L'information a fait mauvais effet y compris parmi les plus grands défenseurs du géant Google et du rêve fou de son fondateur Larry Page de collecter et d'organiser l'information sur toute la planète. Lancés en 2007, les véhicules du programme Google Street View ont commencé à quadriller les rues américaines (puis européennes, canadiennes, mexicaines, etc.) et à collecter un flux d'images afin de les intégrer à Google Maps. En développant leurs véhicules, les ingénieurs de Google réalisèrent qu'ils pouvaient aussi servir à faire du « wardriving ». Un terme désignant une initiative qui consiste à cartographier les emplacements physiques des routeurs wifi du monde entier. En répertoriant ainsi tous les hotspots wifi, Google Maps allait améliorer ses performances sur les appareils mobiles – les téléphones dépourvus de puces GPS auraient pu se servir de cette base de données pour donner une idée approximative de leur emplacement à leurs utilisateurs, tandis que ceux dotés de GPS verraient dans ce système un moyen d'accélérer leur processus de localisation. En termes de protection de la vie privée, le wardriving ne pose pas de problème spécifique. Quand Google s'est mis à concevoir son système, des bases de données similaires avaient déjà vu le jour chez de nombreuses start-up. Mais Google, contrairement aux autres entreprises, ne se contentait pas d'enregistrer les emplacements des routeurs wifi. Quand une voiture de Google Street View tombait sur un réseau wifi ouvert – c'est-à-dire un routeur non protégé par un mot de passe – elle enregistrait tout le trafic numérique qui y passait. Aussi longtemps que la voiture était dans les parages, elle aspirait tout un flux de données personnelles : logins, mots de passe, emails dans leur intégralité, historique de navigation, détails médicaux, recherches sur des sites de rencontre. Pourquoi Google a-t-il collecté toutes ces données ? Que comptait-il faire avec de telles informations personnelles ? Cette collecte était-elle une erreur ? Ou l'inévitable conséquence de la philosophie maximaliste de Google sur les données publiques – son projet de collecter et d'organiser toute l'information du monde ? Google s'est excusé et a insisté sur le fait que sa charte interne était désormais plus rigoureuse pour éviter que cela ne se reproduise. Selon l'entreprise, cette collecte a été imaginée par une seule personne, un ingénieur responsable en partie du codage du programme Street View. La genèse du problème remonte au 22 avril 2010 en Allemagne. Ce jour-là, le Commissaire fédéral à la protection des données Peter Schaar révélait, à la grande consternation de tous les pays visités par les fameuses Google Cars, que ces dernières avaient capté et conservé plus de 600 gigaoctets de données transitant sur les réseaux Wifi non sécurisés croisés en chemin. « Nous avons conscience que nous avons commis une grave erreur », reconnaissait alors l'espion américain. Mais, tout en promettant d'effacer les données récoltées, il a maladroitement tenté de reporter la faute sur les internautes en les accusant de mal protéger leurs réseaux Wifi. Nulle précision n'a été apportée, en revanche, sur la nature des données enregistrées. Plusieurs pays ont ouvert une enquête sur la question via leurs instances chargées de surveiller l'utilisation des données personnelles. La Corée du Sud n'a pas perdu de temps : début août, son agence de police nationale se lançait dans une opération de perquisition des locaux de Google, à la recherche de données illégalement collectées et détenues. Aux Etats-Unis, 38 Etats ont demandé des comptes à Mountain View. Au Canada, le Commissariat à la protection de la vie privée a rendu ses conclusions, en octobre 2010 par communiqué de presse : « L'incident a été causé par une faute d'imprudence commise par un ingénieur, et par un manque de mesures de contrôle. » L'ingénieur en question avait consacré ses fameux 20% de temps de travail libres à développer un mystérieux code « pour échantillonner toutes les catégories de données diffusées publiquement sur des réseaux Wi-Fi » et recueillir des « données utiles » sur le contenu de ces communications. Le petit bout de code a été intégré — parmi d'autres — au capteur Wifi des Google Cars sans que personne ne trouve à y redire, car l'ingénieur avait malencontreusement « omis » de présenter ses travaux à un avocat de chez Google, comme il aurait dû le faire. D'après le Commissariat, qui confirme la version des faits défendue dès le début par Google, ses collègues se seraient donc contentés de le croire sur parole quand il mentionnait des « répercussions superficielles sur la vie privée » et n'étaient « aucunement conscients » que le code recueillait ces « données utiles ».En guise de répercussions superficielles, le programme a donc enregistré des gigaoctets de toutes sortes de données transitant par les réseaux Wifi ouverts. Les enquêteurs canadiens se sont rendus dans les bureaux de Mountain View pour examiner manuellement des échantillons de données et dressent une liste inquiétante de leurs trouvailles : mots de passe, contenus d'e-mails dans leur intégralité, coordonnées de personnes dont certaines « de nature très délicate », comme « une liste de noms de personnes atteintes de certains troubles médicaux, ainsi que leurs adresses et numéros de téléphone ». En Grande Bretagne, et après une première enquête expéditive aux conclusions favorables aux thèses de Google, Claude Moraes, député européen britannique, a décidé de ne pas épargner Google. Le député britannique qui remet le dossier Street View sur la table, juge que l'autorité de régulation ayant conduit l'enquête a été trop laxiste et souhaite relancer une enquête au Royaume-Uni pour mettre les choses au clair : « Au vu de la quantité d'information qui a été collectée, je demande une enquête au Royaume-Uni pour que des leçons soient tirées. Dans le meilleur des cas, cette affaire prouve que des entreprises privées prennent de plus en plus de libertés avec les données personnelles des internautes et les règles de respect de la vie privée en Europe », a-t-il déclaré. Rappelons tout de même qu'en Grande Bretagne, un projet de loi avait provoqué un petit scandale sur la toile britannique il y a quelques mois à peine. Le projet, jugé très intrusif, visait à autoriser les FAI anglais à transmettre des informations privées à des organes de l'Etat, le tout sous le couvert d'une vague lutte contre le terrorisme. Peut-être que le gouvernement britannique devrait balayer devant sa porte. Toujours dans la même affaire, en France, la Commission Nationale de l'Informatique et des Libertés avait infligé une amende de 100 000 euros à Google. En Italie, le président du Garante per la protezione dei dati personali impose de nouvelles contraintes aux Google Cars. Aucune incursion des caméras sur roulettes ne pourra désormais se faire en territoire italien sans avoir publié son trajet détaillé 3 jours auparavant sur le site de Google, dans deux journaux et au moins une radio locale. Les voitures devront en outre être clairement identifiées comme appartenant à Google par de gros autocollants ou pancartes. L'Espagne, de son côté, a fini par déposer sa plainte contre Google promise depuis des mois. L'Agencia Española de Protección de Datos estime que 13 gigaoctets de données ont été enregistrées uniquement sur le sol espagnol. Cinq infractions à la loi sont reprochées à la firme américaine, qui encourt jusqu'à 600 000 euros d'amende.En République tchèque les autorités ont pris la décision d'interdire purement et simplement la circulation des Google cars. Hana Stepankova, porte-parole de l'autorité tchèque en charge de la protection des données, disait ne pas avoir « la certitude absolue que l'information est traitée dans le respect de la loi ». Aux Etats-Unis, la Federal Communication Commission n'a pas condamné la collecte illicite de données personnelles. Le groupe du moteur de recherche Google a été condamné, à une simple amende de 25 000 dollars (19 000 euros) pour entrave dans une enquête sur la collecte de données pour son projet Street View, qui offre aux internautes un système de cartographie interactive. « Pendant de nombreux mois, Google a délibérément entravé et retardé l'enquête » de la Commission fédérale des communications (FCC, Federal Communications Commission), a relevé celle-ci. L'amende est infligée pour « non respect des demandes d'information et de documents ». « Google refuse d'identifier ses employés et de fournir des adresses électroniques. La compagnie ne peut fournir les informations nécessaires sans identifier ses employés », estime la FCC, dans une décision rendue publique en avril dernier.
