Le groupe Internet américain Google s'est dit vendredi «profondément désolé» d'avoir recueilli par «erreur» des informations transmises sur des réseaux wifi, et s'est engagé à ne plus recueillir aucune donnée liée à ces réseaux.
Les données collectées par erreur ont été recueillies par les voitures équipées par Google pour rassembler les images de son système de cartographie illustrée, StreetView, a expliqué le groupe californien sur son blog.
Habituellement ces voitures ont la possibilité de recueillir des données publiques sur les réseaux wifi, comme le nom de ces réseaux et leur numéro d'identifiant.
Le problème, a expliqué un vice-président de l'ingéniérie, Alan Eustace, c'est que les voitures ont aussi capté des informations passant sur des comptes wifi non verrouillés par mot de passe.
«Dès que nous nous sommes aperçus du problème, nous avons immobilisé nos voitures StreetView, isolé ces informations sur certains de nos réseaux que nous avons ensuite déconnectés pour les rendre inaccessibles», a précisé Google, qui suscite déjà les inquiétudes de certains observateurs pour l'accumulation de données qu'il collectionne sur les activités des internautes.
«Nous voulons détruire ces données dès que possible, et sommes en train de consulter les autorités de régulation de divers pays sur la manière rapide de nous en débarrasser», a précisé M. Eustace.
«L'équipe d'ingénieurs de Google travaille dur pour mériter votre confiance. Et nous avons hautement conscience que nous avons lamentablement échoué dans ce cas-là. Nous sommes profondément désolés de cette erreur et sommes déterminées à en tirer toutes les leçons possibles», a conclu M. Eustace.
Le responsable de Google a cependant minimisé la portée de l'erreur commise, expliquant que seuls des «fragments» d'informations avaient pu être interceptés, en raison de quatre facteurs qu'il a énumérés.
«Nos voitures sont en mouvement. Il fallait que quelqu'un utilise le réseau quand la voiture passait devant. L'équipement wifi de nos voitures change automatiquement de canal environ cinq fois par seconde. En outre, nous n'avons pas collecté d'informations passant sur des réseaux wifi sécurisés et protégés par mot de passe», a-t-il indiqué.
En tout état de cause, Google souligne que cet incident constitue un nouveau rappel à l'ordre sur la vulnérabilité des comptes wifi non protégés.
Au total, Google estime à 600 gigaoctets la quantité totale de données ainsi collectées par inadvertance depuis 2006, soit l'équivalent d'un disque dur de capacité courante.
Les pays où circulent les voitures StreetView sont les États-Unis, le Canada, une large partie de l'Europe (France, Allemagne, Grande-Bretagne, Espagne, Autriche, Belgique, République tchèque, Danemark, Finlande, Grèce, Hongrie, Irlande, Italie, Luxembourg-Pays-Bas, Norvège, Pologne, Portugal, Roumanie, Suède et Suisse), ainsi que l'Australie, Hong Kong, le Japon, la Corée du Sud, Macao, la Nouvelle-Zélande, Singapour, Taïwan, le Brésil, le Mexique, et l'Afrique du Sud).
Le groupe Internet a souligné qu'il s'était aperçu de cette faille la semaine dernière, à l'occasion d'un audit mené à la demande des autorités allemandes sur la sécurisation des données collectées pour le programme StreetView.