Aux États-Unis pour commencer, Google déploie un nouvel outil sur la version web de son moteur de recherche et dans Android pour trouver plus facilement les informations personnelles et demander leur déréférencement. Ce mécanisme sera renforcé en début d’année prochaine par des notifications.
Au printemps, Google avait lancé un outil permettant, pour la première fois, de demander une suppression d’informations personnelles des résultats du moteur de recherche. Un premier pas dans la lutte contre le doxing, qui consiste en une révélation volontaire d’informations personnelles dans le but de nuire à une tierce personne.
L’outil passait par une page spéciale, ce qui le rendait malheureusement « confidentiel » pour la grande majorité des utilisateurs. Google a cependant annoncé cette semaine que cette chasse passait au cran supérieur, avec une intégration de la fonction directement dans les résultats de recherche, avec possibilité d’agir sans passer par un site spécifique.
Une nouveauté accessible depuis la version web et Android, et pas uniquement dans l’application Google Search pour Android comme annoncé initialement. Cependant, elle n’est pour l’instant déployée qu’aux personnes parlant anglais et aux États-Unis. Google n’a pas encore annoncé de date pour une extension aux autres marchés.
Fonctionnement de l’outil
Il n’y a clairement pas besoin d’avoir fait de grandes études pour comprendre le fonctionnement mis en place par Google. L’idée est de réagir à ce que l’on voit dans les résultats de recherche via une nouvelle fonction baptisée « Results about you », disponible directement depuis les trois petits points que l’on trouve à côté de chaque résultat.
Si l’on clique sur la fonction, elle lance l’outil proprement dit, qui doit afficher les informations personnelles présentes sur le site. Et comment Google le sait-il ? Parce que ce sont celles que vous avez renseignées dans votre compte : nom, prénom, date de naissance, numéro de téléphone, adresse électronique, adresse postale, etc.
Il doit permettre aussi de trouver plus efficacement les photos explicites partagées de manière « non-consensuelle ». Une manière polie d’aborder le revenge porn, qui consiste à publier des photos intimes d’une personne pour lui nuire. On reste dans le champ du doxing.
Si l’outil trouve du contenu, il devient possible de formaliser une demande de suppression. Mais attention : Google ne va pas supprimer le site, ou même effacer les données incriminées. Le moteur de recherche n’a pas le pouvoir de modifier les pages qu’il référence. En revanche, il peut déréférencer les informations incriminées, les rendant nettement plus difficiles à trouver, puisque Google écrase la concurrence dans ce domaine.
Cela signifie donc que les informations seront toujours disponibles, et les personnes possédant l’adresse ou passant par un autre moteur de recherche pourront toujours y accéder. Il n’est pas impossible cependant, au vu de la popularité potentielle d’un tel outil, que la concurrence finisse par s’y mettre.
À l’avenir, des notifications
La phase suivante pour l’outil sera l’émission de notifications pour prévenir une personne que ses informations personnelles sont apparues sur un ou plusieurs sites. L’objectif est la réactivité : la notification renverra vers le site concerné, avec possibilité d’enclencher le même mécanisme que précédemment.
Dans le cas précédent comme dans celui-là, l’utilisateur sera prévenu de l’avancement de sa démarche. Il peut arriver par exemple qu’un cas de doxing ait été confondu avec un affichage « légitime » des informations, ce que Google est censé devoir déterminer par un examen approfondi, avec validation humaine.
Ce système de notification doit arriver en tout début d’année prochaine, selon l’entreprise. Toute personne munie d’un compte Google sera alors en mesure de les activer, car il s’agit bien d’un fonctionnement par opt-in. Encore une fois, l’efficacité du processus dépendra directement des informations personnelles renseignées dans le compte. Si vous les avez limitées au strict minimum, il est peu probable que la fonction soit efficace.
Une fonction intéressante, mais…
Difficile bien sûr de ne pas voir des ressemblances fortes dans la philosophie sous-jacente avec le droit à l’oubli que la firme a dû déployer en Europe. C’est une reconnaissance officielle du danger que les informations personnelles peuvent faire courir aux personnes, d’autant plus quand elles sont publiées dans cet objectif. Le doxing peut aboutir par exemple à une « expédition punitive » au domicile d’un individu visé.
Mais, comme nous l’avons indiqué peu avant, les performances du mécanisme sont liées à la quantité d’informations personnelles confiées à Google. L’entreprise ne peut opérer que sur la base de ce qu’elle connait. C’est à la fois très logique et… un argument marketing.
Bien que Google ne le présente pas directement de cette manière, il est dur de ne pas y voir un potentiel argument en faveur de sa galaxie de services. « Confiez-nous vos données, nous les protègerons », pourrait tout aussi bien vanter l’entreprise. Et, tant que la concurrence ne réagit pas, elle n’aurait pas tout à fait tort.
« Nous savons que garder une trace de vos données personnelles en ligne peut parfois ressembler à une partie du jeu de la taupe, donc à partir du début d’année prochaine, vous pourrez opter pour des alertes si vos informations de contact apparaissent, pour que vous puissiez rapidement demander leur retrait. De cette manière, vous aurez la tranquillité d’esprit de savoir que nous vous aidons à garder vos informations personnelles », indique précisément l’entreprise.
Pour les personnes n’utilisant pas les services de Google autres que le moteur de recherche, il y aura donc un choix à faire, car le nouvel outil pourrait bien se révéler très utile, s’il tient ses promesses.
Commentaires (14)
#1
Je pense également à un autre biais. Un usage dangereux de l’outil.
Admettons que je souhaite obtenir un max d’information sur Mr X. Qu’est-ce qui m’empêche de modifier mon profil Google (voire d’en créer un nouveau) en reprenant les données relatives à cette personne (Nom, prénom, date de naissance etc), puis d’utiliser cet outil pour trouver plus facilement ces données? Ce qui me fait penser à ce gag de Franquin (Idées Noires)….
Il y a bien sûr des possibilités de limiter ce risque:
Qu’en pensez-vous?
#2
La double-authentification, quitte à la faire par voie postale. Si google utilise le n° de téléphone qu’ils connaissent pour recouper, c’est déjà un bon point. Sans avoir le téléphone de la victime, difficile de contourner.
Sinon, merci pour les balles Pandans-Lagl, j’ai toujours adoré (quoique comme j’étais petit quand je l’ai lu la première fois, je n’ai pas saisi le jeu de mot du nom la première fois :) ).
#2.1
Mais comment Google pourrait-il savoir que le numéro de téléphone que j’indique dans mon profil est bien celui de Monsieur X ? Il n’y a pas d’annuaire public des numéros de portable…
La seule chose que ce numéro peut permettre, c’est éviter qu’un compte piraté change les données de l’utilisateur trop facilement, mais ce n’est pas tellement le cas auquel je pensais.
Idem pour l’adresse: comment Google pourrait-il savoir que l’adresse postale est bien celle de monsieur X (sans même parler du risque qu’un homonyme emploie la technique) ?
Leur idée est bien jolie mais je me demande s’ils ne vont pas se prendre un retour de flamme avec ça.
#3
C’est quoi le “doxing” ?
#3.1
Il faut lire jusqu’au premier paragraphe…
#3.2
Je voulais dire : tu lis le titre de l’article, tu ne comprends pas de quoi ça parle. Pas terrible, quand même.
#3.3
Oui, enfin un article généralement on n’en lit pas que le titre… Et le titre n’est pas là pour expliquer des concepts.
J’ai même envie de dire que s’il y a un terme inconnu dans un titre d’article journalistique, c’est une raison supplémentaire de cliquer, pour se cultiver. Il y a de bonnes chances pour que le terme en question soit expliqué assez tôt dans l’article (ce qui est le cas ici).
#4
Bon courage pour cette double authentification. Je connais deux homonymes qui portent le même nom que moi (+ plein que je ne connais pas, évidemment), dont un qui a le même employeur que moi. Bon courage à Google pour associer chaque page qui parle de mon nom avec un numéro de téléphone.
#5
“Un premier pas dans la lutte contre le doxing, qui consiste en une révélation volontaire d’informations personnelles dans le but de nuire à une tierce personne.”
Premier paragraphe du corps de l’article, 2ème phrase.
#6
Ou en mettant la souris sur le lien wikipedia, on peut lire :
https://fr.wikipedia.org/wiki/Divulgation_de_données_personnelles
#7
“l’identification c’est l’anonymat. “
G. 0rw311
#8
Pourquoi l’outil de Google ne concernerait que le doxing, qui ne traite que de la volonté de nuire à un tiers ?
Je ne veux pas que mon identité apparaisse dans les résultats d’un quelconque moteur, ni de près ni de loin. Je ne suis pas une personne publique, donc je ne veux pas être “référencé”. Mais cela n’a pas empêché des sites d’afficher des informations me concernant, sans mon autorisation, sans limiter l’indexation de ces pages (par exemple, mon université). Ou bien le copie sur un site d’un article publié à l’origine sur papier (donc à bien moindre diffusion). Mais il n’y a aucun but de nuire de leur part, c’est juste par paresse intellectuelle.
Serai-je concerné par cet outil pour le référencement chez Google, une fois que leur outil sera dispo en France ?
#9
Venant de la plus grosse entreprise mondiale de collecte et revente de données personnelles, ça me semble parfaitement fiable et honnête !
Pour le coup je me demande sincèrement si refiler tout ça à Google pour lutter contre le doxing est pas plus dommageable que ledit doxing. Cas typique de remède pire que le mal.
On pourrait même considérer que c’est pour Google un moyen de compléter le profil qu’ils ont déjà sur chaque individu, par leur volontariat en plus !
#10
Alors ça tombe bien, tu n’as pas besoin de Google pour ça :)