Confidentialité : Google veut écourter l’affaire Street View

Google prend ses distances avec les tribunaux dans l’affaire Street View.

Le groupe Internet écourte ses démêlés judiciaires en débloquant une enveloppe de 7 millions de dollars à destination des 38 États américains qui le menaçaient d’une action en justice dans ce dossier relatif à la protection de la vie privée.

Entre mai 2007 et mai 2010, dans le cadre de son projet Street View qui vise à photographier les rues du monde, Google aurait collecté illégalement des données qui transitaient via des réseaux Wi-Fi non sécurisés.

Officiellement, les véhicules dédiés à la tâche (les fameuses « Google Cars ») interceptaient ces informations pour dresser une carte des points d’accès sans fil avec leurs SSID (Service Set Identifier) et leurs adresses MAC (Media Access Control).

Mais les paquets IP aspirés sans distinction contenaient aussi, pour certains, des informations cruciales tels des adresses mail ou des identifiants de connexion, dont des fragments de mots de passe envoyés en clair.

C’est sans compter des messages électroniques, voire des historiques de navigation Web, le tout saisi sans consentement.

L’affaire a éclaté en 2009, lorsque l’Allemagne s’en est inquiétée. En France, la CNIL a pris le pli jusqu’à infliger à Google une amende symbolique de 100 000 dollars en mars 2011.

La Federal Communications Commission américaine (FCC) lui a emboîté le pas, sanctionnant le groupe Internet de Mountain View à hauteur de 25 000 dollars en avril 2012.

Un mois plus tard, cette même FCC mettait en lumière l’implication de plusieurs ingénieurs spécialistes du Wi-Fi, que Google avait sciemment sollicités dans la démarche.

Ces derniers auraient eu à charge d’implanter, dans le logiciel Street View, du code permettant de recueillir des communications non protégées envoyées depuis tous les terminaux connectés à des points d’accès sans fil ouverts.

Dans le même temps, le régulateur britannique a découvert que Google conservait encore, sur ses serveurs, ces données confidentielles qu’il lui incombait pourtant d’effacer des suites d’une décision de justice prononcée plus d’un an en amont.

Face à ce manquement, la direction, Larry Page en tête, avait évoqué une erreur humaine et sollicité la clémence. Une « équipe rouge » constituée d’experts en protection des données privées avait vu le jour dans la foulée.

L’affaire avait tout de même rebondi aux Etats-Unis, 38 Etats sommant Google de désigner des responsables et de détailler la nature des procédés techniques exploités.

Voici le contentieux clos avant même tout procès, à l’appui d’un dédommagement qu’ABC News chiffre à 7 millions de dollars.

—— A voir aussi ——
Quiz ITespresso.fr : incollable sur les différents services de Google ?