Google Street View et vie privée : du code fautif aux « répercussions superficielles »

L’équipement utilisé pour le service Street View de Google contenait du code qui n’a pas été vérifié adéquatement par l’entreprise, en raison d’une perception erronée et d’une omission de la part de son concepteur. Les constats du Commissariat à la protection de la vie privée du Canada.

L’obtention par le service Street View de Google de données personnelles recueillies à partir de réseaux Wi-Fi non protégés sur le territoire canadien est due à quelques lignes de code informatique qui n’ont pas été vérifiées de façon appropriée.

Tel est le constat du Commissariat à la protection de la vie privée du Canada, au terme d’une enquête à propos du service Street View de Google dont les conclusions et les recommandations viennent d’être rendues publiques.

LIRE: Google Street View et vie privée: la commissaire Stoddart réprimande Google

Selon les explications du Commissariat à la protection de la vie privée du Canada, la cueillette de renseignements personnels disponibles par l’entremise de réseaux sans fil non protégés par les véhicules du service Street View de Google émane de la présence d’un code d’échantillonnage des catégories de données qui sont diffusées publiquement sur les réseaux Wi-Fi.

Le Commissariat précise que ce code qui a été développé par un ingénieur de Google contenait des lignes permettant la cueillette de « “données utiles” qui font référence au contenu des communications ».

Selon les explications du Commissariat à la vie privée du Canada, le code a été embarqué dans l’équipement des voitures du service Street View lorsque Google a décidé de recueillir des données relatives à l’emplacement de signaux de réseaux sans fil publics, aux fins d’alimentation d’une base de données. Or, l’ingénieur qui a conçu le code fautif aurait estimé que les répercussions sur la vie privée de son utilisation seraient « superficielles ».

Ce code aurait été développé en 2006 par l’ingénieur de Google en vertu de la politique corporative qui permet l’octroi d’un maximum de 20 % du temps d’emploi à des projets d’intérêt personnel.

Une situation évitable

Mme Stoddart et son équipe affirment que la situation qui a découlé de l’utilisation du code fautif aurait facilement pu être évitée.

Or, les répercussions de la présence du code n’ont pu être évaluées par Google puisque l’ingénieur n’a pas remis la documentation à l’avocat de l’entreprise qui est responsable de l’observation des conséquences juridiques qui ont trait à la détection des réseaux Wi-Fi publics. Par cette omission, l’ingénieur aurait contrevenu à une politique de Google.

Google aurait indiqué au personnel du Commissariat qu’il y avait eu une révision du code embarqué dans l’équipement nécessaire à l’obtention du contenu relatif au service Street View, mais cette vérification visait à évaluer les conséquences de l’utilisation du code sur les opérations principales du service.

Jean-François Ferland est rédacteur en chef adjoint au magazine Direction informatique.

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.

Articles connexes

Balado Hashtag Tendances, 4 janvier 2024 — Une app Copilot, des iPhones compromis, Google et les applications Android et Adobe n’acquiert pas Figma

Cette semaine : Copilot sur Android et iOS, une attaque de porte dérobée de milliers d’iPhone, Google paie l’amende et assouplit les règles sur les applications Android et Adobe abandonne son projet d’acquérir Figma.

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Google conclut un accord avec le gouvernement du Canada sur le projet de loi C-18

Après des mois de résistance et de rencontres, Google a finalement conclu un accord avec le gouvernement canadien concernant la promulgation du projet de loi C-18, qui devrait entrer en vigueur dans environ deux semaines.

Balado Hashtag Tendances, 30 novembre 2023 — Purge des comptes Google, Pika 1.0, une centrale géothermique pour Google et les effets néfastes des visioconférences

Cette semaine : Google supprime les comptes inactifs, Pika utilise l’IA pour générer des vidéos, Google inaugure une centrale électrique géothermique et les visioconférences comme cause de fatigue.

Le protecteur de la vie privée du Canada enquête sur le vol de données d’employés fédéraux auprès d’entreprises de relocalisation

Le commissaire à la protection de la vie privée du Canada a ouvert une enquête sur le vol de 24 ans de données d'employés fédéraux auprès de deux entreprises de relocalisation sous contrat avec le gouvernement.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.