Google peut obtenir une énorme quantité de données sur les utilisateurs, en particulier ceux qui utilisent Android. Un nouveau rapport montre la quantité d’informations que l’entreprise recueille, y compris la localisation, même si vous ne faites rien avec votre téléphone ; ou même si vous évitez d’utiliser les services de Google.
Tout d’abord, nous devons faire quelques réserves. Ce rapport (PDF) a été rédigé par Douglas C. Schmidt, professeur d’informatique à l’université Vanderbilt, mais n’a pas subi toutes les rigueurs d’une étude universitaire, comme l’examen par les pairs.
En outre, le document a été payé par Digital Content Next, un groupe de pression représentant l’industrie des médias numériques qui a critiqué le duopole de Google et Facebook dans les annonces en ligne.
Néanmoins, le rapport est important pour démontrer comment Android collecte beaucoup de données sur l’utilisateur, même s’il est debout sur la table, et comment cela se compare à l’iPhone.
Sommaire
Google collecte des données même si vous ne faites rien
Lors d’un des tests, l’équipe de M. Schmidt a créé un nouveau compte Google (appelé “Jane Rose”) et s’est connectée sur un appareil avec Android 6.0 Marshmallow et sur un iPhone. Ils ont ouvert Chrome sur Android et Safari sur iOS ; et ont laissé leurs téléphones portables immobiles, sans interaction de l’utilisateur, pendant 24 heures.
Au cours de cette période, Android a envoyé 4,4 Mo de données aux serveurs de Google, contenant près de 900 échantillons. Parmi celles-ci, 35 % étaient liées à la localisation ? soit environ 14 par heure. Le reste était constitué de demandes provenant du Play Store, de rapports d’échec de téléchargement, entre autres.
Entre-temps, l’iPhone a envoyé des données aux domaines Google 50 fois moins souvent. De plus, Google n’a jamais recueilli la localisation de l’utilisateur. En revanche, Apple ne recevait des informations de localisation qu’une fois par jour.
Google va suivre les performances d’Android en déplacement
Comme le note le rapport, Android envoie constamment des données aux serveurs de Google, “notamment le type d’appareil, le nom de l’opérateur mobile, les rapports d’accident et des informations sur les applications installées. L’entreprise sait aussi chaque fois que vous ouvrez une application, comme Uber ou Facebook.
De plus, il est difficile de désactiver le suivi de la localisation sur Android. Par exemple, vous serez surveillé via le Wi-Fi même si vous le désactivez ; vous devez également aller dans les paramètres et désactiver le “balayage Wi-Fi”.
Lors d’un des tests, pendant une marche de 15 minutes, l’appareil Android a envoyé neuf demandes de localisation à Google. Il s’agissait d’un total de 100 BSSID (codes d’identification) obtenus à partir de points d’accès Wi-Fi publics et privés.
Vous êtes également suivi par Google sur d’autres sites
Dans un autre test, M. Schmidt a voulu montrer combien il est difficile de s’éloigner de Google même si l’on utilise des services concurrents. Ici, l’utilisateur a passé 24 heures à accéder à des sites et des applications qui n’appartiennent pas à Google, comme Facebook, Instagram, Snapchat, Pinterest, Amazon et Starbucks. La seule exception (et une très grande exception !) était le navigateur Chrome.
L’appareil Android a envoyé 11,6 Mo de données en une journée aux serveurs de Google. La localisation de l’utilisateur a été collectée 450 fois. En outre, le système s’est connecté à des plateformes publicitaires telles que la plateforme de marketing de Google (anciennement DoubleClick) et à des services de mesure d’audience comme Google Analytics.
Pendant ce temps, l’iPhone a envoyé 5,7 Mo à Google dans la même période. La majeure partie est liée aux données publicitaires sur les sites et les applications ; en fait, c’est presque la même quantité que celle collectée sur Android. Cependant, l’entreprise a rarement obtenu la localisation de l’utilisateur. Apple n’a reçu que 1,4 Mo.
Évitez de vous connecter à Google en mode anonyme
L’équipe de Schmidt a également fait une expérience pour voir si Google collecte des données en mode anonyme de Chrome. En gros, l’entreprise sait qui vous êtes… après que vous vous soyez connecté.
C’était en trois étapes :
Lorsque vous visitez un site web qui utilise les annonces DoubleClick, il génère un cookie pour enregistrer vos préférences. Lorsque vous fermez la fenêtre anonyme, ce cookie est supprimé. Mais si vous vous connectez à Google en mode anonyme, l’entreprise reçoit ce cookie.
C’est ce que l’entreprise explique dans un article d’aide : “si vous vous connectez à un compte pour utiliser un service web, tel que Gmail, votre activité de navigation peut être enregistrée sur des sites qui reconnaissent ce compte.
Google répond
Dans une déclaration au Washington Post, Google rappelle que le rapport provient de DCN, un groupe de pression ; et que son auteur est le témoin d’Oracle dans le litige juridique concernant le code source d’Android.
“Ce rapport a été commandé par un groupe professionnel de lobbyistes américains, et a été rédigé par un témoin d’Oracle dans leur procès de copyright contre Google. Il n’est donc pas surprenant qu’elle contienne des informations trompeuses”, a déclaré la société.
Google affirme également qu’il ne relie pas les données anonymes collectées par les cookies publicitaires aux comptes des utilisateurs.