Blog

Conformité au RGPD : gros travail en perspective pour Facebook et Google !

16 Avr 2018 | Actualités

Vous n’avez pas encore entendu parler du RGPD?

Le RGPD ou « Réglement Général pour la Protection des Données » est la dernière directive européenne prise en faveur de la protection des données personnelles.Cette directive entrera en application le 25 mai 2018 et certains acteurs du web sont sur le pied de guerre en ce moment.

Je vous invite à lire la traduction ci-dessous d’un très bon article de the guardian écrit sur le sujet.

Article écrit par Dylan Curran et traduit de l’anglais par TradOnline : https://www.theguardian.com/commentisfree/2018/mar/28/all-the-data-facebook-google-has-on-you-privacy

Vous êtes prêts ? Car voici toutes les données que Facebook et Google possèdent à votre sujet

La collecte de nos informations personnelles va bien au-delà de ce que l’on pourrait imaginer. Je me suis donc préparé psychologiquement et y ai jeté un œil.

Une partie des données de l’auteur conservées par Facebook : « il existe des millions de façons malveillantes d’utiliser ces informations ». Photographie : Dylan Curran

Vous voulez vous faire peur ? Je vais vous montrer quelle quantité de vos informations les entreprises Facebook et Google enregistrent sans même que vous vous en rendiez compte.

Google sait où vous êtes allé

Google enregistre votre position (si vous avez activé le mode de localisation) à chaque fois que votre téléphone est allumé. Vous pouvez consulter un historique de vos déplacements à partir du premier jour où vous avez commencé à utiliser Google sur votre téléphone.

Cliquez sur ce lien pour voir vos propres données : google.com/maps/timeline?…

Voici tous les lieux dans lesquels je me suis rendu ces 12 derniers mois en Irlande. Vous pouvez voir l’heure à laquelle je me trouvais sur place et le temps qu’il m’a fallu pour me rendre d’un lieu à l’autre.

« Une carte de Google de tous les lieux dans lesquels je me suis rendu en Irlande cette année ». Photographie : Dylan Curran

Google connaît toutes les recherches que vous avez effectuées… et supprimées

Google stocke l’historique de recherches de tous vos appareils. Cela signifie que même si vous avez supprimé votre historique de recherches et l’historique de votre téléphone sur un appareil, il est possible que des données aient été sauvegardées à partir d’autres appareils.

Cliquez sur ce lien pour voir vos propres données : https://myactivity.google.com/myactivity?hl=fr

Google tient un profil d’annonces publicitaires sur vous 

Google crée un profil d’annonces publicitaires basé sur vos informations, dont votre localisation, votre sexe, votre âge, vos passions, vos expériences professionnelles, vos centres d’intérêt, votre situation amoureuse, votre poids (besoin de perdre 5 kg en un jour ?) et vos revenus.

Cliquez sur ce lien pour voir vos propres données : https://adssettings.google.com/authenticated/

Google connaît toutes les applications que vous utilisez

Google stocke des informations sur chaque application et extension que vous utilisez. Ils savent à quelle fréquence vous les utilisez, où vous les utilisez et avec qui vous interagissez. Cela signifie qu’ils savent à qui vous parlez sur Facebook, avec quels pays vous êtes en contact et l’heure à laquelle vous vous couchez.

Cliquez sur ce lien pour voir vos propres données : https://myaccount.google.com/security?hl=fr

Google détient tout votre historique YouTube

Google enregistre tout votre historique YouTube. Ils savent donc certainement si vous allez bientôt devenir parent, si vous êtes conservateur, progressiste, juif, chrétien ou musulman, si vous vous sentez déprimé ou suicidaire, si vous êtes anorexique…

Cliquez sur ce lien pour voir vos propres données : youtube.com/feed/history/s…

Les données vous concernant dont Google dispose peuvent remplir des millions de documents Word

Google offre la possibilité de télécharger toutes les données enregistrées à votre sujet. J’en ai fait la demande et le fichier pèse 5,5 GB, soit environ 3 millions de documents Word.

Cela inclut tous vos signets, courriels, contacts, fichiers Google Drive, toutes les informations précédemment mentionnées, vos vidéos YouTube, les photos que vous avez prises sur votre téléphone, les entreprises auxquelles vous avez acheté des produits, ceux que vous avez achetés par l’intermédiaire de Google…

Ils détiennent également les données de votre calendrier, vos sessions Google Hangouts, l’historique de votre position, la musique que vous écoutez, les livres Google que vous avez achetés, les groupes Google auxquels vous êtes inscrits, les sites web que vous avez créés, les téléphones que vous avez possédés, les pages que vous avez partagées, le nombre de pas que vous faites dans une journée…

Cliquez sur ce lien pour voir vos propres données : google.com/takeout

Facebook détient également énormément de données vous concernant

Facebook offre une possibilité similaire de télécharger toutes vos données. Les miennes pesaient environ 600 MB, soit environ 400 000 documents Word.

Cela comprend tous les messages que vous avez envoyés ou reçus, tous les fichiers envoyés ou reçus, tous les contacts de votre téléphone ainsi que tous les messages audio envoyés ou reçus.

Cliquez ici pour voir vos données : https://www.facebook.com/help/131112897028467

« Un aperçu de mes données sauvegardées par Facebook ». Photographie : Dylan Curran

Facebook enregistre tout, de vos stickers à votre lieu de connexion

Facebook enregistre également ce qui est censé vous intéresser en fonction de ce que vous avez « liké » et des sujets dont vous et vos amis parlez (apparemment surtout de « filles » pour ma part).

Un peu inutilement, ils stockent aussi tous les stickers que vous avez envoyés sur Facebook (je ne sais absolument pas pour quelle raison, c’est ridicule d’en arriver là).

Ils enregistrent également toutes les fois où vous vous connectez à Facebook, les lieux depuis lesquels vous vous êtes connecté, à quelle heure et depuis quel appareil.

Ils enregistrent aussi toutes les applications que vous avez connectées à votre compte Facebook, ils peuvent donc supposer que je m’intéresse à la politique et à la conception graphique et de sites web, que j’étais célibataire entre la période X et Y avec l’installation de Tinder et que j’ai fait l’acquisition d’un téléphone HTC en novembre.

(À noter que si êtes sous Windows 10, il s’agit d’une image des seules options de confidentialité répertoriées dans 16 sous-menus différents, dont toutes les options sont activées par défaut lors de l’installation).

Options de confidentialité de Windows 10. Photographie : Dylan Curran

Ils peuvent accéder à votre webcam et à votre micro

Les données qu’ils recueillent comprennent le suivi de votre localisation, les applications que vous avez installées, quand vous les utilisez et à quoi elles servent, l’accès à votre webcam et micro à tout moment, vos contacts, vos courriels, votre calendrier, votre historique d’appels, les messages que vous envoyez et recevez, les fichiers que vous téléchargez, les jeux auxquels vous jouez, vos photos et vidéos, votre musique, votre historique de recherche, votre historique de navigation et même les stations de radio que vous écoutez.

Voici quelques-unes des différentes façons dont Google obtient vos données

J’ai obtenu le fichier Google Takeout contenant toutes mes informations, voici donc une analyse des différentes façons dont ils obtiennent celles-ci.

« Mon document Google Takeout ». Photographie : Dylan Curran

Voici l’historique de recherches, qui contient 90 000 entrées différentes, affichant même les images que j’ai téléchargées et les sites web que j’ai consultés (j’ai affiché la section Pirate Bay pour montrer à quel point ces informations peuvent être compromettantes).

« Mon historique de recherches contenant 90 000 entrées différentes ». Photographie : Dylan Curran

Google sait à quels événements vous avez assisté et à quelle date

Voici le détail de mon calendrier Google, avec tous les événements que j’ai ajoutés, si j’y ai effectivement assisté et à quelle heure (cette partie concerne un entretien pour un emploi dans le marketing et l’heure à laquelle je suis arrivé).

« Voici mon calendrier Google affichant l’entretien professionnel auquel je me suis rendu ». Photographie : Dylan Curran

Google détient aussi les informations que vous avez supprimées

Voici mon Google Drive, comprenant des fichiers que j’ai clairement supprimés, dont mon CV, mon budget mensuel, et tous le code, les fichiers et sites web que j’ai créés, et même ma clé privée PGP, également supprimée, que j’utilise pour crypter les courriels.

 

Google peut connaître vos habitudes d’entraînement

Voici mon Google Fit, qui indique tous mes pas effectués, toutes les fois où je me suis rendu à pied quelque part et toutes les fois où j’ai noté mes séances de méditation, de yoga ou d’entraînement effectuées (j’ai supprimé ces informations et retiré les droits d’accès à Google Fit).

 

Ils disposent également de toutes les photos que vous avez prises depuis des années

Ci-dessous toutes les photos prises avec mon téléphone, organisées par année, avec toutes les métadonnées du moment et du lieu de prise des photos.

 

Google possède tous les courriels que vous avez envoyés 

Cela comprend chaque courriel envoyé, reçu, y compris ceux supprimés ou classés en indésirable.

 

Et cela ne s’arrête pas là

Je vous ferai juste un petit résumé de ce que contiennent les milliers de fichiers que j’ai reçus depuis Mon activité de Google.

Tout d’abord, chaque publicité Google vue ou consultée, chaque application lancée ou utilisée et le moment où cela a été fait, chaque site web visité et l’heure de consultation, chaque application installée ou recherchée.

« Ils conservent toutes les recherches Google que j’ai effectuées depuis 2009 ».

Ils disposent aussi de toutes les images recherchées et enregistrées, de tous les lieux recherchés ou consultés, de tous les articles de presse recherchés ou lus et de toutes les recherches Google effectuées depuis 2009. Et enfin, de toutes les vidéos YouTube que j’ai recherchées ou visionnées depuis 2008.

Il existe des millions de façons malveillantes d’utiliser ces informations. Vous dites que vous n’êtes pas un terroriste. Alors pourquoi avez-vous effectué des recherches sur l’État islamique ? Vous travaillez chez Google et vous avez des soupçons sur votre femme ? Pas de problème, il vous suffit de consulter sa localisation et son historique de recherches sur les dix dernières années. Vous avez obtenu l’accès au compte Google de quelqu’un ? Parfait, vous tenez là un agenda de tout ce que la personne a fait sur les dix dernières années.

C’est une des choses les plus folles concernant l’ère moderne. Nous ne laisserions jamais le gouvernement ou une société placer des caméras ou des micros à notre domicile ou des systèmes de localisation sur nous. Nous l’avons cependant fait nous-même, tout simplement parce que – Oh et puis zut ! – Je veux regarder des vidéos de chiens mignons.

  • Une légende a été corrigée le 28 mars 2018. La légende « options de confidentialité de Facebook » a été remplacée par « options de confidentialité de Windows 10 ».
  • Dylan Curran est consultant en matière de données et développeur web. Il effectue des recherches approfondies sur la sensibilisation aux compétences techniques et l’amélioration de la nétiquette.

Vous êtes Chief Digital Officer (CDO) en charge de l’application du RGPD ? Vous allez devoir faire traduire un grand nombre de documents ! N’hésitez pas a nous consulter.