jeudi 26 janvier 2012

Le faux-enjeu de Google et la confidentialité des données

Que n'a pas été dit concernant la récente modification des règles de confidentialité des services Google? Que Google avait finalement officialisé son passage du côté obscur, que ces nouvelles règles mettaient en danger les utilisateurs des administrations publiques... Sans céder à l'angélisme, il convient de faire la part des choses entre information réelle et campagne de délégitimation téléguidée, entre les faits et une certaine interprétation idéologique, entre la perception des risques et leur réalité effective.

Services gratuits vs services payants
Tout d'abord, comme l'a rappelé, Amit Singh, responsable des opérations Entreprise de Google, les nouvelles règles de confidentialité concernant les services de Google ne changent en rien celles déjà en vigueur concernant les différents services Google Apps for Business, Google Apps for Education et Google Apps for Government, lesquelles stipulent que:
Chaque partie (a) protégera les Informations confidentielles de l'autre partie comme s'il s'agissait de ses propres Informations confidentielles et (b) ne les divulguera pas
Ainsi, et pour rassurer les utilisateurs actuels de ces services, Google continue de garantir la confidentialité de leurs données. Et, même si, théoriquement, rien ne dit que Google s'engagera toujours à renouveler ou respecter cette clause, en pratique:

  • Google, en tant que société cotée sur les Bourses de New York et de Londres, est soumise à l'obligation de publier des informations précises sur ses activités et, outre le fait qu'on ne plaisante pas avec les contrats aux Etats-Unis, si elle devait se livrer à des manoeuvres douteuses, j'ai du mal à croire qu'aucun de ses 25 000 employés (dont un nombre non-négligeable doit adhérer au credo "don't be evil") ne le rendrait public... 
  • Même si on peut avoir des réserves concernant l'inocuité complète de Google Street View vis-à-vis d'individus particulièrement soucieux de leur image, Google n'a aucun historique d'actions plus nuisibles pour les entreprises que celles de fournir des publicités plus ou moins ciblées aux utilisateurs de leurs services (gratuits) et j'ai du mal à croire que ce type d'activité puisse réellement mettre en danger quelque entreprise que ce soit... 
  • Google est probablement une des organisations dans le monde qui prend ses décisions de la manière la plus rationnelle et, au crible de ce type d'analyse, la manipulation (vente, fouille(?)) des données confidentielles de leurs clients sans leur consentement ne se justifie pas. En effet, avec un résultat net de $7 milliards en 2010, pourquoi/pour quoi risquer de perdre 4 millions de clients réguliers et de porter atteinte à sa crédibilité de manière générale? Par ailleurs, pour rendre efficace une telle opération, Google devrait fortement humaniser ses processus (aucun algorithme n'est capable de décider automatiquement quelle destination donner aux données des clients), ce qui va à l'encontre des principes de fonctionnement et de rentabilité de Google (automatiser un maximum de processus). 
En résumé, sans la motivation de faire des choses qu'elle s'est engagée à ne pas faire, qu'elle serait incapable de cacher une fois les avoir faites et qui mettraient en danger tout le reste de ses activités, au demeurant, très rentables, pourquoi Google les ferait-elle?

Quels sont les risques?
Il n'en reste pas moins que ces fameuses règles de confidentialité ont changé (pour l'utilisation des services Google gratuits, tels que Search, Blogger, ainsi que les versions utilisateurs de Gmail, Docs, etc.). Est-ce la fin du monde?
Dans le détail, outre l'utile simplification et unification des règles de confidentialité précédemment disparates, celles-ci officialisent certains points qui ne surprendront personne, tant ils tombent sous le sens et s'inscrivent dans la logique des services web, notamment:
  1. Google stocke toutes les informations qui sont à sa portée. Outre les caractéristiques de l'appareil et du navigateur utilisés, la localisation de l'utilisateur si elle est accessible..., les données saisies sont bien entendu conservées. Si, sur le principe, l'utilisateur est en droit de se sentir observé, en pratique, qui va tirer profit de ces données? Un ordinateur qui n'a que faire de l'immoralité éventuelle des contenus des e-mails échangés ou bien un autre qui va en déduire la publicité la plus pertinente... La belle affaire... Si Google est parvenu à sa position actuelle, c'est nécessairement parce qu'un nombre important de personnes a considéré que ces publicités étaient utiles. Et au pire, il s'agit d'une pollution visuelle qui compense généralement le bénéfice tiré de l'application qui l'héberge. 
  2. Les informations sont stockées sur des serveurs répartis de par le monde. C'est une mesure de sécurité et une évidence qui peinera surtout les patriotes excessifs qui, supposant que "chez moi c'est bien et chez les autres, c'est mal", oublient que, proportionnellement à leur population, la France a fait plus de requêtes d'accès aux données utilisateurs que les Etats-Unis : 20 requêtes par million d'habitants pour l'Hexagone contre 19, pour le pays du Patriot Act... 
  3. Les données des utilisateurs sont échangées entre les différents services. Google a, par exemple, la possibilité de réaliser des recoupements entre la localisation d'utilisation de Gmail et le pays de résidence déclaré. Dans ce cas, cela pourra permettre de détecter des éventuelles tentatives de connexion indésirées (Google suspectera probablement qu'il y a un risque si j'étais connecté à Google+ en France il y a cinq minutes et que je suis maintenant connecté sur Gmail en Corée du Nord...). Mais le potentiel de consolidation des informations est tellement énorme que d'aucuns redoutent... quelque chose. Quoi, d'ailleurs? Ce n'est pas clair. Google pourrait... faire comme toutes les entreprises qui accumulent des données: essayer d'en tirer des informations statistiques qui permettent d'être plus efficace dans la fourniture des services et plus rentable dans la vente des espaces publicitaires. Il reste à démontrer que ceci constitue un préjudice supérieur au bénéfice qu'apportent les applications en question.

En réalité, dans cette modification des règles de confidentialité, un seul vrai problème apparaît : l'impossibilité potentielle de conserver son anonymat sur le web visible par le public. En effet, Google s'autorisant à lier publiquement le nom que j'ai déclaré sur mon compte à un message que j'ai rédigé avec ce même compte, je n'ai plus la possibilité de me cacher vis-à-vis des autres utilisateurs. À ce problème, une solution de contournement existe : utiliser deux comptes Google, un officiel et un anonyme... Il serait néanmoins heureux que Google offre la possibilité de masquer son identité par défaut ou ponctuellement.

Et si, finalement, j'ai quand même trop peur de Big Google?
Le problème de la perception des risques, c'est que, par définition, chacun en a une différente. Ceux qui estimeront que, malgré la démonstration ci-dessus, il y a trop de risque à utiliser les services gratuits de Google, pourront, une dernière fois, bénéficier de ses avantages en suivant la procédure pour quitter Google définitivement.
Ce dernier point est important pour les utilisateurs des versions payantes des services de Google (parmi lesquels, Google Apps for Business), car il montre que Google fait toujours en sorte que ses clients puissent décider de se passer de leurs services. Une paradoxale garantie de qualité dans un environnement où les éditeurs ont trop souvent tendance à compter sur l'impossibilité pour leurs clients d'abandonner leurs services pour les retenir...

3 commentaires:

  1. Nous travaillons beaucoup avec les produits Google et nous rejoignons tout à fait vos idées concernant le monopole de ce dernier.
    Très bon article.

    RépondreSupprimer
    Réponses
    1. Merci! Avez-vous constaté, en Suisse, des freins psychologiques particuliers concernant les solutions de Google?

      Supprimer
  2. Bonjour,
    Je vous invite à lire mon propre article nommé "sécurité en cloud computing, avis aux pme et tpe " sur blog.jeremyfavret.com . Ça se rapproche, de votre article et cela fait parti du combat identique au votre que je mène depuis 1 an ... face aux dérives médiatiques et leurs habitudes à vouloir faire grimper l'audience par des avis très subjectifs et des raisonnements pauvres.

    Nb: Étant bcp trop occupé à mettre en place ma propre petite entreprise (à Marseille) basée à 80% sur les Google Apps, vous remarquerez que je n'ai malheureusement plus eu le temps d'enrichir mon blog qui avait bien commencé. Tanpis ...

    RépondreSupprimer