Google My Activity : Quid de la protection de notre vie privée ?

27 Fév 2018

Vous le savez sans doute déjà,  mais Google est particulièrement intrusif en ce qui concerne votre vie privée. Retargeting, géolocalisation… Vos données sont précieuses pour le géant américain. Via votre smartphone, vous êtes une source intarissable d’informations utiles.

Toutes ces données vous sont par ailleurs accessibles via le site Google My Activity. Pratique pour connaître vos dernières activités, mais surtout pour s’apercevoir à quel point la moindre donnée de votre smartphone est récoltée et compilée par Google. On y trouve aussi bien l’historique de ses recherches sur Google et Youtube que les applications lancées via son smartphone Android, l’historique de ses déplacements… Quels sont les potentiels risques, et pourquoi il faut s’en soucier ? On vous donne des éléments de réponse, grâce à Ronan Mouchoux chercheur pour Kaspersky Lab.

Plus personne n’est étonné aujourd’hui de voir que Google siphonne toutes les données possibles de ses utilisateurs, à des fins commerciales bien entendu. Vos données valent chères pour les marques. Le problème avec Google My activity, c’est que ce qu’il renferme comme données, pourrait tout aussi bien être exploité par les Cybercriminels. Si votre mot de passe Google venait à tomber entre de mauvaises mains, un cybercriminel pourrait très bien utiliser My Activity pour connaître vos habitudes, de déplacement par exemple, et ainsi savoir quand vous n’êtes pas chez vous. Mais ce n’est pas le seul risque, en termes de piratage. « Google détient une notoriété méritée en matière de sécurité informatique et d’internet.  Les risques de piratages se concentreraient donc sur les applications tierces et utilisateurs finaux. Les logiciels malveillant ciblant android pourraient également incorporer de nouveaux modules de vols de données My Activity. «  nous explique Ronan Mouchoux, chercheur pour Kaspersky Lab.

Car cet outil pose une vraie question sur la protection de ses données personnelles. L’exemple le plus marquant (et/ou effrayant) se trouve dans la vidéo ci-dessous. Léo Duff nous montre le fonctionnement de « OK Google » l’assistant vocal des téléphones Android. Puis en se rendant sur Google My activity, il se rend compte que tout ce qui a été dit à l’assistant vocal y est présent, mais surtout, qu’il peut entendre ce qu’il a dit 5 secondes avant avoir prononcé le fameux « Ok Google ». Ce qui nous laisse à penser que le micro de nos smartphones pourrait très bien être en fonction sans discontinuer.

L’idée ici n’est pas de vous faire devenir parano, mais plutôt de vous faire prendre conscience des risques et dangers du tout connecté. Avec le développement du sans-contact et de la concentration de pouvoir d’authentification depuis son smartphone (cartes fidélité, train, double facteur, badges NFC, paiement sans contact, banques), le smartphone est devenu un élément central de notre société connectée. Un élément central qui est toujours dans nos poches.

Ceci dit, il y a des moyens pour limiter l’impact de cet outil, comme nous l’explique Ronan : « Google a mis en place un certain nombre de panneaux de configuration pour gérer sa vie privée. Il n’y a donc pas à installer de logiciel tiers, qui de plus pourrais s’avérer être un logiciel malveillant. Il faut se rendre dans son profil google et manuellement supprimer ces historiques (https://myactivity.google.com/delete-activity?utm_source=help). Google a également mis en place un parcours de « check-up » de ses réglages relatifs aux données personnelles (https://myaccount.google.com/privacycheckup). »

Pour finir, et on en revient toujours à la même chose lorsqu’on évoque la sécurité informatique : le bon sens. « On peut très bien choisir de se « retirer » et de couper toutes émissions de données personnelles. Mais une utilisation raisonnée, en application des mesures d’hygiènes de base (antivirus à jour, faire attention aux autorisations demandées lors de l’installation d’une appli, télécharger uniquement depuis les markets officiels etc.) et la bonne mesure de la sensibilité des informations sur soi, sa famille, ses amis ou son travail que l’on met dans ce smartphone ne peuvent qu’être encouragées. »