Le 15 mai 2010

Quand les voitures de Google Street View captaient trop de données privées…


Quand les voitures de Google Street View captaient trop de données privées…

Depuis trois ans, Google aurait ainsi amassé 600 gigaoctets de données potentiellement sensibles…

L’affaire des données wifi récupérées par les voitures de Google Street View qui a éclaté il y a deux semaines aura finalement fait plus de bruit que prévu. Quand la version allemande de la CNIL a dénoncé le fait que ces Google cars récupéraient des informations sur les réseaux sans fil, la firme américaine avait aussitôt émis un communiqué expliquant que seuls les noms et identifiants des boîtiers Wifi étaient enregistrés, dans le but d’améliorer le système de positionnement.

Après enquête interne, il s’avère que ces voitures étaient bien plus indiscrètes que ça. Selon Google, le programme utilisé pour analyser les données sans fil (Kismet) capturait et enregistrait par erreur des paquets contenant de bribes d’informations privées. L’entreprise aurait engrangé au total 600 gigaoctets de données non-utiles depuis 2007.

600 gigaoctets peuvent sembler être une masse importante de données, mais c’est finalement peu comparé aux pétaoctets nécessaires au stockage des photographies de Google Street View. La firme assure n’avoir jamais eu l’intention de s’en servir et va faire au plus vite pour les supprimer de ses serveurs.

En attendant, les voitures ont été temporairement stoppées et à l’avenir il a été décidé que plus aucune information provenant des réseaux wifi ne sera enregistrée. Malgré les efforts déployés par la multinationale, les autorités allemandes perdent encore un peu plus confiance en Google. Par conséquent, vous n’êtes pas prêts de voir en ligne les clichés panoramiques de Berlin, Hambourg ou Francfort… En revanche, vous pourrez découvrir les vues à 360 degrés de l’Afrique du Sud dans dix jours, soit deux semaines avant le début de la Coupe du Monde de football.

Google a profité de cette annonce pour dévoiler qu’une version sécurisée de son moteur de recherches sera disponible dès la semaine prochaine. Bonne nouvelle pour les utilisateurs, mauvaise pour les webmasters et spécialistes des web analytics puisque les sites en « https » ne transmettent pas de referer lorsque l’on clique sur un lien. Dès lors il sera impossible pour le webmaster de connaître les mots-clés utilisés par l’internaute pour accéder à son site…

source Merci à Google OS pour le nom du logiciel mis en cause.

Publié le 15 mai 2010 à 13:33 par dans Actualité

Labels : , ,

16 commentaires

  1. stéphane koch a dit :

    Il serait intéressant de connaître quel est le processus de développement à l’intérieur de l’entreprise, Google étant une entreprise très segmentée et dynamique, la main gauche ne sait pas nécessairement ce que fait la main droite. Le développement d’applications ou de services, ainsi que que la programmation ont connu des changements importants ces dernières années: auparavant on traitait des données, et la manière dont ont les traitait pouvait avoir des conséquences sur notre sphère privée, alors qu’aujourd’hui, les données sont de plus en plus directement liées à notre sphère privée et respectivement à notre identité numérique. La notion de « Privacy-Enhancing Technologies » (http://en.wikipedia.org/wiki/Privacy_enhancing_technologies) devient fondamentale, les développeurs et les programmeurs doivent être formés à cette approche qui vise à traiter la sphère privée en amont, plutôt qu’en aval. Pour ma part je ne sais pas comment Google procède en la matière, mais cet incident me laisse à penser qu’il y a encore des choses à améliorer.

    Une des clés du succès de Google est la confiance, et me semble assez évident que Google n’avait pas l’intention de la mettre en danger. Il y a quelque chose de positif qui pourrait ressortir de cet incident, peut-être que cela permettra de pousser les acteurs économiques et politiques (fournisseurs de services (ISP), vendeurs et constructeurs) à finalement prendre leurs responsabilités. Actuellement, on préfère condamner l’utilisateur, plutôt que de pointer sur les responsabilités des autorités et des autres acteurs impliqués: récemment, un particulier a reçu 100 euros d´amende pour ne pas avoir protégé son Wi-fi, alors que les points d’accès sont vendus comme n’importe quel autre produit de consommation, et la plupart du temps par des gens qui ne sont pas suffisamment formés aux problématiques de sécurité, et il en va de même pour les fournisseurs d’accès internet…

    Donc, s’arrêter au fait que Google ait involontairement collecté des données utilisateurs serait quelque peu hypocrite, tout comme il est injuste de condamner un utilisateur parce qu’il n’a pas protégé sa connexion Wifi, il est temps de se demander pourquoi ce type de données est aussi facilement accessible par des tiers non autorisés ? Pourquoi les points d’accès Wifi n’intègrent pas automatiquement du SSL ou du VPN ? Il est indispensable de prendre le problème à sa source, et non uniquement au niveau de ses conséquences… Il ne faut pas perdre de vue que ce qu’à fait Google de manière involontaire, est une pratique courante des cyber-criminels en tous genres…

  2. Lineplus a dit :

    Bonjour,
    En parlant de Street View, si ça peut vous intéresser, j’ai vu il y a quelques minutes une voiture avec le logo Mappy (et donc PagesJaunes) à Beauvais (Oise) avec un attirail semblable à celui des voitures de Google Street View sur le toit.

  3. [...] de ses utilisateurs ? La semaine dernière, suite au « scandale » (sic) des données wifi récupérées par Google Street View, le vice-président de Google Alan Eustace promettait l’arrivée d’une version [...]

    Backlink
  4. Makoll a dit :

    Je prédis que pour la mise à jour Afrique du Sud, il y aura la France (tout le pays sera couverte comme les UK) la Belgique, l’Autriche et la Grèce.

  5. sebadive a dit :

    Pour la prochaine mise à jour du 25 mai je ne mettrais pas ma main à couper concernant la couverture de la France comme on peut voir au Royaume-Uni (bien que j’aimerais, du moins la partie du Finistère manquant et au niveau du Cotentin), mais pour la Belgique (qui ce fait attendre) et les deux autres pays c’est possible.

  6. Makoll a dit :

    « En revanche, vous pourrez découvrir les vues à 360 degrés de l’Afrique du Sud dans dix jours, soit deux semaines avant le début de la Coupe du Monde de football. »

    Toujours pas de Street View en Afrique du Sud…

  7. TOMHTML a dit :

    Ce sera ce soir, ou demain. Patience.

  8. TOMHTML a dit :

    Mauvaise nouvelle, la conférence de presse qui devait avoir lieu ce mardi a été annulée — officiellement parce qu’il y a encore quelques détails à régler. Par conséquent je crains qu’il n’y ait pas de mise à jour ce soir, ni pour l’Afrique du Sud ni pour le Brésil. Et c’est bien dommage.

  9. [...] vous le savez, certains ingénieurs de Google Street View ont commis l’erreur d’enregistrer plus de données wifi que prévu. Quand ils s’en sont rendus compte, ils auraient très bien pu supprimer discrètement ce [...]

    Backlink
  10. [...] En savoir beaucoup plus … [...]

    Backlink
  11. un haut-savoyard lambda a dit :

    Ca leur sert à quoi à Google de faire l’inventaire des réseaux wi-fi qu’on capte depuis la voie publique ? Ont-ils l’intention d’en publier la liste un jour, et ce de façon cartographiée ?
    Perso, mon réseau wi-fi s’appelle WANADOO-6259, ça ne me dérange pas qu’on le sache : avec une simple recherche bluetooth sur son mobile, on peut trouver cette info (à moins de 20m de chez moi).
    Mais bon, je n’en vois pas l’intérêt commercial pour Google…

  12. un haut-savoyard lambda a dit :

    Sachant que la street view est mise à jour une fois par mois, cela signifie-t-il que celle du mois de mai est annulée et qu’il faille donc attendre encore un mois ?

  13. TOMHTML a dit :

    Le nom du wifi + ses coordonnées GPS permettent de géolocaliser les personnes connectées à proximité. Plus d’infos dans cet article de Zorgloob.

    Pour la prochaine mise à jour, pas de nouvelle pour l’instant. On vous tient au courant dès qu’on en sait plus.

  14. un haut-savoyard lambda a dit :

    Merci pour vos infos.
    Le mois de mai s’achève ce soir, et toujours pas d’actualisation street view. A mon avis, il a fort à parier que la mise à jour de mai ait été annulée à cause du bruit causé par l’affaire des données wi-fi. En outre, plus aucun véhicule ne semble circuler présentement.

  15. TOMHTML a dit :

    En effet, la conférence de presse qui était prévue a été reportée sine die. Donc pour l’instant on est dans l’attente.

  16. [...] aucun disque dur de collecte »… La CNIL insiste et c’est suite à cela que Google a avoué sur son blog officiel que des données confidentielles avaient été capturées [...]

    Backlink