Mode Incognito de Chrome : Google modifie son descriptif en marge d’un recours collectif

Google est sous le coup d’un recours collectif lancé en juin 2020. Dans la ligne de mire : le mode Incognito de Chrome, que les plaignants estiment trompeur. En réaction, Google change le descriptif de ce mode dans son navigateur.

Le mode Incognito de Chrome est le nom que Google donne à la fonction « navigation privée » de Chrome. Ce type de fonction est commun à tous les navigateurs depuis des années. Le principe est toujours le même : ne pas laisser de trace sur l’ordinateur ou l’appareil mobile.

Comment fonctionne le mode navigation privée ?

L’historique de navigation, les cookies, les données du site et autres informations ne sont enregistrés ni dans le navigateur, ni dans son cache. La plupart des navigateurs proposent également par défaut de ne pas stocker les cookies tiers en navigation privée. C’est le cas de Chrome. En revanche, certains éléments restent enregistrés si l’action liée a été déclenchée, comme les téléchargements, les signets ou encore, dans Chrome, les éléments ajoutés à la liste de lecture.

En outre – et c’est un point capital – les éléments habituellement enregistrés dans la session classique peuvent être repris dans le mode Incognito. Si la personne à qui vous prêtez votre appareil le temps d’une session se connecte sur un site fréquemment utilisé, le gestionnaire de mots de passe intégré pourra proposer spontanément les identifiants correspondants.

Surtout, le nom même de « navigation privée » peut poser problème dans la compréhension qu’en a le public. La fonction est utile par exemple pour tester un site sans authentification ni cookies de session, ou pour prêter son appareil le temps qu’une autre personne s’en serve. Mais son action n’est que locale : elle ne peut strictement rien contre le pistage réalisé en ligne.

C’est cet écart qui a conduit de nombreuses personnes à s’unir en recours collectif contre Google en Californie. Et poussé Google à revoir sa copie.

Un nouveau message plus clair dans Chrome

Dans le canal Canary – une version compilée chaque nuit à des fins de tests – on peut lire une nouvelle version du message, repérée par MSPowerUser :

« Vous êtes passé en mode Incognito. Les autres utilisateurs de cet appareil ne verront pas votre activité, ce qui vous permettra de naviguer en toute confidentialité. Cela ne change rien à la manière dont les données sont collectées par les sites web que vous visitez et les services qu'ils utilisent, y compris Google »

Cette fois, l’activité des sites et des services est clairement mentionnée, le nom de Google y apparaît en toutes lettres. Pour rappel, le message actuel indique simplement : « Vous êtes passé en mode Incognito. Vous pouvez maintenant naviguer en privé et les autres utilisateurs de cet appareil ne verront pas votre activité ».

Google fournit une page détaillant le fonctionnement du mode Incognito. Bien que certains navigateurs aillent un peu plus loin, c’est en résumé la même chose chez tout le monde. Certains concurrents, comme Firefox, ajoutent quelques bonus, comme une protection renforcée contre le pistage et quelques politiques plus strictes, mais le fond du problème reste le même.

Un procès à plusieurs milliards de dollars

La plainte initiale a été lancée en juin 2020 en Californie. L’État étant doté de lois plus sévères sur la protection de la vie privée, Google s’est retrouvée en position délicate. Il y a quelques semaines, la société a accepté un règlement à l’amiable. L’affaire réclamait un montant minimal de dommages et intérêts fixé à 5 milliards de dollars. On ne sait pas quelle somme a finalement été validée. Une version finale de l’accord sera présentée au tribunal le 24 février.

Mais ce n’est pas tout. Une autre plainte a été déposée en Californie en mars dernier. Violations de la loi fédérale sur les écoutes téléphoniques, de la loi californienne sur l'atteinte à la vie privée, de la loi californienne sur l'accès aux données informatiques et la fraude, et de la loi californienne sur la concurrence déloyale, intrusion dans l’intimité, rupture de contrat : n’en jetez plus, la coupe est pleine.

Selon cette plainte, Google affirme dans plusieurs endroits – règles de confidentialité, écran du mode Incognito et les contrôles de confidentialité – que la navigation privée empêche l’entreprise de collecter des informations. Ce n’est pourtant pas si clair, car l’écran d’accueil actuel du mode Incognito ne mentionne pas ce fait. Il peut cependant le laisser supposer.

En revanche, les plaignants affirment que l’historique est envoyé à Google et que la session n’est pas privée. Les autres utilisateurs de l’appareil sauront toujours ce qui a été fait, ne serait-ce que par les publicités ciblées. Les activités sont ainsi décrites comme « visibles pour Google, qui continue à suivre les utilisateurs, à intercepter leurs communications et à collecter leurs données lorsqu'ils sont en mode Incognito et dans d'autres modes de navigation privée ».

Pour Google, les internautes savaient ce qu'ils faisaient

Google, bien sûr, n’est pas d’accord avec cette vision, qu’il s’agisse de cette plainte ou de la précédente. Dans un document remis au tribunal en août 2022, la société affirme que les utilisateurs savent dans quoi ils s’engagent : ils doivent accepter la déclaration de confidentialité lorsqu’ils créent un compte. C’est oublier que l’on peut se servir de Chrome sans compte Google.

Pour Google, il est bien mentionné que ses serveurs reçoivent toujours des informations liées à ses services. Même lorsqu’ils sont utilisés par d’autres sites que les siens. Les internautes ont ainsi « implicitement consenti à ce que Google reçoive ces informations parce qu'ils savaient que Google recevait ces informations lorsque les utilisateurs visitaient des sites web utilisant les services de Google ».

• Google : 5 milliards de dollars pour la class action contre son tracking en navigation privée