Plusieurs États américains accusent Google de collecter des données sans autorisation

Agence France-Presse

le 25 janvier 2022

Les procureurs de plusieurs États américains ont assigné Google en justice, l'accusant de collecter les données de géolocalisation d'internautes même lorsque cette permission ne lui est pas donnée, ce que le groupe dément.

Le groupe propose notamment aux utilisateurs et utilisatrices du système d'exploitation Android ou aux propriétaires d'iPhone utilisant un compte Google d'activer l'option empêchant la collecte de données de géolocalisation.

Or, selon le document déposé lundi par les procureurs de la ville et de l'État de Washington, de l'Indiana et du Texas, même quand l'option était activée, Google a continué à collecter et stocker les données relatives à la localisation des internautes.

Ces données provenaient de l'activité sur Internet, de l'utilisation d'applications ainsi que du réseau et d'interactions en Bluetooth.

Ce décalage entre les fonctionnalités proposées et leurs effets sur l'utilisation des données de géolocalisation a été mis au jour, en 2018, par l'agence de presse Associated Press (AP). La dépêche publiée par AP a attiré l'attention de plusieurs États, qui ont lancé leur propre enquête.

Selon les procureurs, la période concernée va de 2014 à 2019 au moins. Chacun d'entre eux a saisi la justice de son État et réclame aux juges d'enjoindre à Google de cesser ces pratiques.

Ils demandent également le remboursement des revenus générés grâce à la collecte et à l'utilisation des données de géolocalisation, ainsi que des amendes, d'un montant non précisé.

Google veut rétablir la vérité

Sollicité par l'AFP, Google a fait valoir que l'action en justice s'appuyait sur des affirmations inexactes et des assertions dépassées. Nous avons toujours intégré des options de protection des données dans nos produits et offert de contrôler efficacement les données de géolocalisation.

Nous allons nous défendre avec force et rétablir la vérité, a expliqué une porte-parole, qui a dressé une liste d'améliorations mises en place par Google ces dernières années.

Elle comprend notamment des options qui permettent, selon la porte-parole, d'effacer automatiquement les données de géolocalisation au fil du temps ou de faire des recherches sur une adresse ou un lieu sans que les données soient stockées.

Google a fait l'objet de plusieurs actions en justice ces dernières années.

En juillet, 36 États et le procureur de Washington D.C. ont attaqué la filiale d'Alphabet pour des pratiques jugées anticoncurrentielles liées à sa boutique d'applications Google Play.

Deux autres procédures sont en cours aux États-Unis concernant la position dominante du moteur de recherche de Google, et une troisième est liée à la technologie utilisée pour des fins publicitaires.

 

REF.:  https://ici.radio-canada.ca/nouvelle/1857046/accusations-etats-americains-donnees-localisation-google

 

 

La NSA affirme que les données de localisation des téléphones menacent la sécurité nationale

par William Zimmer, le 5 août 2020 10:11

L’Agence de sécurité nationale (NSA) a publié un article avertissant que les données de localisation provenant de téléphones portables et d’autres appareils connectés à Internet pourraient constituer une menace pour la sécurité des utilisateurs si des personnes mal intentionnées y accédaient.

Le partage de la localisation peut être essentiel pour le fonctionnement d’applications comme Google Maps. Cependant, les informations qu’il recueille sur la localisation des utilisateurs sont également collectées par des entreprises. Celles-ci vendent ensuite les données anonymes aux spécialistes du marketing et aux annonceurs pour vous envoyer des publicités ciblées.

La NSA a noté que les données de localisation pouvaient être utilisées même si le GPS et les données cellulaires sont désactivés. Ils ont également averti qu’un appareil mobile peut suivre votre localisation grâce aux connexions WiFi et Bluetooth. Le Bluetooth reposerait d’ailleurs sur un protocole qui rendrait des milliards d’appareils vulnérables à cause d’une faille de sécurité. Les sites web et les applications peuvent également accéder ou deviner la localisation de l’utilisateur.

« Les données de localisation peuvent être extrêmement précieuses et doivent être protégées« , explique la NSA. « Elles peuvent révéler des détails sur le nombre d’utilisateurs dans un lieu, les mouvements des utilisateurs et de marchandises, les routines quotidiennes (utilisateur et entreprises), et peuvent révéler des liens jusqu’à maintenant inconnus entre les utilisateurs et les lieux« .

En conséquence, la NSA recommande de limiter strictement les informations de localisation. Elle suggère de désactiver entièrement les services de partage de localisation sur les appareils mobiles, de refuser les autorisations d’applications lorsque cela est possible. Vous devez également désactiver les autorisations de publicité.

Les personnes malveillantes utilisant des dispositifs imitant les antennes relais pourraient également obtenir des informations de localisation sensibles, même sans la coopération des opérateurs.

Antivirus : quelle est la meilleure suite de sécurité ?

Que pouvez-vous faire sur votre téléphone pour augmenter votre sécurité ?

La NSA conseille à tout le monde de prendre certaines mesures comme de désactiver la connexion et la localisation quand celles-ci ne sont pas utilisées, et de fonctionner en mode avion le reste du temps.

En outre, les données de localisation ne doivent pas être partagées avec des applications. Cela concerne par exemple les cartes ou les applications de suivi de la condition physique. Il faudrait également selon eux désactiver le paramètre « localiser mon téléphone« , qui permet de localiser un appareil à distance.

La NSA avertit régulièrement la population quant aux problèmes de sécurité. Elle avait l’année dernière fortement recommandé de faire une mise à jour Windows.

Source : NSA

 

 

Les applications de géolocalisation collectent aussi des données très personnelles

par Lauriane Gagnard, le 22 février 2021 05:27

 Google a récemment déclaré qu’il supprimera progressivement les cookies tiers utilisés pour vous suivre. La société a ajouté qu’une fois qu’ils auront disparu, elle ne créera plus d’autres moyens d’identification pour suivre les utilisateurs pendant leur navigation sur le web.;-)

 Navigartion mode privé mon oeil:Une juge fédérale a récemment rejeté la demande initiale du département d’Alphabet de retirer l’affaire. « Le tribunal conclut que Google n’a pas informé les utilisateurs qu’il procède à la collecte de données alléguée lorsque l’utilisateur est en mode de navigation privée. », a écrit dans son jugement la juge de district américaine Lucy Koh à San Jose. Nous savions que le suivi du géant américain était très agressif. Un développeur avait récemment découvert que Google Chrome ne supprimait pas les données des sites Google, même si vous le lui demandiez.

Google Maps et toutes les applications de smartphones exploitant une fonction de géolocalisation en savent bien plus sur vous que l’endroit où vous vous trouvez. Une nouvelle étude en fait l’inquiétant constat.

Une nouvelle étude réalisée par des chercheurs en informatique met en évidence la quantité surprenante et inquiétante de données personnelles collectées par des applications activant la géolocalisation. Lorsque vous autorisez par exemple Google Map à utiliser votre localisation, l’application n’est pas seulement au courant de l’endroit dans lequel vous vous situez. Au passage, elle récolte des informations connexes, parfois très privées.

Pour réaliser leur étude, les chercheurs Mirco Musolesi et Benjamin Baron ont fait appel à 69 volontaires. Ces derniers ont utilisé une même application de géolocalisation développée spécialement pour l’expérience. Au cours des deux semaines d’utilisation, l’app a détecté 2500 lieux. Mais plus étonnamment, elle a aussi collecté environ 5000 données additionnelles. Il ne s’agit pas là d’endroits dans lesquels se sont rendus les utilisateurs, mais bien d’informations personnelles liées aux lieux qu’ils ont visités.

Des données très privées sur les goûts et habitudes des utilisateurs

Ainsi, l’application a pu enregistrer des données relatives à la santé des utilisateurs, à leurs goûts, à leur situation financière, ou encore à leur religion. Toutes ces informations permettent à l’application d’en savoir plus sur la personnalité et les habitudes des utilisateurs, ce qui constitue une violation de la vie privée, expliquent les chercheurs dans un communiqué de presse. Grâce au système de sondage intégré à l’application, toutes ces données ont d’ailleurs été jugées privées ou sensibles par les participants qui étaient mis au courant des informations collectées. Et bien sûr, ces informations servent ensuite à mieux cibler les publicités envoyées aux utilisateurs.

Il s’agit de la toute première étude à mettre le doigt sur les informations autres que le lieu collectées par ce type d’applications. « Nous pensons qu’il est important de montrer aux utilisateurs la quantité et la qualité des informations que les applications peuvent collecter grâce au suivi de la localisation. », explique Mirco Musolesi.

Mais l’objectif de l’étude est également de pousser les développeurs à concevoir de nouveaux moyens d’empêcher la collecte de données personnelles pendant l’utilisation de la fonction de géolocalisation. Les chercheurs évoquent par notamment la possibilité pour les utilisateurs de bloquer spécifiquement ce processus en fonction de l’endroit visité. Par exemple lorsque la personne se rend dans un établissement de santé. Mais la solution la plus efficace, tel que le rappellent aussi les deux chercheurs, serait de « bloquer la collecte de données sensibles par des tiers grâce à des paramètres de confidentialité préalablement définis. ».

La NSA affirme que les données de localisation des téléphones menacent la sécurité nationale

Source : BGR

Google est très friand pour connaître votre votre géolocalisation, cela permet notamment de proposer des publicités ciblées.
Google peut aussi vous solliciter pour noter par exemple un restaurant dans lequel vous avez mangé.
Cela lui permet d’alimenter gratuite sa base de données.
Cet article vous donne les grandes lignes pour protéger votre vie privée et éviter d’être suivi par Google.
Voici comment ne pas être localisé par Google sur internet.

Table des matières [masquer]

• 1 Comment ne pas être localisé par Google sur internet
  • 1.1 Votre adresse IP
  • 1.2 Gérer la localisation sur Google
  • 1.3 Sur un ordinateur de bureau
  • 1.4 Smartphone
• 2 Gérer les données de localisation de Google
• 3 Liens autour de la vie privée sur internet

Comment ne pas être localisé par Google sur internet

Votre adresse IP

Votre adresse IP permet de vous géolocaliser de manière assez grossière, au niveau de la région.
Ces aspects sont expliquées sur la page : Adresse IP et confidentialité
Si cela vous dérange, la seule manière de vous en protéger et d’utiliser des intermédiaires pour que les seveurs contactés ne puissent voir votre adresse IP réelle.
Pour cela :

• Vous pouvez utiliser un VPN, il en existe des gratuits. Pensez toute fois que vous passez par un intermédiaire, cela peut jouer sur la sécurité et confidentialité. Plus d’informations sur les VPN : Qu’est-ce-qu’un VPN
• Se connecter par le réseau TOR : Tutoriel Tor : comment installer et utiliser Tor.

Gérer la localisation sur Google

Il existe ensuite des systèmes de localisation géographiques plus précis.
En général, pour les utiliser, le service vous demande l’accès, c’est le cas sur votre navigateur internet ou votre smartphone.

Sur un ordinateur de bureau

Les sites internet peuvent vous demander une géolocalisation précise sur votre navigateur internet.
Cette information étant sensible, normalement, par défaut, le navigateur internet est configuré pour vous demander votre autorisation.
Par exemple, lors d’une recherche de Google, ce dernier vous positionne par rapport à votre adresse IP.
Le bouton position exacte permet à Google de vous localiser plus précisément.

Le navigateur internet vous demande alors l’autorisation, que vous pouvez accepter ou non.

Chaque site internet possède un profil d’accès de contenu sur votre navigateur.
Sur Google Chrome, vous pouvez régler ces accès en cliquant sur l’icône avant l’adresse du site puis Paramètres du site.
Par exemple, dans la capture ci-dessous, on règle les accès de contenu pour google.fr

Par exemple, on peut bloquer la position (par défaut, c’est sur demander).

En re-cliquant, on voit bien que le positionnement est bloqué.

Plus d’informations sur le blocage de contenu, sur notre article : Blocage de contenu sur Google Chrome

On retrouve le même type de fonctionnement sur Mozilla Firefox :

Smartphone

Les Smartphone possèdent trois modes de géolocalisation qui est plus ou moins bonnes mais aussi plus gourmands en batterie.

• La géolocalisation par GSM qui détermine une localisation géographique en se basant sur les antennes GSM, c’est-à-dire les antennes relais qui servent habituellement à transférer les données aux téléphones mobiles. Elle est plus ou moins précise selon la couverture de 200m à plusieurs kilomètres.
• La géolocalisation par GPS (satellite) La précision de cette technique est estimée de 15 à 100 mètres pour le réseau GPS. C’est la localisation la plus précise.
• Géolocalisation par Wifi se base sur les réseaux Wifi autour du téléphone. Elle est donc très mauvaise en zone rurale au aucun ou peu de réseaux Wifi sont présents.

Selon les fonctions du téléphone activée, on peut donc vous localiser précisément.
Sur un Smartphone Android, les applications peuvent utiliser le système de géolocalisation de l’appareil et stocker vos positions.
Chez Google, c’est notamment le cas de l’application Google Maps qui va associés vos trajets, positions sur votre compte Google.
Ces informations sont stockées dans l’historiquement de position.

Sachez aussi que Google Maps enregistrent vos recherches.
Les recherches effectuées sont stockées dans Paramètres > Historiques Maps.

Du côté des paramètres du compte Google, vous pouvez gérer les données de localisation utilisée depuis les paramètres > Google > Localisation.
Vous pouvez gérer le type de positionnement utilisé et les applications qui ont demandé une localisation récente et enfin les services de localisation.

Lorsque vous cliquez sur une application, vous pouvez régler  les autorisations de position.

Depuis l’historique des positions Google, vous pouvez désactiver l’historique des positions afin que Google n’enregistre pas vos positions.

Gérer les données de localisation de Google

Les données recueillies par Google peuvent être gérées et notamment les données de positionnement.
Pour cela, rendez-vous sur la page:  https://www.google.com/maps/timeline?hl=fr
Se trouve alors les données de position qui peuvent être affichées sur la carte avec la date.
Vous pouvez gérer le service d’historique des positions de Google (à désactiver si vous le souhaitez).

mais surtout à partir de l’icône poubelle tout en bas à droite, vous pouvez vider l’historique des positions.

A partir de là vos données de position ne s’affichent plus.
Bien entendu, vous n’êtes pas certains à 100% que Google a supprimé entièrement ces données, il peut les avoir simplement désactiver de l’affichage.


Vous pouvez surveiller les données recueillies par Google à partir d’un site dédié par Google, cela se passe sur ce tutoriel : Surveiller les données collectées par Google

Liens autour de la vie privée sur internet

Les liens du site autour de la vie privée sur internet et comment la protéger :

• Le pistage utilisateur (ou Web Tracking) sur internet
• Comment se protéger du pistage sur internet
• FIREFOX : Tracking, pistage utilisateur et sécurité

Et plus globalement la télémétrie sur Windows, les logiciels, lire aussi : Télémétrie et collecte de données personnelles

• Windows 10 : keylogger, espionnage, mouchards etc
• Windows 10 : Confidentialité et mouchards
• Supprimer la télémétrie et pistage de Windows 10

REF.:

Vie privée : « Votre position a été partagée 5398 fois en 14 jours »

Des chercheurs se sont rendus compte que non seulement les données personnelles étaient largement partagées par les applis mobiles mais aussi que les utilisateurs n’en avaient pas la moindre idée. Un assistant de vie privée pourrait être une solution.

La surprise. L’incrédulité. « 4 182 fois – Vous plaisantez ? ». « 356 fois, c’est énorme, inattendu. » Voici pour un petit florilège des réactions d’utilisateurs de smartphones qui ont été les cobayes d’une étude de la Carnegie Mellon University, financée notamment par Samsung et Google... La palme revenant à cette notification envoyée par l’application AppOps : « Votre position a été partagé 5 398 fois avec Facebook, Groupon, Go Launcher EX et sept autres applications au cours des 14 derniers jours ».

AppOps est une application, disponible sur Android, qui permet de surveiller les accès des autres applications à vos données personnelles. Informations de géolocalisation, contacts, historique d’appels, etc. C’est cet outil que des chercheurs de l’université américaine ont installé sur les smartphones de 23 personnes pour leur faire prendre conscience de l’étendu du mal. Il leur a donc été demandé d’utiliser leur téléphone comme si de rien n’était la première semaine.

Les chercheurs ont ainsi pu constater que certaines applications sous Android accèdent à la fonction de géolocalisation toutes les trois minutes. Ils ont également noté que de nombreuses applis collectent plus d’informations que ce dont elles ont besoin. Ainsi, l’appli Groupon, qui n’a pas forcément besoin de savoir où se trouve l’utilisateur, a demandé la position d’une des personnes suivies par l’étude 1 062 fois en deux semaines.

Un manque de clarté

« La grande majorité des personnes n’a pas idée de ce qui se passe », explique ainsi Norman Sadeh, le professeur en charge de l’étude. Sans doute parce que la plupart des utilisateurs n’ont aucun moyen de savoir ce qui se passe dans leur smartphone, une fois une application installée. En revanche, une fois alertés, les propriétaires d’un smartphone tendent à limiter ces fuites d’informations non désirées.

Si les applications Android fraîchement installées demandent l’autorisation d’accéder à certaines informations, les utilisateurs ne comprennent pas forcément les implications de leurs autorisations. Autrement dit, le discours n’est pas assez clair et le système d’exploitation ne prévient pas assez des données exposées.

Vers un accompagnement

« Les gestionnaires de permissions pour les applications sont mieux que rien, explique Norman Sadeh, mais ils ne sont pas suffisants ». Les alertes sur les violations de la vie privée sont un peu meilleures, quand elles sont quotidiennes, sans pour autant représenter une panacée, car il y a désormais trop de critères à maîtriser pour s’assurer du respect de sa vie privée.

Pour l’universitaire, la solution pourrait être dans la mise en place d’assistants personnalisés chargés de veiller à la vie privée des utilisateurs. Il s’agirait d’un logiciel qui apprendrait au fil du temps les préférences d’une personne et qui engagerait une sorte de dialogue sélectif avec cette dernière pour l’aider à établir des configurations semi-automatiques. C’est dans cette direction que Norman Sadeh mène actuellement des recherches. Ses modèles et tests ont démontré qu’il est possible de déterminer avec une précision de 90% les réponses à un questionnaire de vie privée que fournirait un utilisateur.

Simplifier ou « externaliser » les choix touchant à la vie privée… Une solution dans un monde où les réglages sont de plus en plus complexes, mais qui laisse un étrange goût en bouche, comme si on délaissait ou sous-traitait un combat essentiel : la vie privée ? Il y a une application pour ça...

A lire aussi :
Tim Cook : « la vie privée ne doit pas être sacrifiée pour lutter contre le terrorisme » - 28/02/2015

Source :
Communiqué Carnegie Mellon University