Dystopian art by Laurie Lipton

Ouaip, Google vous espionne.

L’article qui suit est en réponse à un article de Pier-Luc Ouellet, chroniqueur, dans les pages d’Urbania le 18 janvier 2018. L’article s’intitulait «OK GOOGLE, EST-CE QUE TU M’ESPIONNES?».

Dans le cadre de cette chronique, l’auteur avance que ce n’est pas clair ce que Google enregistre vraiment et qu’au fond « pour le moment ça peut sembler sécuritaire d’avoir un Google Home ».

Paradoxalement, dans ce texte, l’auteur reconnaît deux choses inquiétantes:

Google Home vous écoute constamment (tant qu’il est en marche, évidemment) à l’affût du prochain « OK Google ». Mais normalement, il ne garde aucune trace de ce que vous dites en dehors de ça.

Toutefois, tout ce que vous dites après avoir prononcé les mots magiques « OK Google » est bel et bien enregistré. J’ai d’ailleurs eu la surprise, en allant voir mon histoire Assistant Google, de voir que mon téléphone m’avait souvent enregistré au travail alors que je répondais « OK » à quelqu’un.

[…]

Par contre, on sait aussi qu’Amazon, qui offre un produit semblable, a déposé un brevet qui permettrait d’identifier les personnes dans une pièce et de capter des bouts de phrases comme « j’aime le ski » pour ensuite leur offrir de la publicité ciblée.

Ainsi donc, l’auteur reconnaît malgré tout que Google (et Amazon) l’espionne. Et que c’est sûrement à leur avantage de le faire. Mais il croit que c’est tout de même sécuritaire d’avoir Google Home ou Alexa à la maison.

Je suis profondément en désaccord avec cette conclusion.

Je vois deux problèmes principaux avec la position de l’auteur. Et je crois qu’il est important de clarifier la situation.

Le premier problème, c’est la malhonnêteté de ces entreprises de collecte et de revente de métadonnées. La vérité, c’est que l’espionnage de Google (ou Amazon, Facebook et compagnie) n’est rien de nouveau. C’est un problème qui perdure depuis longtemps. En 2015, la nouvelle est sortie que, contre votre gré, Google enregistrait l’audio de tout ce qui ce passait autour d’un dispositif utilisant le logiciel Chrome ou Android, même si vous ne disiez pas les mots « OK Google ». On a alors découvert que Google le faisait depuis des années, avant même que la capacité d’avoir un assistant vocal existe. En 2016, heureusement, Google a offert aux utilisateurs la capacité d’effacer certaines de ces conversations. L’utilisation de l’expression « certaine » ici est justifiée par le fait que Google est très sélectif sur l’information qu’elle choisit de rendre publique et de reconnaître. Fondamentalement, si des informaticiens et chercheurs n’avaient pas tenté de découvrir la réalité sur certains comportement de leurs ordinateur et de leurs cellulaires, l’espionnage de Google n’aurait jamais été rendu public. Ou du moins, tout semble indiquer dans le comportement de Google que cela n’aurait jamais été rendu public.

Puis, maintenant, des dispositifs existent (Google Home, Amazon Echo et Alexa) dont la seule et unique fonction est de vous écouter et de vous répondre. La position officielle des entreprises comme Google, Amazon et Facebook est que ces « assistants vocaux » ne vous écoutent pas réellement activement en tout temps et que vos conversations ne sont pas vraiment toutes monitorées, peut-être stockées et conservées, quelque part. Malheureusement, tout semble indiquer (notamment les brevets que ces entreprises ont ou sont en train d’enregistrer) que ces entreprises s’adonnent effectivement à ce genre d’espionnage, et plus souvent qu’autrement, à notre insu. Et on ne parle même pas de la capacité de malicieusement pirater ces dispositifs.

Notre deuxième problème, c’est le manque de législation au Canada encadrant la collecte, l’utilisation et la revente des métadonnées des citoyens canadiens. À ce sujet, les commissaires à la vie privée du Canada ont fait plusieurs sorties pour demander un meilleur encadrement légal. En 2013, la commissaire ontarienne à l’information et à la protection de la vie privée, Anne Cavoukian a publié un document dont l’objectif était de rétablir les faits par rapport aux métadonnées. Elle y était d’ailleurs très critique de l’argument à la logique fallacieuse que représente l’expression « je n’ai rien à cacher ». Puis, en septembre 2016, le commissaire à la protection de la vie privée du Canada, Daniel Therrien, indiquait au gouvernement canadien que « le temps est venu de moderniser les outils du 20e siècle« . Malheureusement pour lui, ses demandes n’ont pas obtenues de réponse de la part des élus. Et donc, en décembre 2016, le commissaire Therrien ainsi que ses homologues provinciaux et territoriaux se voient dans l’obligation d’effectuer une mise en garde aux élus en leur demandant de « ne répétez pas les erreurs du passé« . Encore une fois, malheureusement, cet avertissement est resté lettre morte. C’est pourquoi, dans le cadre de son rapport annuel de septembre 2017, le commissaire Therrien répète les mêmes avertissements qu’il a lancé depuis des années aux élus et titre le document « Des craintes réelles, des solutions pour y remédier : Plan pour rétablir la confiance dans la protection de la vie privée ».

Qu’est-ce qu’il faut donc comprendre de tout ça? En gros, que les métadonnées, comme les crypto-monnaies d’ailleurs, c’est le « Far West ». Bref, il n’y existe pas de loi qui encadre ces choses là et quelqu’un fait beaucoup d’argent en profitant du vide interstellaire qui entoure ces affaires là.

Je peux comprendre que les citoyens et consommateurs aiment l’idée d’un assistant vocal qui pour faciliter leurs vies. Je pense notamment à ceux qui souffrent de problèmes graves, comme la quadraplégie. Je comprends qu’il s’agit sûrement aussi d’une évolution inévitable de notre mode de vie. Mais il est impératif que cela soit mieux encadré et supervisé, de manière indépendante. Il est dangereux que les agences gouvernementales ou les entreprises privées, peuvent, sans regard sur l’impact fondamental que cela peut avoir sur la vie du créateur de ces métadonnées, collecter, utiliser et revendre ces métadonnées à leurs propres fins.

En ce moment, toutes les métadonnées collectées par Google, Amazon, Facebook et compagnies ne sont pas « sécurisées » parce que le gouvernement oblige ces entreprises à le faire, mais uniquement parce que ces entreprises le « veulent bien ». C’est-à-dire que les citoyens et les consommateurs canadiens se retrouvent laissés seuls sans protection. Ils dépendent uniquement de la bonne volonté de compagnies multinationales étrangères. Et, malheureusement, comme démontré préalablement, ces entreprises ont tendance à nous cacher des choses et à mentir.

En conclusion… Ouaip, Google vous espionne. Rien ne l’empêche présentement de le faire. Surtout si c’est pour vous revendre des maudites gogosses, du contenu pas dérangeant, des voyages « à rabais » et une tonne d’autres patentes construites parfaitement pour répondre à vos besoins les plus intimes.

Au fond, avec Google Home, « tout ce que vous dites pourra, et sera, retenu contre vous ». Ben’ c’est ça qui est ça, Urbania.  Et c’est pour ça qu’il n’est pas sécuritaire, pour l’instant, d’avoir Google Home à la maison.

 

 

 

FacebooktwitterredditpinterestlinkedintumblrmailFacebooktwitterredditpinterestlinkedintumblrmail

Publié par

Luc Lefebvre

Geek humaniste. Expert en gouvernance de la sécurité de l’information de jour et président-cofondateur de Crypto.Québec de soir. Ses intérêts sont le renseignement, la politique, la sécurité internationale, la technologie, la démocratie, le progrès, les droits humains et l’astronomie.