Alors que les médias se sont largement concentrés sur le fait que Gmail va scanner le contenu de vos messages électroniques afin de cibler les annonces, le problème le plus grave du point de vue de la vie privée est la capacité de Google à relier les informations de votre compte Gmail à vos recherches sur le web. En associant l’historique complet de vos recherches sur Google, avec votre nom et vos données personnelles, à vos enregistrements de messagerie, Google peut créer une image très nuancée de vous en tant que lecteur et en tant que personne. De telles images constituent des cibles irrésistibles pour les enquêteurs du gouvernement, les plaignants au civil et même les voleurs d’identité. Une seule attaque ou divulgation pourrait révéler au monde entier des détails très sensibles sur votre vie, à votre insu et sans votre consentement.
Nous expliquons ci-dessous comment les informations personnelles de votre compte Gmail peuvent être liées à vos recherches sur Google, nous fournissons un « mode d’emploi » technique pour (temporairement) garder les deux séparés et nous offrons nos recommandations pour une solution à plus long terme au problème. Bien que nous nous concentrions ici sur Google, ces recommandations s’appliquent à toute entreprise – Yahoo, Hotmail/MSN – qui offre à la fois des services de recherche et de courrier électronique et qui peut relier les deux.
~ Le problème
Google utilise des cookies – des éléments d’identification qui permettent à un site web de vous « reconnaître » automatiquement – pour relier chaque recherche Google que vous effectuez sur le même ordinateur et le même navigateur. Cela peut être utilisé pour aider Google à affiner vos résultats de recherche ou leur affichage afin qu’ils correspondent mieux à vos préférences. Même si Google conserve ces informations de recherche sur ses serveurs, sans votre nom et d’autres informations personnalisées, il n’a aucun moyen de relier explicitement les recherches à vos autres activités et correspondances sur l’internet.
Le problème est que le service Gmail peut changer cela. Tout d’un coup, Google peut savoir exactement qui vous êtes chaque fois que vous effectuez une recherche sur l’internet en utilisant son service. Et ce n’est pas tout : ses bases de données savent qui vous envoie des courriers électroniques, à qui vous répondez et même sur quoi vous écrivez. Avec d’innombrables résultats de recherche et jusqu’à 1 gigaoctet de messages électroniques par compte Gmail à sa disposition, Google pourrait constituer un dossier extrêmement détaillé sur chacune des millions de personnes qui utilisent ses services chaque jour. Un assemblage aussi vaste d’informations personnelles nuancées pourrait devenir un cauchemar plus important pour la vie privée que des projets gouvernementaux tels que la sensibilisation totale à l’information (TIA).
Comme nous l’avons noté ci-dessus, Google n’est pas la seule menace. Yahoo et Hotmail, bien qu’ils ne proposent pas (encore) d’archiver un gigaoctet complet de vos messages électroniques personnels, peuvent également relier votre compte de messagerie à votre historique de recherche – et à votre messagerie instantanée également. Amazon entre également dans le jeu en annonçant cette semaine son nouveau service de recherche « A9 », qui permettra à la société de corréler votre navigation et vos achats de livres avec l’historique de vos recherches et de vos clics via
cookies.
~ La solution
Contrairement à ce que nous avons suggéré la semaine dernière, il ne suffit pas de supprimer « souvent » les cookies pour éviter que cela ne se produise. Il faudrait supprimer les cookies avant et après l’utilisation de Gmail – à chaque fois. Il existe une meilleure solution.
Supprimer les liens antérieurs
Pour les utilisateurs actuels et potentiels de Gmail, nous vous suggérons de commencer par supprimer vos cookies Google existants avant d’utiliser Gmail (et avant de saisir votre nom réel ou votre adresse e-mail existante dans un formulaire Google). Cela permettra d’éviter que votre historique de recherche préexistant ne soit associé à votre identité à l’avenir. (Notez que cela vous fera également perdre toutes les préférences Google que vous avez saisies, telles que la langue ou les préférences de contenu pour adultes).
Empêcher toute association future
En outre, nous vous suggérons d’utiliser l’un des deux schémas suivants pour empêcher l’établissement d’un lien entre votre compte Gmail et vos recherches sur Google :
(1) Si vous n’avez pas déjà deux ou plusieurs programmes de navigation Internet installés sur votre ordinateur, procurez-vous un deuxième navigateur. Utilisez le second navigateur uniquement pour accéder à Gmail, et ne l’utilisez jamais pour vos recherches sur Google. Pour vous rappeler quel navigateur utiliser, vous pouvez configurer votre second navigateur de manière à ce qu’il charge Gmail automatiquement au démarrage.
(2) Utilisez un service proxy d' »anonymisation » ou de contrôle des cookies tel qu’Anonymizer.com chaque fois que vous utilisez une recherche Google. Par exemple, si vous êtes un abonné d’Anonymizer.com, vous pouvez créer un signet de navigateur web à l’URL https://anon.ssl.anonymizer.com/http://www.google.com/. Utilisez ce signet chaque fois que vous souhaitez effectuer une recherche Google. Vous pouvez ensuite vous connecter au service Gmail en utilisant votre navigateur web ordinaire.
~ Nos recommandations à Google
Google n’a pas besoin de nous faire franchir ce genre d’obstacles techniques pour protéger la confidentialité de nos recherches. En fait, Google pourrait facilement rassurer ses utilisateurs sur le fait de lier un courriel à une recherche en une simple étape. Comme chaque cookie est associé à un domaine particulier, Google pourrait déplacer le service Gmail de gmail.google.com à www.gmail.com – ce qui permettrait de séparer le cookie gmail.com du cookie google.com. Bien que l’utilisation de domaines séparés puisse ne pas être aussi pratique pour certains utilisateurs qu’une connexion unique à un domaine unique, la connexion unique pourrait facilement être proposée comme une fonction d’acceptation, donnant aux personnes une possibilité équitable d’évaluer le compromis entre la protection de la vie privée et le confort d’utilisation avant que Google ne commence à recueillir leurs données.
Enfin, Google a déclaré qu’il n’utilisera pas Gmail pour déterminer qui utilise le moteur de recherche Google pour des recherches particulières. C’est une bonne politique, mais elle doit être clairement énoncée sur la page de la politique de confidentialité de Gmail.