Aux États-Unis, un ancien employé de la Federal Trade Commission a reproché à Google de ne pas faire suffisamment pour préserver la vie privée des internautes. Dans une plainte, il pose la question des informations personnelles transmises dans les URL.
Concrètement, Christopher Soghoian souligne que les requêtes enregistrées dans le moteur de recherche sont ensuite visibles dans l'URL des résultats. Or, avec la montée en puissance des réseaux sociaux, il n'est pas rare que des internautes effectuent des recherches précises sur des personnes. Parfois, en rajoutant dans la même requête une information supplémentaire pour préciser les résultats.
Or, ces requêtes sont ensuite visibles par les propriétaires d'un site web ou d'un blog. Ces URL sources permettent de savoir quels ont été les mots-clés utilisés pour accéder au site. Et Google est loin d'être le seul moteur de recherche à indiquer ce genre d'information. Bing, Yahoo ou encore Exalead sont autant de moteurs de recherche indiquant aussi la requête dans l'URL.
Cette question se retrouve également en programmation, mais dans d'autres circonstances. En PHP par exemple, le traitement des données d'un formulaire peut s'effectuer selon deux méthodes. Or, l'une d'entre elles ($_GET) fait transiter ces données via l'URL du navigateur. Cela engendre des problématiques de sécurité, notamment lorsqu'il est question de transmettre des données personnelles ou des mots de passe.
"Je ne suis pas en train de dire qu'à chaque fois que vous cliquez sur un lien dans les résultats d'une recherche sur Google vous risquez de subir un vol d'identité" a déclaré Christopher Soghoian, dans des propos repris par le Wall Street Journal. Pas plus que "la personne administrant le site sait qui vous êtes". "Ce que je dis, c'est que Google fait de grandes déclarations sur la façon dont l'entreprise protège les données des utilisateurs, et que le geste n'accompagne pas la parole".
Selon Christopher Soghoian, Google a par le passé cessé de transmettre des termes de recherche à des sites tiers, avant de se rétracter dans certains cas. L'ancien employé de la FTC estime que des consultants spécialisés en SEO (Search Engine Optimization) se sont plaints auprès du moteur de recherche. Car en effet, le rôle d'un expert SEO est de faire en sorte que les annonceurs et les sites web arrivent dans les tous premiers résultats d'une requête.
La question des informations visibles dans une URL source, suite à une requête, n'est pas sans rappeler une actualité publiée en mai dernier. La controverse tournait alors autour des URL de profils. En effet, certains réseaux sociaux comme Facebook proposent aux internautes de personnaliser l'adresse Internet menant à leur profil. Ainsi, il est possible d'avoir une adresse comme facebook.com/mark.zuckerberg plutôt qu'une adresse illisible comme facebook.com/profile.php?id=1.
Cela étant, le point essentiel n'est peut-être pas tant de d'inquiéter des requêtes passées par les internautes que de se demander quelles sont les informations qu'un internaute va effectivement trouver après une recherche. Car si une requête peut effectivement contenir des informations personnelles - encore faut-il savoir lesquelles -, elle peut ne retourner aucun résultat intéressant. Le contraire pose en revanche plus de problèmes.
Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com