04fDFuOogFG3xJxytEFMHBZ 33

Comment gérer vos paramètres de confidentialité Google

Une politique de confidentialité est censée être un contrat entre vous et une entreprise – les grandes entreprises technologiques en particulier – qui garantit que ces entreprises assurent la sécurité de vos données. Google est une entreprise qui détient une quantité énorme de vos données, qu’il s’agisse d’e-mails, de photos, de vidéos ou de documents.

Les règles de confidentialité de Google ont été « mises à jour » 37 fois depuis leur création en 1999 ; cela se produit généralement trois ou quatre fois par an. À son crédit, Google rend toutes les mises à jour et modifications assez évidentes et fournit une archive de toutes les règles précédentes.

Elle peut et va changer pour s’adapter à Google, ou pour s’adapter aux nouvelles lois et réglementations que Google doit suivre. Par exemple, en 2018, le règlement général sur la protection des données (RGPD) a complètement changé la façon dont les grandes entreprises traitent les données des clients. Même s’il s’agit d’un règlement de l’UE, le GDPR a touché toute entreprise ayant des informations personnelles identifiables (PII) sur les clients là-bas. C’est sans aucun doute le cas de Google.

Le GDPR n’aide pas nécessairement les Américains, mais il existe des moyens de prendre le contrôle de ce que Google possède sur vous. Cela implique de maîtriser le tableau de bord « Mon compte Google ».

Contrôlez votre confidentialité sur Google

Mon compte se veut un guichet unique pour prendre le contrôle de votre vie privée et de votre sécurité dans le cadre de cette entreprise monolithique. Plutôt que de consulter les paramètres de chaque service Google – Gmail, Google Drive, les téléphones Android, le(s) navigateur(s) Chrome, YouTube et une centaine d’autres – vous modifiez ici les paramètres généraux. En général.

Si vous voulez la version effrayante de ce que Google collecte sur vous, lisez cet ancien article du Guardian, qui explique que Google sait où vous avez été, ce que vous avez recherché, toutes vos applications et extensions, votre historique YouTube, etc. Rien de tout cela ne devrait être une surprise. Google affirme qu’il collecte les choses que vous faites, les choses que vous créez et les choses qui font que vous êtes « vous », c’est-à-dire vos informations personnelles telles que votre nom, votre adresse électronique, votre date de naissance, votre sexe, votre numéro de téléphone et votre localisation.

Dans Mon compte, effectuez immédiatement deux vérifications : une vérification de la sécurité et une vérification de la confidentialité.


Security Checkup

CRITICAL SECURITY ISSUES

Si vous possédez plusieurs comptes Google (par exemple, un compte professionnel et un compte personnel), choisissez celui que vous souhaitez consulter dans le menu situé en haut à droite de l’écran du bureau. (L’utilisation d’une photo avatar différente pour chaque compte vous aidera à mieux les distinguer).

Sur la page Mon compte, l’URL sera légèrement différente pour chaque compte Google que vous possédez. Elle se terminera par /u/0 pour le compte par défaut, /u/1 pour le second, et ainsi de suite. Effectuez un contrôle de sécurité pour chaque compte.

Vous trouverez le contrôle de sécurité à l’adresse security.google.com/settings/security/secureaccount (ou cliquez sur Prendre des mesures dans la zone Problèmes de sécurité critiques trouvés). Il vous fera passer par un certain nombre de cartes pour vérifier des éléments tels que :

vos appareils (ce qui est connecté au compte)

Les mots de passe compromis connus que vous avez enregistrés.

L’accès de tiers

l’activité récente en matière de sécurité

Vérification en deux étapes (activée ou non)

Paramètres Gmail

SECURITY CHECKUP

Tous les éléments marqués d’un avertissement jaune ou rouge (un point d’exclamation dans un cercle) doivent faire l’objet d’une révision. Par exemple, si des appareils que vous n’utilisez plus sont répertoriés dans la section Vos appareils, supprimez-les. La rubrique Accès tiers répertorie les applications et les services qui ont accès à vos données Google, dont certains peuvent poser problème. Supprimez-les également.

La section Vos mots de passe enregistrés permet de vérifier les mots de passe stockés dans votre navigateur, probablement Chrome de Google, ce qui est très utile car Google peut vous dire quels mots de passe ont été divulgués ou piratés lors d’une violation de données et si vous les utilisez encore. Cliquez sur Aller à Password Checkup et exécutez-le. Il vous indiquera non seulement les mots de passe compromis, mais aussi les mots de passe réutilisés (c’est un gros risque) et les comptes utilisant des mots de passe faibles. Prenez une soirée pour les changer tous (et commencez à utiliser un gestionnaire de mots de passe pendant que vous y êtes).

Si vous n’avez pas encore activé la vérification en deux étapes, lisez ceci et passez directement à la section consacrée à Google. Les nouveaux comptes devraient bientôt bénéficier automatiquement de la vérification en deux étapes. Lorsque l’authentification en deux étapes (2FA) est activée, vous ne pouvez pas vous connecter à votre compte Google à l’aide d’un simple mot de passe ; vous devez utiliser une méthode d’authentification secondaire. Cette méthode ajoute une étape supplémentaire, mais si quelqu’un devine ou vole votre mot de passe, cela ne suffit pas pour vous connecter à votre compte.

2-STEP VERIFICATION

Pour vous authentifier, vous recevrez un code envoyé par message vocal ou textuel ou affiché dans une application d’authentification. Vous pouvez également sélectionner la fonction « invite » de Google, qui affiche une notification sur votre téléphone vous demandant si vous essayez de vous connecter à votre compte Google. Pour trouver l’invite, ouvrez l’application Google ou Gmail sur votre téléphone, puis appuyez sur « oui ».

Le contrôle de sécurité est également un bon endroit pour configurer des options de sécurité supplémentaires, comme la saisie de numéros de téléphone de secours. Vous pouvez y saisir des codes de sauvegarde pour les moments où vous ne pouvez pas utiliser votre téléphone, ou configurer une clé de sécurité matérielle. Faites défiler jusqu’à Vos appareils et révoquez-les tous si vous voulez forcer une connexion 2FA complète sur tous les appareils futurs.

Si vous avez créé des mots de passe d’application (mots de passe uniques pour des services spécifiques qui n’utilisent pas les connexions Gmail traditionnelles, comme les consoles de jeu), révoquez-les si nécessaire. C’est également ici que vous générez de nouveaux mots de passe d’application, mais avec la plupart des matériels modernes, ils appartiennent au passé.

Assurez-vous d’avoir rempli les options de récupération du compte avec une adresse électronique et un numéro de téléphone de récupération, de préférence non liés à Google.

L’accès par des tiers est un examen des applications, sites Web et appareils connectés via les informations d’identification de votre compte Google ou ayant accès à votre compte. Il peut s’agir de quelque chose d’aussi obscur qu’une extension Google Chrome qui fonctionne avec Gmail, ou d’un module complémentaire Google Docs que vous ne vous souvenez pas avoir installé. Supprimez tous les éléments que vous n’utilisez pas ou que vous ne reconnaissez pas. Si vous vous débarrassez d’un élément dont vous avez besoin, vous pourrez toujours lui redonner l’autorisation plus tard.

Les utilisateurs professionnels peuvent également voir l’option Programme de protection avancée, qui protège contre les attaques de phishing ciblées et bien plus encore.

Lorsque vous avez terminé le bilan de sécurité, retournez dans Mon compte et sous Infos personnelles > Mot de passe, Google vous indique depuis combien de temps vous n’avez pas modifié le mot de passe de votre compte Google. Si cela fait plus d’un an, considérez-vous comme totalement déshonoré aux yeux des dieux de la technologie. Changez-le dès maintenant.


Vérification de la confidentialité

Sur la page « Mon compte », sous « Suggestions de confidentialité disponibles », cliquez sur « Vérifier les suggestions » pour lancer une vérification de la confidentialité en plusieurs étapes qui vous permettra de vérifier comment Google utilise vos données. Vous trouverez des suggestions en haut de la page, mais faites défiler la page vers le bas pour connaître tous les paramètres de confidentialité disponibles.

Mettez en place une suppression automatique de l’utilisation de votre historique de localisation. La conservation d’un historique de localisation – qui s’étend sur tous les appareils utilisant votre compte Google – peut s’avérer pratique, par exemple pour retrouver les endroits où vous êtes allé et où vous souhaitez vous rendre à nouveau à l’aide d’un outil comme Google Maps. Mais il s’agit également d’un des nombreux points de données vous concernant que Google peut utiliser pour des annonces ciblées. Vous pouvez configurer la suppression automatique des données d’un simple clic ou l’ignorer.

PRIVACY AUTO DELETE

En fait, vous pouvez configurer Google pour qu’il ne suive même pas l’activité Web et applicative, ou pour qu’il la supprime facilement après quelques mois. Cela vaut pour toutes les informations que Google collecte chaque fois que vous utilisez un service ou un produit Google. Les publicités diffusées à divers endroits ne seront pas très ciblées et sembleront aléatoires par la suite, mais c’est ainsi que la publicité a fonctionné pendant des centaines d’années avant l’essor d’Internet et de Madison Avenue.

Si vous supprimez automatiquement votre historique YouTube, les vidéos que vous aimez et enregistrez, les chaînes auxquelles vous êtes abonné et ce qui apparaît dans votre flux d’activité YouTube sont affectés. Il peut également limiter ce qui se passe sur les comptes connectés (comme Twitter), et gérer la confidentialité des vidéos que vous mettez en ligne (publiques, privées ou non répertoriées).

L’option de confidentialité de Google Photos qui vient ensuite se limite à désactiver la possibilité d’une meilleure correspondance entre les visages et une autre option importante : la suppression de la géolocalisation des éléments partagés par un lien. Cela signifie que si vous partagez une photo de vous-même, un harceleur ne pourra pas regarder les métadonnées de l’image et vous localiser. Notez que cette option ne s’applique qu’au contenu partagé par un lien. (Voici comment désactiver tous les historiques de localisation de Google).

L’option Aider les gens à se connecter avec vous consiste à masquer vos numéros de téléphone enregistrés sur Google, afin qu’ils ne puissent pas être utilisés par d’autres personnes pour vous trouver, par exemple pour un chat vidéo. Si vous avez un compte Google Voice, il apparaîtra également ici. Décochez toutes les cases pour les rendre privés.

Si vous retournez dans Mon compte et cliquez sur Données et personnalisation, vous trouverez d’autres paramètres à modifier qui sont également importants pour la confidentialité, même s’ils ne font pas partie de la vérification de la confidentialité. Par exemple, les paramètres des annonces vous permettent de vérifier si les publicités de Google sont personnalisées pour vous (ce qui implique un suivi accru de vos données) ou non.

AD SETTINGS

N’oubliez pas de consulter le gestionnaire de comptes inactifs. Il vous permet d’anticiper le jour où votre compte deviendra inactif (tout peut arriver à chacun d’entre nous, à tout moment). Google vous aidera à déterminer le moment où cette inactivité entrera en vigueur (après 3, 6, 9 ou 12 mois de non-utilisation des outils Google) et vous pourrez configurer le compte pour qu’il soit partagé avec une personne de confiance.

INACTIVE ACCOUNT


La personnalisation est importante

De retour à la section Mon compte, cliquez sur Données et personnalisation. Il s’agit d’empêcher l’utilisation de vos données personnelles et de l’utilisation de Google. Google affirme que ces données ne sont utilisées que pour faciliter vos activités futures, mais c’est essentiellement de cette manière que Google apprend à vous connaître et cette aide future concerne la façon dont vous utilisez ses produits, comme Google Maps ou Google Assistant. C’est ainsi que ces outils semblent savoir ce que vous voulez avant même que vous ne le demandiez. (Vous verrez ici beaucoup de chevauchements avec ce que vous avez trouvé dans les vérifications de confidentialité et de sécurité ci-dessus).

Une coche apparaît à côté de tous les éléments pour lesquels des données sont collectées, mais vous pouvez les désactiver. Chaque section comprend un lien intitulé « Gérer l’activité » avec différentes options pour chacune d’elles. Sous Historique des emplacements > Gérer l’activité, par exemple, vous verrez ce que l’on appelle la Chronologie Google Maps : une carte affichant les lieux où vous étiez connecté à Google. La mienne montrait les voyages en Floride des années passées, mon séjour en Méditerranée lors d’une croisière, et bien sûr tous les arrêts autour de mon État natal. Il y a même des informations sur l’itinéraire si vous avez utilisé Google Maps pour vous rendre quelque part. Limitez tout ça si vous ne pensez pas que ça vous aide.

 

Comment empêcher le suivi Web sur votre navigateur favori grâce au mode Incognito

Envisagez de limiter vos services de localisation afin que Google (et Apple, Microsoft, Facebook, etc.) cesse de suivre votre présence physique via vos téléphones.

N’oubliez pas que Google gagne la majorité de ses milliards en vous montrant des publicités dans les résultats de recherche, sur ses autres produits et sur tout l’Internet. Vous n’allez pas désactiver la publicité ici – pour cela, vous avez besoin d’un programme de blocage des publicités – mais vous pouvez limiter la quantité de publicités qui vous ciblent.

Vous pouvez cliquer sur le lien « Go to Ad Settings » pour voir la liste des sujets que vous aimez (soi-disant). Cliquez sur l’icône à côté de tous les sujets pour lesquels vous n’éprouvez pas d’affection réelle. Vous pouvez également cliquer sur le bouton en haut de la page pour désactiver toute personnalisation, bien que Google affiche un avertissement expliquant pourquoi les annonces que vous voyez sont « moins utiles ». Vous pouvez définir votre sexe (que vous pouvez personnaliser !) et votre âge. Consultez la page AdChoices pour découvrir les options permettant de désactiver les annonces Google personnalisées sur les sites autres que Google.


My Activity

MY ACTIVITY

Si vous souhaitez voir l’ensemble de votre activité en un seul endroit, et non pas seulement par service, consultez myactivity.google.com, qui vous montre tout ce que vous avez fait et qui est lié de près ou de loin à Google. La quantité de données est assez stupéfiante.

Vous souhaitez supprimer les données d’une journée ou d’une période donnée ? Effacer toutes vos données par produit Google (vous perdez donc l’activité YouTube, par exemple, mais rien d’autre) ? Faites-le. Vous pouvez même choisir un mot-clé à rechercher et supprimer l’activité correspondante. Cliquez sur le lien Supprimer l’activité par dans la navigation de gauche.


Reprenez vos données

Vous vous demandez ce que Google possède exactement sur vous ? Téléchargez toutes les données et consultez-les via Google Takeout. Pour être clair, cela ne supprime aucune donnée des serveurs de Google. Il vous montre simplement ce que Google a stocké. Même si vous supprimez votre compte, il est peu probable que toutes ces données soient entièrement supprimées. Peut-être qu’un jour, il y aura des lois semblables au GDPR aux États-Unis qui obligeront Google à le permettre.

Pour l’instant, allez sur takeout.google.com. Vous verrez la liste géante des produits qu’Alphabet (la société mère de Google) propose, et dont vous êtes probablement un client.

TAKEOUT GOOGLE

Désactivez toutes les options qui ne vous intéressent pas, puis cliquez sur Étape suivante en bas de la page. Un fichier d’archive au format ZIP ou TGZ vous est proposé. Vous pouvez définir une taille maximale pour l’archive, jusqu’à 50 Go. Si vous disposez d’une quantité supérieure stockée chez Google, vous devrez télécharger plusieurs fichiers. Vous avez la possibilité de recevoir un lien par e-mail ou d’envoyer les fichiers directement sur Google Drive, Dropbox, Box ou Microsoft OneDrive. Soyez patient : la réception des fichiers peut prendre des heures, voire des jours.

La plupart de ce que j’ai reçu était une archive de messages Gmail, ce qui n’est pas quelque chose que vous pouvez utiliser instantanément. En effet, les archives d’e-mails se présentent sous la forme d’un gros fichier au format MBOX. Le moyen le plus simple d’accéder à tous ces anciens messages est de se procurer un client de messagerie de bureau gratuit prenant en charge le format MBOX, comme Mozilla Thunderbird, disponible pour Windows, Mac ou Linux dans presque toutes les langues.

Les documents Google Drive étaient, en revanche, immédiatement utilisables – ils sont tous convertis en leurs équivalents au format Microsoft Office. (Il est indispensable de procéder à une reprise de ces données si vous quittez une entreprise qui utilise Google Workspace (anciennement appelé G Suite)).

Imaginez maintenant que vous avez téléchargé ou créé pendant des années des vidéos YouTube, des discussions Hangouts, des documents dans Drive, des images sur Google Photos, etc. Cela devient vite énorme. Toutes ces données se trouvent sur des serveurs pour aider Google à établir un profil parfait de vous.


Autres conseils pour la confidentialité

N’oubliez pas que presque tous les navigateurs disposent d’un mode de confidentialité – Google Chrome l’appelle Incognito – qui vous permet de surfer sans que des cookies ou d’autres éléments ne vous suivent. Même les navigateurs mobiles des smartphones le prennent en charge.

Vous pouvez toujours supprimer l’intégralité de votre compte Google et vous en aller. Mais c’est un peu radical, d’autant qu’il existe littéralement des centaines de sites et de services qui utilisent vos identifiants Google pour se connecter.

Quels que soient vos sentiments à l’égard de la confidentialité, il vous incombe de jeter un coup d’œil aux paramètres ci-dessus. Vous trouverez certainement quelque chose que Google fait qui ne vous convient pas. Remerciez Google de nous donner autant de contrôle sur la confidentialité (ou remerciez les régulateurs qui lui forcent la main). Ce n’est toujours pas suffisant pour les véritables obsédés de la sécurité et de la confidentialité, mais cela permet de se sentir bien tout en tirant le meilleur parti des excellents services proposés par la société.

Laisser un commentaire