En septembre dernier, Google Chrome a fêté ses 10 ans. Depuis sa sortie, il a changé l'internet pour toujours : son design épuré, son moteur de rendu rapide et ses fantastiques outils de développement lui ont permis d'acquérir 62 % des utilisateurs d'ordinateurs de bureau en l'espace de deux ans. Il est encore plus remarquable de constater que le moteur utilisé par Chrome sous le capot (connu sous le nom de V8) est également utilisé dans une multitude d'autres domaines : alimentation des serveurs web dorsaux via Node.js, navigation "sans tête" (comme par un scraper web ou un outil automatisé de capture d'écran de site web), et bien d'autres choses encore.
Il ne fait aucun doute qu'il s'agit d'un produit fantastique. Toutefois, ces derniers temps, Google a apparemment brisé le quatrième mur en faisant croire que Chrome était une entité inoffensive. Une chose que la campagne de Donald Trump a apportée au monde (même si ce n'est pas intentionnel) est de soulever le sujet de la vie privée en ligne, et le climat dans lequel les géants FAANG (Facebook, Amazon, Apple, Netflix, Google) ont opéré pendant des années commence à changer.
Si Facebook a été directement placé sous le microscope, d'autres entreprises ont été surprises en train d'essayer de vendre leur influence sur leurs utilisateurs. Google ne fait pas exception, et la portée de ses tentacules fait de plus en plus parler d'elle. Ce qui me ramène à Chrome : dans la dernière version publiée dix ans après la première, une nouvelle fonctionnalité a été intégrée, appelée "Chrome sign-in".
Cette fonctionnalité a une fonction incroyablement simple : elle relie l'identité que vous utilisez dans l'application du navigateur (pour synchroniser les signets et les onglets, par exemple) à votre compte Google, utilisé pour vous connecter aux services de Google tels que Gmail, Calendar, Docs, etc. Peut-être qu'à une autre époque, cette fonctionnalité aurait été bien accueillie et que personne ne se serait plaint, mais ces dernières semaines, l'équipe Chrome de Google a essuyé de nombreuses critiques de la part d'utilisateurs agacés et désabusés, ainsi que de la part des médias spécialisés dans la technologie. Ce chaos s'explique en grande partie par la mauvaise communication autour de la fonctionnalité d'ouverture de session, qui ne figurait pas dans les notes de version et qui n'a fait l'objet d'aucune annonce officielle concernant un changement d'une telle ampleur.
Vous vous dites peut-être : "On s'en fiche, ça ne me paraît pas très important". En réalité, c'est une grosse affaire, et je vais vous expliquer pourquoi.
- Les cookies de Google sont distincts des cookies normaux. Cela signifie qu'une fois que vous vous êtes connecté à Google, que ce soit par l'intermédiaire d'un service Google ou de votre navigateur Chrome, les informations d'identification stockées ne peuvent pas être effacées des cookies.
- Il n'était pas possible de les désactiver (ce qui va d'ailleurs être modifié). Mais l'intention initiale était qu'en dehors d'un paramètre de développement bancal dans le navigateur (connu sous le nom d'indicateur), vous ne pourriez pas le désactiver.
- Un site web est un bac à sable, un navigateur l'est moins. Les sites web ne peuvent pas espionner l'utilisation que vous faites d'autres sites web (à moins qu'il ne s'agisse d'un exploit). Ainsi, si vous regardez du porno et que votre Facebook est ouvert dans un autre onglet, Facebook ne peut pas accéder à votre onglet porno. Mais un navigateur peut le faire. Et pour autant que vous le sachiez, l'intention est de renvoyer ces données d'utilisation à Google.
Le pire, cependant, c'est que des dizaines d'utilisateurs continueront à utiliser Chrome, en ignorant totalement les implications de cette fonctionnalité. D'autres entreprises, jalouses de la brèche ouverte par Google dans le mur entre le navigateur et la page web, envisageront d'intégrer des fonctions anti-fonctionnement similaires dans leurs navigateurs. C'est là l'élément le plus insidieux : il pousse encore plus loin les attentes des utilisateurs et la liberté des entreprises de violer votre vie privée. La guerre contre la collecte active et constante de données n'est pas perdue dans une grande bataille de Waterloo, mais par de nombreux petits compromis et "améliorations".
Le privilège d'un gouvernement de vous espionner ne devrait commencer qu'avec un mandat délivré par un tribunal. Cela peut se faire si un utilisateur donné est soupçonné d'être un danger pour la société dans son ensemble, comme c'est le cas pour les personnes qui s'en prennent aux enfants. Mais les contraintes imposées à une entreprise privée sont très limitées. Nous disons "eh bien, Google doit aussi gagner de l'argent" et nous enfouissons la tête dans le sable, comme si le fait de collecter systématiquement un grand nombre de données et de les utiliser pour établir des profils sur chaque personne ayant accès à l'internet dans le but de lui montrer une publicité plus pertinente était justifié par le profit.
Les lois sur la protection de la vie privée ont fait beaucoup de progrès, comme le récentrèglement général sur la protection des données (RGPD) de l'Union européenne et la loi canadienne relative à la lutte contre le pourriel sur Internet et sans fil (également connue sous le nom de CASL - Canada's Anti-Spam Legislation: il s'agit techniquement d'une loi anti-pourriel, mais elle contient un ensemble de règles sur le consentement), mais malheureusement, la législation et l'innovation sont les armes nucléaires dans la guerre entre les législateurs et les grandes entreprises de technologie. En tant que consommateurs et citoyens, nous devrions tous prendre le temps de faire savoir à nos gouvernements comment gouverner au mieux ces grandes entités.
Mais il y a une chose que nous pouvons tous faire en tant qu'individus, quelque chose qui ne nécessite pas de voter ou d'appeler son sénateur ou son député. Vous pouvez simplement choisir de ne pas nourrir la bête, autant que vous le pouvez. Installez un autre navigateur pour remplacer Chrome, comme Firefox, Ungoogled (Eloston) Chromium, Vivaldi ou Brave. Changez de fournisseur de courrier électronique, passez de Gmail ou Outlook à Protonmail. Installez un VPN comme ExpressVPN. Remplacez votre système d'exploitation Android bloatware sur votre téléphone par quelque chose comme Lineage OS.
Et si vous êtes un créateur, un employé d'une entreprise possédant un site web ou un produit numérique, si vous possédez un blog ou si vous avez besoin de suivre vos visiteurs d'une manière ou d'une autre, faites preuve d'éthique et arrêtez de fournir à Google les données de vos utilisateurs en utilisant quelque chose comme Simple Analytics.