mardi 17 avril 2018

Le site internet des impôts offre à Google des données de millions de Français


En obligeant à regarder une vidéo informative hébergée sur YouTube, Bercy permet au géant américain de récupérer des informations sur les internautes.


Google ne doit pas en croire ses yeux, et pourtant, l'État français vient de lui offrir un joli cadeau. La Direction générale des finances publiques (DGFIP) a décidé d'utiliser YouTube pour héberger une vidéo d'information sur le prélèvement à la source, qu'il est obligatoire de visionner pour accéder au site et déclarer ses revenus. Problème : elle permet à YouTube (Google) de collecter des données sur les internautes. En quelques jours, la vidéo a été vue plus de 4,6 millions de fois, à la faveur de l'ouverture du service de déclaration en ligne.

La volonté de Bercy d'informer les internautes est louable : les sondages montrent que l'immense majorité des Français n'a pas compris le prélèvement à la source. La vidéo est plutôt bien faite et explique le fonctionnement selon chaque situation (employé, retraité, etc.). Mais, comme toutes les vidéos YouTube, elle est diffusée par Google avec des traqueurs (notamment DoubleClick), qui récupèrent certaines données à des fins publicitaires. À un moment aussi crucial que la déclaration de revenus, Google peut se procurer quelques informations précieuses pour suivre les internautes et enrichir leur profil publicitaire. Le tout, avec la bénédiction d'un site gouvernemental.

Si vous possédez un compte Google et si vous y êtes connecté dans votre navigateur, c'est le jackpot pour le moteur de recherche, qui peut associer ces données avec votre compte, vos e-mails, votre agenda ou votre historique de recherches (selon vos paramètres de confidentialité, à ajuster si besoin dans « Mon Compte »). Le géant américain peut être capable de retracer votre parcours sur Internet avant et après votre déclaration d'impôts, peut savoir quels sites vous avez visités ou quelles recherches vous avez faites (« compte en Suisse », « Xanax »...). « Il n'y a pas de mouchard publicitaire ni de cookie, mais YouTube peut récolter des données de comportement liées à l'utilisation de la plateforme », nous assure Google France. « Nous mettons à disposition des annonceurs des données anonymes, agrégées, afin qu'ils puissent proposer des annonces publicitaires pertinentes et utiles », ajoute le service de communication de l'entreprise, qui rappelle avec raison qu'il agit là « comme beaucoup d'autres éditeurs le font pour financer leurs services, proposés gratuitement à tout le monde ».

Certes, il serait difficile pour Bercy de trouver une autre plateforme vidéo grand public fiable et sans annonces publicitaires, comme peut l'être YouTube, mais sans traqueurs. Cependant, comme le relève Next INpact qui a repéré l'affaire, il aurait été bon d'activer au moins le mode de confidentialité avancé de YouTube, ce que la DGFIP n'a pas fait. On est très loin du scandale Cambridge Analytica/Facebook, où des tonnes de données personnelles avaient été volées via Facebook, mais tout de même, cela fait tache...

Une migration vers Dailymotion ?

Après avoir dû regarder une troisième fois la vidéo informative, pour accéder cette fois-ci à la page « presse » du site impots.gouv.fr, nous avons pu contacter le service de communication de Bercy. « Il existe une chaîne DGFIP depuis longtemps sur YouTube, qui héberge du contenu accessible gratuitement », nous explique la Direction générale des finances publiques. « Il s'agit de la plateforme la plus répandue, et elle est capable de supporter un très grand nombre de connexions simultanées », ajoute-t-on. Toutefois, les services techniques sont « en train d'étudier la faisabilité d'un hébergement sur d'autres plateformes, peut-être sur Dailymotion ». Une solution qui ne serait pas forcément meilleure.

En réalité, seul un lecteur « maison » garantirait la protection des données des internautes. Et dans le cas d'une vidéo obligatoire, il serait la seule solution légale ! Car, aujourd'hui, le bandeau d'information sur l'utilisation des données et des cookies, obligatoire sur tous les sites européens pour protéger la vie privée, renvoie vers une page qui n'est accessible qu'une fois la vidéo YouTube visionnée... et les cookies associés activés. À partir du 25 mai 2018, le nouveau règlement général sur la protection des données, le RGPD européen, obligera les sites à obtenir le consentement de l'internaute avant de collecter la moindre donnée...
La même vidéo, encore et encore

« La réforme [du prélèvement à la source, NDLR] concerne 37 millions de foyers fiscaux et 3 millions d'entreprises, et les études d'opinion indiquent que les Français sont mal ou sous-informés : nous avons pris le parti de rendre la vidéo obligatoire », ajoute le service de communication à Bercy. « Il s'agit notamment d'expliquer que l'administration fiscale reste l'interlocuteur unique », précise encore Bercy, qui insiste sur le fait que seules les soixante premières secondes du premier visionnage sont incontournables.

Effectivement, l'internaute peut passer la vidéo une fois qu'il a dépassé soixante secondes, ou lorsqu'il l'a déjà vue en entier. C'est possible s'il utilise le même ordinateur et ne protège pas sa vie privée dans son navigateur. Mais, s'il suit les recommandations de la Commission nationale de l'informatique et des libertés (Cnil) en vidant régulièrement le cache de son navigateur (à chaque session, par exemple) ou en désactivant les cookies, alors il devra visionner la vidéo indéfiniment. D'ailleurs, la vidéo a été vue 4,6 millions de fois, mais seules 1,5 million de personnes ont télédéclaré leurs revenus mardi 17 avril à 15 heures. Certes, la vidéo est obligatoire sur tout le site impots.gouv.fr (y compris les pages d'information), mais cela indique probablement de nombreux visionnages en double.

Ce n'est pas la première fois qu'un site gouvernemental utilise trop librement les services de Google. Next INpact rappelle, dans un second article, que l'Élysée multiplie les mauvaises habitudes sur son site. Et l'utilisation de Google peut aller encore plus loin, au ministère des Armées par exemple, où des services manipulant des données sensibles (mais non classifiées) utilisent à titre professionnel des messageries Gmail, y compris en opérations extérieures.

Source : http://www.lepoint.fr

Aucun commentaire:

Enregistrer un commentaire