Google veut vraiment, vraiment savoir où vous êtes

Photo: Jeff Chiu Archives Associated Press Même si l’historique des positions est en pause, certaines applications Google stockent automatiquement les données de localisation horodatées sans le demander.

Google veut tellement savoir où vous allez qu’il enregistre vos mouvements même si vous lui demandez explicitement de ne pas le faire.

Une enquête de l’Associated Press révèle que de nombreux services Google sur les appareils Android et les iPhones stockent vos données de localisation, même si vous avez activé des paramètres de confidentialité qui devraient les empêcher de le faire.

Des chercheurs en informatique de l’université Princeton ont confirmé ces conclusions à la demande de l’AP.

Dans la plupart des cas, Google demande clairement d’autoriser l’utilisation de vos informations de localisation. Une application comme Google Maps vous rappellera d’autoriser l’accès à l’emplacement si vous l’utilisez pour naviguer. Si vous acceptez de la laisser enregistrer votre position au fil du temps, Google Maps affichera cet historique pour vous dans une « chronologie » qui vous rappellera vos déplacements quotidiens.

Le stockage de vos voyages minute par minute comporte toutefois des risques pour la vie privée. Google vous permet donc de « mettre en pause » un paramètre appelé Historique des positions.

Google affirme que cela empêchera la société de se rappeler où vous étiez. La page d’aide de Google sur le sujet stipule : « Vous pouvez désactiver l’historique des positions à tout moment. Quand l’historique des positions est désactivé, les lieux où vous vous rendez ne sont plus enregistrés ».

Faux. Même si l’historique des positions est en pause, certaines applications Google stockent automatiquement les données de localisation horodatées sans demander.

Transparence

Par exemple, Google stocke un instantané de votre position quand vous ne faites qu’ouvrir son application Maps. Des mises à jour quotidiennes automatiques des conditions météorologiques sur les téléphones Android permettent de savoir où vous vous trouvez. Et certaines recherches qui n’ont rien à voir avec la localisation (comme les « biscuits aux pépites de chocolat » ou les « kits de sciences pour enfants ») identifient votre latitude et longitude avec une précision de 30 centimètres carrés et les enregistrent sur votre compte Google.

La question de la confidentialité touche environ deux milliards d’utilisateurs d’appareils qui utilisent le système d’exploitation Android de Google et des centaines de millions de propriétaires d’iPhones qui utilisent Google pour obtenir des cartes ou effectuer des recherches.

Photo: Seth Wenig Associated Press Même si l’historique des positions est en pause, certaines applications Google stockent automatiquement les données de localisation horodatées sans le demander.

Stocker les données de localisation en violation des préférences d’un utilisateur est mal, croit Jonathan Mayer, un informaticien de Princeton qui était auparavant le responsable technologique de la Federal Communications Commission, une agence fédérale américaine. Un chercheur du laboratoire de M. Mayer a confirmé les résultats de l’AP sur plusieurs appareils Android ; l’AP a effectué ses propres tests sur plusieurs iPhones qui ont trouvé le même comportement.

« Si vous permettez aux utilisateurs à désactiver quelque chose appelé “Historique des positions”, tous les endroits où vous conservez l’historique des positions doivent être désactivés, a expliqué M. Mayer. Cela semble être une position assez simple à adopter. »

Google estime qu’il est parfaitement transparent.

« Google peut utiliser l’emplacement pour améliorer l’expérience des utilisateurs de différentes manières, notamment : Historique des positions, Activité sur le Web et dans les applications, et des services de localisation sur les appareils, a répliqué le géant américain par voie de communiqué. Nous fournissons des descriptions claires de ces outils et des contrôles robustes pour que les utilisateurs puissent les activer ou les désactiver, ou supprimer leurs historiques à tout moment. »

Marqueurs de position

Pour empêcher Google d’enregistrer ces marqueurs des positions, la société affirme que les utilisateurs peuvent désactiver un autre paramètre qui ne fait pas spécifiquement référence aux informations de localisation. Appelé « Activité sur le Web et dans les applications » et activé par défaut, ce paramètre stocke diverses informations des applications et sites Web Google sur votre compte Google.

Une pause empêchera toute activité sur tout appareil d’être enregistrée sur votre compte. Mais laisser « Activité sur le Web et dans les applications » activé et désactiver « Historique des positions » empêche uniquement Google d’ajouter vos mouvements à la « chronologie », sa visualisation de vos déplacements quotidiens. Cela n’empêche pas Google de colliger d’autres marqueurs des positions.

Vous pouvez supprimer ces marqueurs de position à la main, mais c’est un processus fastidieux car vous devez les sélectionner individuellement, à moins que vous ne souhaitiez supprimer toute votre activité stockée.

Vous pouvez voir les marqueurs des positions stockés sur une page de votre compte Google à l’adresse myactivity.google.com, bien qu’ils soient généralement dispersés sous plusieurs en-têtes différents, dont plusieurs ne sont pas liés à l’emplacement.

Pour illustrer le potentiel de ces autres marqueurs, l’AP a créé une carte visuelle des déplacements de Gunes Acar, un chercheur postdoctoral de Princeton qui portait un téléphone Android dont l’« Historique des positions » avait été désactivé et qui a partagé une copie de son compte Google.

La carte comprend le trajet en train de M. Acar lors de deux voyages à New York et des visites au parc High Line, au marché de Chelsea, à Hell’s Kitchen, à Central Park et à Harlem. Pour protéger sa vie privée, l’AP n’a pas enregistré le marqueur le plus révélateur et le plus fréquent — son adresse personnelle.

Les entreprises technologiques surveillées

Les pratiques des grandes entreprises technologiques en matière de collecte de données sont de plus en plus surveillées, à la suite d’une série de scandales sur la protection de la vie privée sur Facebook et de nouvelles règles de confidentialité des données récemment adoptées par l’Union européenne. L’année dernière, le site d’informations commerciales Quartz a constaté que Google suivait les utilisateurs d’Android en colligeant les adresses des tours cellulaires à proximité, même si tous les services de localisation étaient désactivés. Google a changé la pratique et assure qu’il n’a jamais enregistré ces données de toute façon.

Les détracteurs de Google affirment que son insistance à suivre l’emplacement de ses utilisateurs découle de sa volonté d’augmenter ses revenus publicitaires.

« Ils créent des informations publicitaires à partir de données, a accusé Peter Lenz, un analyste géospatial chez Dstillery, une entreprise concurrente de technologies publicitaires. Plus de données pour eux signifie probablement plus de profits. »

L’AP a été informé de la situation par K. Shankari, une chercheuse diplômée à l’Université de Californie à Berkeley qui étudie les schémas de déplacement de volontaires afin d’aider les urbanistes. Elle a remarqué que son téléphone Android l’avait invitée à noter une visite de magasinage chez Kohl, même si elle avait désactivé l’histoire de la localisation.

« Alors, comment Google Maps a-t-il su où j’étais ? », a-t-elle demandé sur un blogue.

L’AP n’a pas été en mesure de recréer exactement l’expérience de Mme Shankari. Mais ses tentatives pour le faire ont révélé le suivi de Google. Les découvertes l’ont dérangée.

« Je ne suis pas opposée en principe au suivi des positions en arrière-plan, a-t-elle expliqué. Mais ça me dérange vraiment que cela ne soit pas explicitement indiqué. »

Des avertissements difficiles à interpréter

Google propose une description plus précise du fonctionnement réel de l’historique des positions dans un endroit que vous ne voyez que si vous l’avez désactivé — une fenêtre contextuelle qui apparaît lorsque vous « mettez en pause » l’historique des positions sur la page Web de votre compte Google. L’entreprise explique que d’« autres services Google, comme la recherche et Google Maps, peuvent enregistrer certaines données de localisation dans le cadre de votre activité ».

Google propose des informations supplémentaires dans une fenêtre contextuelle qui s’affiche si vous réactivez le paramètre « Activité sur le Web et dans les applications » — une action inhabituelle pour de nombreux utilisateurs, car ce paramètre est activé par défaut. Cette fenêtre contextuelle indique que, lorsqu’il est actif, le paramètre « enregistre ce que vous faites sur les services, les applications et les sites Google, y compris vos recherches, vos interactions avec les partenaires Google et d’autres données connexes, comme la position et la langue ».

Les avertissements lorsque vous êtes sur le point de désactiver l’historique des positions avec les paramètres Android et iPhone sont plus difficiles à interpréter. Sur Android, la fenêtre contextuelle explique que « vous ne verrez peut-être plus des recommandations basées sur les lieux où vous vous êtes rendu ou des conseils sur votre trajet domicile-travail ». Sur l’iPhone, il est simplement indiqué : « Aucune de vos applications Google ne pourra stocker les données de localisation dans l’historique des lieux ».

Le texte de l’iPhone est techniquement vrai, mais aussi potentiellement trompeur. Lorsque l’historique des positions est désactivé, Google Maps et d’autres applications stockent vos informations de localisation dans une section de votre compte appelée « Mon activité » et non dans « Historique des positions ».

Depuis 2014, Google permet aux annonceurs de suivre l’efficacité des annonces en ligne quand vient le temps de générer du trafic piéton — une fonctionnalité qui, selon Google, dépend des historiques des positions des utilisateurs.

La société poursuit ses efforts en matière de suivi d’emplacement afin de générer des revenus publicitaires, qui ont augmenté de 20 % l’an dernier pour atteindre 95,4 milliards de dollars américains. Lors du sommet Google Marketing Live de juillet, les dirigeants de Google ont dévoilé un nouvel outil appelé « campagnes locales » qui utilise dynamiquement les annonces pour stimuler les visites en magasin. Il indique qu’il peut mesurer à quel point une campagne a généré du trafic piéton avec des données extraites des historiques des positions des utilisateurs de Google.

Google indique également que les enregistrements de lieu stockés dans « Mon activité » sont utilisés pour cibler les annonces. Les acheteurs publicitaires peuvent cibler des sites spécifiques — par exemple, dans un rayon d’un kilomètre autour d’un point de repère particulier — et doivent généralement payer plus pour atteindre ce public plus restreint.

Bien que la désactivation d’« Activité sur le Web et dans les applications » empêche Google de stocker des marqueurs de lieu, cela empêche également Google de stocker des informations générées par des recherches et d’autres activités. Cela peut limiter l’efficacité de l’Assistant Google, le concierge numérique de l’entreprise.

Sean O’Brien, un chercheur de Yale Privacy Lab avec qui l’AP a partagé ses découvertes, a déclaré qu’il était « malhonnête » pour Google d’enregistrer continuellement ces emplacements même lorsque les utilisateurs désactivaient l’historique des localisations. « Pour moi, c’est quelque chose que les gens devraient savoir », a-t-il déclaré.

Que faire ?

Pour tout appareil

Lancez votre navigateur et accédez à myactivity.google.com. (Vous devez être connecté à Google.) Dans le menu déroulant en haut à gauche, accédez à « Commandes d’activité ». Désactivez « Activité sur le Web et dans les applications » et « Historique des positions ». Cela devrait empêcher que des marqueurs de localisation précis soient stockés sur votre compte Google.

Google vous avertira que certains de ses services ne fonctionneront pas aussi bien avec ces paramètres désactivés. En particulier, ni l’Assistant Google ni Google Home ne seront particulièrement utiles.

Sur iOS (Apple)

Si vous utilisez Google Maps, réglez votre paramètre des positions sur « Lors de l’utilisation » de l’application ; cela empêchera l’application d’accéder à votre position lorsqu’elle n’est pas active. Accédez à « Réglages / Confidentialité / Service de localisation » et à partir de là, sélectionnez Google Maps pour effectuer les ajustements.

Dans le navigateur Web Safari, envisagez d’utiliser un moteur de recherche autre que Google. Sous « Réglages / Safari / Moteur de recherche », vous pouvez trouver d’autres options comme Bing ou DuckDuckGo. Vous pouvez désactiver l’emplacement lorsque vous naviguez à partir de « Réglages / Confidentialité / Service de localisation / Safari », puis sélectionnez « Jamais ». (Cela n’empêchera toujours pas les annonceurs de connaître votre emplacement approximatif en fonction de l’adresse IP de n’importe quel site Web.)

Vous pouvez également désactiver les services de localisation sur le périphérique à partir des services de localisation des paramètres. Google Maps et Apple Maps fonctionneront toujours, mais ils ne sauront pas où vous êtes sur la carte et ne seront pas en mesure de vous donner des indications. Les intervenants d’urgence pourront toujours vous trouver si le besoin s’en fait sentir.

Pour supprimer le suivi de l’emplacement passé

Sur la page myactivity.google.com, dans le menu déroulant en haut à gauche, accédez à « Commandes d’activité », puis choisissez « Gérer l’historique » sous « Historique des positions ». Sur l’écran suivant, cliquez sur le petit engrenage pour obtenir l’option de tout effacer.