Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Ce n’est pas, à proprement parler, une faille de sécurité. Dans les faits, Bercy souhaitait seulement informer les internautes… Mais en pratique, le site du gouvernement a fait un très joli cadeau à Google, comme l’explique Le Point, puisque le moteur de recherche peut désormais aspirer les données de millions de Français.
Avant de pouvoir déclarer quoique ce soit, chaque Français est obligé de visionner une vidéo informative concernant le prélèvement à la source. Compte-tenu de toutes les interrogations et de tous les doutes qui subsistent potentiellement autour de cette mesure, l’idée n’est pas mauvaise. Pour Guerric Poncet, journaliste pour l’hebdomadaire depuis 2003, "la vidéo est plutôt bien faite". Pédagogique, elle explique comment fonctionne le prélèvement à la source dans chaque situation, de l’employé au retraité.
A lire aussi :Données personnelles : 4 astuces de pro pour les sécuriser
Quel est le problème, alors ? La plateforme d’hébergement. Pour faire passer ce message, la direction générale des finances publiques (DGFIP) a choisi de passer par YouTube. Or, YouTube appartient à Google, qui peut donc collecter les informations personnelles de tous les internautes venus remplir leur déclaration en ligne, aidé par différents mouchards publicitaires. Le géant américain dispose donc de l’aval d’un site gouvernemental pour aspirer des données particulièrement précieuses, pendant la déclaration de revenu. A titre informatif, depuis l’ouverture du service cette vidéo a été vue plus de 4,3 millions de fois. De quoi faire réfléchir, particulièrement dans un contexte où les scandales relatifs à la protection des données se multiplient.
Quelles données Google récupère-t-il ?
A en croire les informations du Point, Google est en mesure de retracer une partie conséquente de votre parcours avant et après la déclaration de revenus. Il est donc capable d’identifier les sites visités, les requêtes effectuées, les achats réalisés. Et si vous possédez un compte Google (Gmail, YouTube par exemple), toutes ces informations seront associées et recoupées avec les données pré-existantes (mails, agenda, entre autres).
Pourquoi privilégier YouTube, si la plateforme présente tous ces désagréments ? "Il existe une chaîne DGFIP depuis longtemps sur YouTube, qui héberge du contenu accessible gratuitement", précise la direction générale des finances publiques. "Il s'agit de la plateforme la plus répandue, et elle est capable de supporter un très grand nombre de connexions simultanées", poursuit-elle. "C’est une réforme importante qui mérite bien quelques minutes d’attention", s’est défendu la DGFIP sur twitter comme le révèle le site d’information NextInpact qui souligne aussi que la direction générale des finances publiques aurait pu activer le mode confidentialité avancée de YouTube.
1.2 million de télédéclarations pour plus de 4.4 millions de vues
Autre problème qui remonte : la vidéo a été visionné en double à plusieurs reprise comme en témoignent les chiffres de télédéclaration et de visionnage. Et pour cause : un utilisateur appliquant les recommandations de la Commission nationale de l’informatique et des libertés (Cnil) est contraint de revoir la vidéo systématiquement, sans pouvoir la passer. L’internaute qui refuse les cookies, se cache derrière un proxy ou nettoie régulièrement son cache se retrouve donc pris dans une boucle, sans alternative réelle.