S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Street View sanctionné, Google s'explique, la CNIL éclaire

Like a rolling drone

Peter Fleischer, directeur ‘Protection des données personnelles’ chez Google nous a transmis sa réaction officielle suite à la publication de nos actualités relatives à l’amende de 100 000 euros prononcée par la CNIL : "Comme nous l’avons déjà dit, nous sommes profondément désolés d’avoir collecté par erreur des données circulant sur des réseaux WiFi non sécurisés. Dès que nous avons compris ce qui se passait, nous avons arrêté nos voitures Street View et en avons immédiatement informé les autorités françaises. Notre objectif a toujours été de détruire ces données et nous sommes contents que la CNIL nous en ait donné l’autorisation."

kismet
Capture issue de kismetwireless.net

Google admet une nouvelle fois avoir collecté des données de contenus au fil des pérégrinations des Google Cars. Dans la délibération de la CNIL, on en sait un peu plus sur cette "erreur" : Google a développé et utilisé un logiciel nommé gSlite en 2006.

Ce logiciel utilise un programme de détection et de captation de données de contenu sans fil, dénommé Kismet qui permet de capter et enregistrer l’ensemble des données Wi-Fi à sa portée » (données de contenu chiffrées ou non, données de contrôle et données de gestion). gSlite se charge alors d’ajouter les coordonnées GPS à ces données captées afin d’en assurer la géolocalisation. Problème, et là est l’erreur de Google : "gSlite a été développé de manière à collecter et à conserver par défaut les données de contenus non chiffrées, les données de contrôle et les données de gestion". Or, le moteur n’avait pas modifié ces paramètres par défaut, conduisant ainsi les Google Car à se transformer en véritable aspirateur à vie privée via les réseaux Wi-Fi à sa portée.

google car grenoble

Dans la délibération de la CNIL, les échanges avec le moteur n’ont pas atteint un parfait niveau de transparence puisqu’on peut lire qu’à ce jour Google n’a communiqué que des bouts du code source initial et n’a transmis « aucun élément, même partiel, du code source du nouveau logiciel de collecte visé par [notre] mise en demeure. » Depuis,  Google aurait retiré la partie Wi-Fi de ses 22 véhicules circulant en France ainsi que la couche logicielle gSlite
Marc Rees

Journaliste, rédacteur en chef

Publiée le 21/03/2011 à 19:33

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 32 commentaires

Avatar de taralafifi INpactien
taralafifi Le lundi 21 mars 2011 à 22:34:04
Inscrit le samedi 22 juillet 06 - 4651 commentaires
Une erreur, mais bien sur
Ce genre de données valent de l'or. Mieux cibler les pubs en ligne pour chaque personne, en fonction des récoltes de Google, ça n'a pas de prix.
Avatar de Lolipop INpactien
Lolipop Le lundi 21 mars 2011 à 22:43:13
Inscrit le mardi 29 décembre 09 - 790 commentaires
Ca choque personne qu'une haute autorité administrative indépendante comme la CNIL puisse mettre des amendes sans passer par la case juge ?

Edité par Lolipop le lundi 21 mars 2011 à 22:46
Avatar de Lolipop INpactien
Lolipop Le lundi 21 mars 2011 à 22:49:12
Inscrit le mardi 29 décembre 09 - 790 commentaires
Ca choque personne qu'une haute autorité administrative indépendante comme la CNIL puisse mettre des amendes sans passer par la case juge ?


Ok, j'ai ma réponse dans les commentaires de l'autre news.
Avatar de xmtx INpactien
xmtx Le lundi 21 mars 2011 à 22:58:22
Inscrit le vendredi 5 mai 06 - 314 commentaires
Une erreur, mais bien sur
Ce genre de données valent de l'or. Mieux cibler les pubs en ligne pour chaque personne, en fonction des récoltes de Google, ça n'a pas de prix.


Et en quoi recuperer des donnees a peu pres completement anonymes et reliees a rien peuvent aider a faire de la pub ciblee?


Le seul interet etais de cartographier les hotspot wifi, surement pour creer un service d'acces au net, ou autre.

Au passage, c'est quand meme, a la base Google qui a annonce aux autorites ce qu'ils avaient fait des qu'ils s'en sont rendus compte.

Il se sont juste servis de kismet, qui est un soft tres largement utilise et pas developper par eux, dont la conf par defaut est de sniffer tous les packets.
Avatar de Dunaedine INpactien
Dunaedine Le lundi 21 mars 2011 à 23:27:05
Inscrit le samedi 7 janvier 06 - 15989 commentaires
Une erreur, mais bien sur
Ce genre de données valent de l'or. Mieux cibler les pubs en ligne pour chaque personne, en fonction des récoltes de Google, ça n'a pas de prix.


Non les données récupérées ne valent strictement rien. Suffit de regarder le peu de données réellement utilisables sur ce qu'ils ont récupéré. Encore une fois, si Google veut faire ce genre de choses, ils ont pour ça gmail, google doc, google health, etc. Pas besoins d'une méthode aussi ridiculement aléatoire.
Avatar de Moff Tigriss INpactien
Moff Tigriss Le lundi 21 mars 2011 à 23:44:38
Inscrit le samedi 27 mars 04 - 393 commentaires
Tiens, ça me rappelle une petite expérience réalisée il y a deux ans dans un grand hôpital en Essonne.
Veillant une personne pendant pas mal de temps, je me suis occupé en testant airodump et ethereal sur deux trois réseaux wifi, dans l'espoir de trouver une connexion internet.

J'en ai pas trouvé, par contre, sur un PA avec un nom anodin mais proche, j'ai vu passer en clair des bouts de dossiers médicaux, des infos semblant être de la compta, des entêtes d'images. Même pas derrière une WEP... Et je crois que c'était connecté au net.
Il y a un an, rien n'avait changé...

*Je tiens à préciser que dès que j'ai vu la teneur du bordel, j'ai tout coupé...*



Edité par Tigriss le lundi 21 mars 2011 à 23:49
Avatar de Jarodd INpactien
Jarodd Le lundi 21 mars 2011 à 23:47:22
Inscrit le mardi 26 octobre 04 - 19522 commentaires
100 000€, c'est sûr qu'après une telle amende record Google y réfléchira à deux fois la prochaine fois


Au niveau de l'image, ça montre les abus que la firme peut commettre. Le grand public en prend connaissance, et ça c'est pire que 100 000 euros.
Avatar de Moff Tigriss INpactien
Moff Tigriss Le lundi 21 mars 2011 à 23:48:27
Inscrit le samedi 27 mars 04 - 393 commentaires
*oups*

Edité par Tigriss le lundi 21 mars 2011 à 23:48
Avatar de navajo INpactien
navajo Le mardi 22 mars 2011 à 09:37:34
Inscrit le dimanche 7 mars 04 - 105 commentaires
Encore une fois: Si cela pouvait permettre à certains de mieux sécuriser leur liaison wifi, Google aura au moins servi à quelque chose!

Quant aux personnes n'ayant aucun besoin d'arroser autour d'elles, rappelons que la connexion Ethernet reste la solution la plus sûre, en tout cas la moins risquée...
Avatar de Guinnness INpactien
Guinnness Le mardi 22 mars 2011 à 11:04:51
Inscrit le mardi 26 octobre 10 - 1160 commentaires

Et dans Androïd, ils ont oublié quoi ? Juste comme çà et sans faire de parano.

+1, je pense qu'on va peut être pas tarder à comprendre, pour ceux qui aurait pu en douter, pourquoi Google a décider de proposer gratuitement un OS tout nouveau tout beau pour téléphone mobile

Partant du principe que rien n'est réellement gratuit quand le grand spécialiste de la collecte d'information et de la publicité ciblée décide "d'offrir" un truc gratuitement c'est forcément qu'ils ont une idée derrière la tête pour en tirer partie d'une façon ou d'une autre.
;