La France a pu avoir accès aux données privées collectées accidentellement par le système Street View, du géant américain Google, et qui comportent des contenus de messages électronique et des mots de passe, a annoncé jeudi le régulateur français.
Les voitures du programme Street View qui sillonnent les villes de plus de 30 pays, équipées de caméras et scanners, pour les photographier ont intercepté des «extraits de contenus de messages électroniques», a annoncé jeudi le président de la Commission nationale informatique et libertés (CNIL), Alex Türk.
Cette commission, un organisme indépendant français, a pu aussi établir qu'«il y a des captures de mots de passe associés à des adresses IP» et que «dans un certain nombre de cas, des extraits de contenus de messages électroniques ont été récupérés», a-t-il ajouté.
Ces extraits peuvent comporter «des données normalement couvertes par le secret de la presse, bancaire, médical», a souligné le président de la CNIL, sans être formel, les données étant toujours en cours d'analyse.
Alex Türk a jugé «préoccupant» que ces données aient été, «semble-t-il», recueillies «depuis deux ans» en France.
La CNIL a précisé avoir obtenu de Google la remise de ces données le 4 juin, après avoir mis en demeure le géant américain le 26 mai.
Elle rappelle que le 14 mai dernier, Google avait révélé que ses véhicules avaient non seulement enregistré des photographies, mais aussi des communications issues des réseaux Wi-Fi non sécurisés.
Plusieurs pays ont ouvert des enquêtes après la révélation de l'enregistrement de ces données, et des poursuites ont été engagées par plusieurs États américains qui exigent des dommages et intérêts pour le préjudice subi.
La CNIL a fait savoir qu'elle examinerait «vers la fin septembre» la possibilité d'imposer des sanctions à Google. Celles-ci peuvent aller d'un simple avertissement à une sanction financière, voire à une transmission au parquet en vue de poursuites judiciaires.
Il s'agit surtout «d'amener Google à revenir à une conception plus respectueuse» des principes européens «en matière de protection des données personnelles», a précisé Alex Türk.«Nous nous sommes mis en rapport avec les autorités de protection des données dans les pays concernés et nous travaillons en ce moment même avec eux pour répondre à toutes les questions qu'ils se posent», a réagi jeudi soir Google France, interrogé par l'AFP.
«Notre objectif ultime est d'effacer les données correspondantes à nos obligations légales et en coordination avec les autorités compétentes», selon la déclaration du groupe.
Un des patrons de Google, Eric Schmidt, avait annoncé le 4 juin, dans un entretien au Financial Times, son intention de répondre positivement aux demandes des régulateurs européens et de leur remettre les données enregistrées par les véhicules de Street View.
Il n'avait pas exclu que des données bancaires et de la correspondance privée figurent parmi les données collectées. «Soyons clairs, nous nous sommes plantés», avait-il clairement reconnu dans cette interview.
En France, la CNIL a précisé que Google lui avait transmis les données via «une liaison dédiée sécurisée». «En outre, deux disques durs comportant un volume très important de données (données de connexion, codes sources des logiciels, rapports d'audit) lui ont été remis», a-t-elle ajouté dans un communiqué.
Vous avez une nouvelle à nous communiquer ou encore une idée pour un reportage?
Écrivez-nous à technaute@cyberpresse.ca.