Ou quand l'argument du « Google débarrassé de Google » tombe à l'eau.
Ça ne surprendra pas grand monde, mais la théorie relevait jusqu'ici d'un sentiment de méfiance, et non d'un fait avéré. C'est désormais chose confirmée : les navigateurs construits sur Chromium partagent des informations sur leurs utilisateurs et utilisatrices avec Google.
Et si l'on se faisait assez peu d'illusions concernant le traitement des données personnelles par Microsoft Edge ou Opera, cette annonce porte un coup dur à des projets censés se montrer plus respectueux de la vie privée, à l'image de Brave.
Une extension discrète un peu trop bavarde
L'alerte a été lancée sur X.com par Luca Casonato, qui a expliqué que Google Chrome intégrait une API permettant aux sites et services Google (*.google.com) d'accéder sans limites aux données d'utilisation du CPU, du GPU et de la RAM de l'appareil, aux informations détaillées du processeur et aux logs de visites des internautes sur les domaines Google.
Cette API est embarquée dans une extension préinstallée sur Google Chrome, baptisée « hangout services » et impossible à désactiver. Or, si un tel procédé technique soulève de sérieuses questions concernant le cadre légal, ou pas, dans lequel la firme de Mountain View exerce ses activités (rappelons que le DMA, règlement sur les marchés numériques, interdit formellement aux navigateurs de favoriser leurs propres services au détriment des autres), il pose un autre problème d'envergure tout aussi important : celui du respect de la vie privée des internautes, qui subissent collecte et traitement de leurs données sans s'en rendre compte.
Pire encore, l'API a été repérée dans d'autres navigateurs utilisant Chromium comme base de développement, dont Microsoft Edge, Opera et Brave. En d'autres termes, même en esquivant Chrome, Google a trouvé le moyen de glaner des informations relatives à votre appareil et à vos visites sur ses services.
Dans un post sur X.com, Brave a aussi confirmé avoir repéré l'API et pris des mesures pour limiter la collecte et le partage des données utilisateurs avec Google. Dès le lendemain de l'alerte, la société a annoncé avoir désactivé par défaut l'extension et devrait, à terme, la supprimer définitivement.
Une révélation qui tombe à point nommé pour la Commission européenne
Si hangout services relève d'une entorse au DMA, c'est en partie parce qu'elle permet à Google d'obtenir suffisamment d'informations sur les appareils et les comportements de sa communauté pour adapter les performances de ses propres services (dont Google Meet) à la configuration matérielle de chacune et chacun.
Une manière de pousser les internautes à passer par Chrome plutôt que par des navigateurs alternatifs, logiquement plus lents pour charger les services Google, mais aussi de les encourager à se tourner vers ses propres services web, optimisés pour son navigateur, plutôt que vers des plateformes concurrentes. En bref, Google a mis au point un cercle vertueux pour elle seule, qui lui permet de promouvoir l'ensemble de ses outils, au mépris de la loi.
Manque de chance pour la firme de Mountain View, une telle révélation intervient alors même que la Commission européenne a ouvert, fin mars, une enquête concernant les pratiques anticoncurrentielles d'Alphabet, société mère de Google.
Sources : Luca Casonato sur X.com, AlternativeTo
