des données.

Pour aller plus loin, vous pouvez aussi vouloir fermer purement et simplement votre compte Google, une démarche qui a néanmoins un coût, celui d'une transition pénible et de la perte d'une certaine tranquillité. Si Gmail est difficilement remplaçable et que Google Search reste le meilleur moteur de recherche, plusieurs autres services ont des alternatives : YouTube peut être consulté sans compte et DailyMotion ou Vimeo sont populaires et efficaces ; Bing Maps a ses adeptes, et Flickr n'a rien à envier à Picasa — on ne rappelle évidemment pas l'existence de Dropbox pour la gestion des fichiers. Les utilisateurs d'appareils iOS utilisent peut-être déjà iCloud pour leurs courriels, contacts et calendriers, mais c'est peut-être remplacer la peste par le choléra. Vous pouvez aussi utiliser plusieurs extensions et fonctions de Safari pour diminuer les effets des différents changements effectués par Google : Focus on the User pour masquer Google+ et Do Not Track qui sera utile le jour où Google l'adoptera.

À chaque fois que vous utilisez votre téléphone mobile, vous le faites avec le fabricant du matériel, le concepteur du logiciel et l’opérateur au-dessus de votre épaule — il vous est aussi utile qu'il leur est utile. L’« affaire  Consolidated.db » avait révélé une pratique commune, celle de l’utilisation des téléphones pour constituer des bases de données de géolocalisation. Ce qui est en train de devenir l’« affaire Carrier IQ » rappelle quant à elle le pouvoir presque illimité des opérateurs sur votre téléphone.

[Màj] : lire aussi Carrier IQ : Apple donne sa position et Carrier IQ s'explique et tente de déminer le terrain
>> Lire la suite

Le W3C, l'organisme de standardisation du Web, a présenté aujourd'hui un brouillon d'une spécification standard de la fonction « Do Not Track » inventée par Mozilla : la Tracking Preference Expression.

L'objectif est de mieux protéger la vie privée des utilisateurs, en leur offrant un plus grand degré de contrôle sur les données exploitées par les sites Web qu'ils visitent. « Do Not Track » est déjà intégré à Firefox, Safari et Internet Explorer : cette fonction permet à l'internaute de spécifier de manière définitive aux sites web s'il accepte ou non que ses informations de navigation soient traitées par les annonceurs afin de recevoir des publicités ciblées ou de connaître ses déplacements entre les sites.

Google, qui tire l'essentiel de ses revenus de la publicité, tarde à l'adopter, ce qui ajoute à l'intérêt des autorités américaines pour les pratiques de la firme de Mountain View en matière de protection de la vie privée (lire : Google et Opera bloquent sur Do Not Track). L'effort de standardisation du W3C peut être interprété comme une volonté d'éviter l'intervention étatique, et donc de poursuivre cahin-caha « l'auto-gestion » du Web par ses grands acteurs. Le groupe de travail mis en place regroupe ainsi Apple, Google, Opera, Facebook, Microsoft et Mozilla, en plus de l'EFF et de l'Université de Stanford.

La Tracking Preference Expression devrait permettre aux utilisateurs de définir leurs préférences pour des types de sites : tous les réseaux sociaux seront ainsi logés à la même enseigne, et refuser le ciblage publicitaire sur Facebook le désactivera aussi sur Google+. Pour éviter le suivi par cookies, cette fonction pourra offrir un profil utilisateur aux sites : le site ne stockera plus un cookie avec les préférences linguistiques d'un utilisateur, mais saura adapter la langue en fonction du profil annoncé. Enfin, si un site devait ne pas respecter les préférences de l'utilisateur, le navigateur pourrait immédiatement l'avertir. La recommandation finale devrait être présentée à la mi-2012.

Employés Apple, vos commentaires sur la société et ses produits sur les réseaux sociaux peuvent vous valoir un renvoi. L'équivalent anglais du conseil de prud'hommes a ainsi confirmé le renvoi d'un employé d'Apple Retail nommé Crisp : privés ou publics, ces commentaires sur Facebook pouvaient très bien être recopiés.

Un de ses collègues, « ami » sur Facebook, a ainsi pu récupérer des commentaires désobligeants et les a transmis à son supérieur. Crisp a ainsi perdu le contrôle de sa communication, ce qui aurait pu faire du tort à l'image de la société. Or Apple est très claire : elle interdit formellement à ses employés de commenter les produits et les décisions de la société, et de communiquer des informations sur la société en général.

Cette interdiction étant claire et gravée dans les contrats, la justice anglaise n'a pas eu de mal à trancher, allant dans le sens d'Apple qui tient ainsi à préserver son image de marque, élément clef de sa réussite. Cette pratique très restrictive peut être critiquée, mais elle est en fait la règle générale dans la plupart des entreprises, petites et grandes, réputées ou non. Le code de conduite d'Apple permet aux employés de la société de tenir un blog ou d'avoir un compte Twitter ou Facebook, tant qu'ils ne s'identifient pas comme employés Apple et ne parlent pas des produits, services et activités de la marque.

Le nouvel habillage de Gmail est entré en fonction aujourd'hui. Reprenant le langage visuel déployé par Google ces derniers mois, il ne sera pas étranger à ceux qui ont utilisé le thème « Aperçu » : il met l'accent sur la personnalisation de l'interface, moins dense par défaut (la « densité » de l'information pouvant être réglée, pour afficher plus ou moins d'informations).


Les conversations sont plus agréables à consulter : elles intègrent l'avatar de vos contacts et sont plus claires. Le champ de recherche se déroule pour inclure directement les options permettant d'affiner les critères. Enfin, Google a mis à jour les thèmes, désormais de meilleure qualité.



En parallèle du lancement du nouveau Gmail, Google a décidé de modifier sa politique en matière d'affichage des publicités dans son moteur de recherche et sur Gmail. Dans les prochaines semaines, Google ajoutera un bouton « Pourquoi cette pub ? » sur toutes ces publicités, afin d'expliquer quels sont les critères de ciblage qui ont été utilisés pour vous afficher cette publicité plutôt qu'une autre. Si vous utilisez les publicités ciblées, Google promet d'afficher moins de pubs, mais plus pertinentes. La firme de Mountain View vous permet même de bloquer un annonceur.


Le panneau de préférence pubs permet de désactiver la publicité ciblée sur les sites de Google. Mais ce soudain souci de transparence n'est pas gratuit : Google veut justement que vous activiez les publicités ciblées, qui lui permettent de collecter plus de données sur vos habitudes et de fournir des publicités taillées sur mesure. Le choix est clair (donner plus ou moins de données pour obtenir plus ou moins de pertinence), et a le mérite d'être offert.

La loi américaine qui régit l'accès des autorités aux communications électroniques aurait bien besoin d'un petit ravalement : celle-ci date de 1986, et le moins qu'on puisse dire c'est que le paysage a été bouleversé depuis.

Cela pose d'ailleurs de nombreux problèmes, puisque bien des avancées technologiques ne sont pas prises en compte par la loi, et créent donc de nouveaux précédents qu'il faut souvent décider en justice, comme par exemple la légitimité des forces de polices à accéder aux emails des citoyens sans mandat.

L'Electronic Frontier Foundation fait partie des organismes qui militent pour une meilleure protection de la vie privée, qui ne dépend souvent que du bon vouloir des prestataires de services lorsque les autorités y font appel.

L'EFF a ainsi lancé une initiative pour inciter les prestataires à protéger leurs utilisateurs de la curiosité du gouvernement, avec un programme en quatre points :

• divulguer aux utilisateur les demandes de données
• être transparent au sujet des requêtes du gouvernement
• défendre la confidentialité des utilisateurs en justice
• militer pour la confidentialité des utilisateurs auprès du congrès américain

Apple et Dropbox ont toutes deux rejoint le programme sur ce dernier point, ce dont l'EFF se réjouit. Des treize sociétés qui se sont engagées, à ce jour aucune entreprise ne l'a fait pleinement sur les quatre points, mais celle qui obtient la meilleure note est Google.

Cette initiative représentera donc un sujet de plus pour les dépenses en lobbying d'Apple (lire Le lobbying d'Apple en 2011).

Ces questions nous concernent de plus près qu'il n'y paraît, puisqu'elles sont également au cœur de débats en Europe : les entreprises américaines y font régner le droit américain et sont susceptibles de divulguer les données privées de citoyens européens aux autorités américaines, et ce même si les serveurs concernés sont situés sur le territoire européen.