Depuis le weekend dernier, on sait avec certitude que l’interception par les voitures de Google chargées des prises de vue pour son application Street View de données collectées sur les réseaux Wifi ouverts n’avait rien d’accidentel. La Commission fédérale des communications (FCC) américaine a publié un rapport qui démontre que le géant du Net a mis en œuvre, lors de ces prises de vue, un programme développé par un de ses employés, Marius Milner, spécialiste du « hack » des réseaux Wifi, et que l’une des tâches de ce programme était d’enregistrer les données échangées sur les réseaux sans fil. Entre 2008 et 2010, ce programme a ainsi accumulé 200 gigabytes de données, qui loin d’être détruites, ont été soigneusement stockées sur un serveur. Pire, Google a ensuite tout fait pour que cette information peu flatteuse ne soit pas révélée, mentant de façon effrontée au régulateur et cherchant ensuite par tous les moyens à limiter les dégâts, en demandant par exemple à la FCC que ses réponses fournies dans le cadre de l’enquête restent confidentielles.
Pour rappel, ce scandale a éclaté en 2010. En mai de cette année, faisant face à une levée de boucliers à cause de ce qui relevait potentiellement d’écoutes illégales, Google expliquait qu’il s’agissait simplement d’une « erreur » – une façon de s’exonérer de cette accusation, parce que les écoutes illégales sont par définition intentionnelles. La société indiquait alors : « En 2006, un ingénieur travaillant sur le projet Wifi expérimental a écrit un programme qui enregistrait toutes les catégories de données Wifi émises de manière publique. Un an plus tard, lorsque notre équipe mobile a commencé un projet pour collecter des données de base sur les réseaux Wifi comme l’information SSID et les adresses MAC à l’aide des voitures Street View, ils ont inclus ce programme dans leur logiciel – bien que les chefs de projet n’aient pas voulu et n’aient pas eu l’intention d’utiliser des données transportées sur ces réseaux ».
Une version anéantie aujourd’hui par le rapport de la FCC. Pour prouver sa bonne foi, Google devrait à présent réussir à convaincre que cette « équipe mobile » n’avait pas lu le descriptif du programme écrit par Marius Milne et l’avait intégré de bonne foi. Dans ce cas, les montagnes de données enregistrées – des noms, des adresses, des numéros de téléphone, des mots de passe, des emails, SMS, rapports médicaux, fichiers audio et vidéo d’internautes aux États-Unis – conservées sur un serveur dans l’Oregon s’apparenteraient à une sorte de butin de guerre inespéré, que l’on aurait gardé « à toutes fins utiles » ? On a beaucoup de peine à le croire.
Et bien que pris la main dans le sac à mentir et à faire obstruction à une enquête officielle – ce qui lui a d’ailleurs valu une amende de 25 000 dollars – Google a malgré toutes ces preuves de mensonge eu la chance d’être exonéré par la FCC de l’accusation d’écoutes illégales. Confrontée à la perspective de la publication du rapport non censuré par la FCC, la société de Moutainview a pris les devants et l’a transmis dans sa quasi-intégralité au Los Angeles Times le weekend dernier.
L’image de l’entreprise native de l’Internet et donc forcément « gentille », qui a un tant soit peu résisté à la croissance du groupe et malgré l’énorme capitalisation boursière qu’il a atteint entre-temps, est une fois de plus égratignée. Si Google l’a fait, d’autres l’ont sans doute fait aussi, mais n’ont pas été découverts. Pour chaque internaute, cet épisode constitue un avertissement de plus qu’il vaut mieux encrypter ses données deux fois qu’une – quitte à ralentir un petit peu leur flux.