Le mode « Incognito » de Google ne vous protège pas autant que vous le pensez
Écrit par Jonathan PIRIOU sur avril 7, 2024
Lundi dernier, Google a annoncé la suppression de milliards de données de navigation privée pour mettre fin à des poursuites judiciaires entamées aux Etats-Unis. Le point sur les limites du mode « Incognito ».Mensonge en pratique », « problème d’éthique professionnelle et d’honnêteté élémentaire… » C’est ainsi que des employés de Google ont décrit le mode « Incognito » du moteur de recherche dans le cadre d’un recours opposant l’entreprise américaine à un collectif de plaignants. En cause : Google est accusé d’avoir induit en erreur ses utilisateurs en suggérant une navigation secrète avec le mode « Incognito » de son navigateur Chrome, alors qu’il en conservait l’historique et les données. La plainte initiale accusait Google de s’être “transformé en une mine d’informations sans comptes à rendre, des informations si détaillées et si vastes que même George Orwell n’aurait jamais pu en rêver”.
Pour éteindre les poursuites, le géant de la tech a accepté un accord proposé lundi 1er avril, qui doit toutefois encore être approuvé par la juge. Le groupe dirigé par Sundar Pichai s’engage à supprimer des milliards de données conservées et à reformuler la notice d’utilisation de son mode de navigation privée afin d’informer les utilisateurs de sa collecte d’informations.
La portée de cette affaire américaine dépasse largement les Etats-Unis. Elle lève encore une fois le voile sur le manque de transparence de Google quant à l’utilisation des données de ses utilisateurs à l’échelle mondiale. Comme le rappelle Nacera Bekhat, cheffe des affaires économiques à la Cnil le gendarme des données personnelles, « le RGPD et la loi Informatique et Libertés imposent aux acteurs de collecter les données de manière loyale et transparente ». Challenges fait le point sur les limites du mode « Incognito ».
Ce que permet le mode Incognito
La navigation privée peut s’avérer utile afin de ne « pas enregistrer certaines informations au cours de votre session de navigation », explique Nacera Bekhat. L’historique des sites visités, les mots de passe, les formulaires remplis… Ces informations ne seront pas enregistrées sur votre appareil après une navigation. « Concrètement, lorsque vous fermez votre fenêtre de navigation privée, votre navigateur oublie que la session a eu lieu et efface ces données », résume la spécialiste.
En somme, cette fonctionnalité peut donc s’avérer utile pour « masquer votre activité », en particulier si plusieurs personnes utilisent le même appareil et si vous ne souhaitez pas que les autres utilisateurs aient accès à votre historique et données. Une utilisation également utile si vous vous connectez sur les réseaux Wifi d’un hôtel ou public, moins bien protégés qu’un réseau privé.
Ce qu’il ne permet pas
Contrairement à ce qu’elle pourrait laisser entendre, la navigation privée ne vous rend en revanche pas anonyme sur internet. En mode privé, tant que le navigateur n’est pas fermé, « des traceurs peuvent être déposés et potentiellement transmettre des informations aux sites visités », décrypte Nacera Bekhat. Un site pourra alors toujours « reconnaître votre terminal en utilisant d’autres moyens que les cookies », poursuit la spécialiste. Par ailleurs, le mode incognito n’empêche pas les sites d’avoir accès à votre localisation à partir de l’adresse IP.
La Cnil précise qu’à l’aune du RGPD et de la loi Informatique et Libertés, il est « interdit de tromper l’utilisateur » en ne précisant pas de manière « claire et précise » si les données des utilisateurs sont collectées. Le navigateur doit également spécifier les « objectifs » de collecte de données et à « qui elles seront transmises ».Mais avec l’accord accepté par Google, les utilisateurs ne devraient donc plus être trompés sur la manière dont le navigateur collecte leurs données. Les prérogatives du RGPD portant sur un « consentement libre et éclairé » des utilisateurs dans le choix d’accepter ou non les cookies devraient donc être respectées. Pour Steve Outmezguine, « Google ne prendra pas le risque » de ne pas respecter ces règles à l’avenir, sous peine d’avoir à payer « les 5 milliards de dollars de dédommagements » qui étaient requis contre lui.