Archives par mot-clé : Moteur de recherche

Google Analytics, outil de mesure d’audience le plus utilisé au monde : toujours illégal en Europe ?

Publié le par

Il y a un an, la Cnil mettait en demeure une première société française éditrice d’un site web utilisant Google Analytics, jugé incompatible avec le RGPD quant au transfert des données vers les Etats-Unis. Deux autres sociétés ont été aussi épinglées sur les 101 plaintes de l’association Noyb.

Il y a plus de trois mois, Russell Ketchum (photo de gauche), directeur de Google Analytics, confirmait qu’Universal Analytics sera remplacé 1er juillet 2023 par la version 4 de Google Analytics (GA4), tandis qu’« Universal Analytics 360 » sera, lui, finalement prolongé jusqu’au 1er juillet 2024 (1), soit au-delà du 1er octobre 2023 initialement prévu (2). Quésaco ? Universal Analytics est la version basique et gratuite de l’outil de mesure d’audience le plus utilisé au monde par des sites web et des applications mobiles.

Le transfert des données vers les USA
Google Analytics détient en effet 86,1 % de parts de marché au 7 février 2023 en étant utilisé par 56,5 % de tous les sites web, selon W3Techs, suivi par Facebook Pixel et de bien d’autres analyseurs de trafic (3). « Universal Analytics 360 » est, elle, la version premium payante de Google Analytics destinée principalement aux grandes entreprises. Edition Multimédi@ a demandé à Google si GA4 répondait aux préoccupations des Européens sur la protection de leur vie privée, conformément au règlement général sur la protection des données (RGPD), et notamment aux mises en demeure prononcées par la Cnil en décembre 2021 et en décembre 2022 ? « Nous avons en effet récemment introduit de nouvelles fonctionnalités pour Google Analytics 4 qui permettent par exemple aux sites web de ne pas enregistrer ni stocker les adresses IP via GA4, ou encore de minimiser les données collectées concernant l’utilisateur, ce qui peut ainsi aider à répondre aux préoccupations d’identification des utilisateurs. Cependant, le véritable problème au cœur de tout cela reste les transferts de données entre l’Union européenne et les Etats-Unis qui manquent d’un cadre juridique stable pour les entreprises européennes et américaines », nous a répondu le géant du Net. Et d’ajouter : « Nous considérons que l’Executive Order récent[d’octobre 2022, ndlr] de la Maison Blanche est une étape importante dans ce travail » (4). De quoi rassurer les éditeurs de sites web et d’applis mobiles utilisant Google Analytics et les « Cnil » en Europe qui les surveillent voire les sanctionnent ? Rien n’est moins sûr. Il y a un an en France, le 10 février 2022, la Cnil mettait en demeure la toute première société pour non-respect du RGPD pour l’utilisation de Google Analytics pour mesurer son audience web (5). La Cnil considère implicitement que Google Analytics est ni plus ni moins illégal au regard du RGPD pour deux motifs principaux : les mesures mises en place par Google ne sont pas suffisantes pour exclure la possibilité d’un accès aux données de résidents européens ; les données des internautes européens sont donc transférées illégalement vers les Etats-Unis par le biais de ce même outil. Cette première décision de la Cnil a été publiée il y a un an, mais de façon anonymisée, pour l’exemple (6). Mais il s’agit de l’une des trois sociétés françaises utilisant Google Analytics contre lesquelles l’organisation autrichienne Noyb dirigée par Max Schrems (photo de droite) avait déposé plaintes – parmi un total de 101 plaintes (7) déposées en août 2020 – auprès des « Cnil » européennes, dénonçant des transferts illégaux de données à caractère personnel vers les Etats-Unis.
La Cnil en France avait ainsi été destinataire de trois plaintes à l’encontre de respectivement Decathlon, Auchan et Sephora. Parallèlement, concernant cette fois l’outil Facebook Connect, la Cnil était aussi saisie de trois autres plaintes à l’encontre de Free Mobile, Leroy Merlin et Le Huffington Post. Après sa première décision concernant Google Analytics, la Cnil mettra également en demeure les deux autres sites web mis en cause (parmi Decathlon, Auchan et Sephora). Ce dont se félicitera à nouveau la Noyb le 5 avril 2022 dans un communiqué où sont mises en ligne les deux autres décisions de la Cnil, là aussi anonymisées (8). Ces trois sociétés disposaient d’un délai d’un mois – renouvelable à leur demande – pour se mettre en conformité et justifier cette conformité auprès de la Cnil.
Mais la Cnil n’a pas été la première à épingler les éditeurs de services en ligne qui utilisent Google Analytics. Son homologue autrichienne – la Datenschutzbehörde (DSB) – avait ouvert la voie deux semaines avant dans une décision inédite datée du 22 décembre 2021 et considérée comme « révolutionnaire » par la Noyb (9).

L’Italie, la Grèce mais pas l’Espagne
Ce fut la première fois en Europe que l’utilisation de Google Analytics est considérée comme une violation du RGPD. D’autres décisions ont été prises par d’autres autorités en Europe – la Grèce par décision de l’APD de janvier 2022 (10) et l’Italie par décision de la GPDP de juin 2022 (11) – à l’encontre de l’utilisation de « GA ». En revanche, la « Cnil » espagnole – l’AEDP – n’a pas suivi ni ses homologues européennes ni la CEPD en publiant le 15 décembre 2022 une décision rejetant la plainte de Noyb (12). Ces premières décisions sur les 101 plaintes déposées par Noyb faisaient suite à la décision de 2020 dite « Schrems II » de la Cour de justice de l’Union européenne (CJUE) estiment que l’utilisation des services Internet américains violait le RGPD, car les lois de surveillance américaines exigent que les Google, Facebook et autres Twitter fournissent aux autorités américaines des détails personnels sur leurs utilisateurs, mêmes Européens.

Le spectre de la loi américaine FISA
Par exemple, la loi américaine FISA – Foreign Intelligence Surveillance Act – autorise expressément la NSA – National Security Agency – à collecter les données personnelles des utilisateurs situés hors des Etats-Unis si ces data sont stockées sur des serveurs américains. Autre texte américain, présidentiel celui-ci : l’OE – Executive Order – numéro 12.333 qui renforce les services de renseignement aux Etats-Unis depuis Ronald Reagan et George W. Bush. C’est pour ces raisons que la CJUE avait annulé en 2020 l’accord de transfert « Privacy Shield » (décision « Schrems II » de 2020), après avoir annulé l’accord précédent « Safe Harbor » (décision « Schrems I » de 2015). Cela provoqua une onde de choc pour les GAFAM qui les secouent encore aujourd’hui (13). « Nous nous attendons à ce que des décisions similaires tombent progressivement dans la plupart des Etats membres de l’UE. Nous avons déposé 101 plaintes dans presque tous les Etats membres et les autorités [les « Cnil » européennes, ndlr] ont coordonné la réponse », s’était félicité Max Schrems. Il est prêt à attaquer à nouveau devant la CJUE la nouvelle décision sur le transfert des données « UE-USA » (14) publiée par la Commission européenne le 13 décembre dernier (15). Dans la foulée de la décision de la DSB en Autriche, le Contrôleur européen de la protection des données (CEPD) – regroupant les « Cnil » européennes – avait également rendue une semaine avant une décision commune similaire (16). S’il devait y avoir sanction, le RGPD prévoit qu’elle peut aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’entreprise du Net.
C’est justement parce que Google Analytics est largement utilisé par une écrasante majorité d’éditeurs de services en ligne que la Cnil avait décidé d’anonymiser ses trois décisions. « Il ne paraissait pas utile de citer le nom d’un éditeur de site en particulier, l’usage de cet outil étant très répandu. L’objectif est que l’ensemble des responsables de traitement utilisant cet outil se mette en conformité », justifiait ainsi le gendarme des données personnelles. Il avait d’ailleurs mis en garde tous les éditeurs concernés : « Tous les responsables de traitement utilisant Google Analytics d’une façon similaire à ces organismes doivent considérer dès à présent cette utilisation comme illégale au regard du RGPD. Ils doivent donc se tourner vers un prestataire proposant des garanties suffisantes de conformité ». D’après la Cnil, les trois sociétés mises en demeure avaient établi avec Google des clauses contractuelles types, proposées par défaut. Or ces dernières ne peuvent assurer seules un niveau de protection suffisant en cas de demande d’accès d’autorités étrangères, notamment si cet accès est prévu par des lois locales. En réponse au questionnaire envoyé par la Cnil, Google a indiqué que l’ensemble des données collectées par le biais de Google Analytics était hébergé aux Etats-Unis. Néanmoins, avait mentionné le gendarme français des données personnelles le 7 juin 2022, « Google avait indiqué avoir mis en place des mesures supplémentaires d’ordre juridique, organisationnel et technique, qui ont cependant été jugées insuffisantes pour assurer la protection effective des données personnelles transférées, en particulier contre des demandes d’accès aux données par des services de renseignement états-uniens » (17).
La Cnil avait en outre fait savoir que Google avait indiqué utiliser des mesures de pseudonymisation (18), mais non d’anonymisation (19). « Google propose bien une fonction d’anonymisation des adresses IP, a constaté la Cnil, mais celle-ci n’est pas applicable à tous les transferts. En outre, les éléments fournis par Google ne permettent pas de déterminer si cette anonymisation a lieu avant le transfert aux Etats-Unis ». Autre problème que pose Google Analytics : la réidentification de l’internaute. En effet, la seule utilisation d’identifiants uniques permettant de différencier les individus peut amener à rendre les données identifiables, en particulier lorsqu’elles sont associées à d’autres informations telles que les métadonnées relatives au navigateur et au système d’exploitation.

Data et navigation : le risque de suivi demeure
De plus, l’utilisation de Google Analytics avec d’autres services de Google, notamment marketing, peut amplifier le risque de suivi. « En effet, explique la Cnil, ces services, très utilisés en France, peuvent permettre un recoupement de l’adresse IP et ainsi de retracer l’historique de navigation de la majorité des internautes sur un grand nombre de sites ». Quant au chiffrement de données par Google, il s’est avéré insuffisant car Google procède lui-même au chiffrement des données et a l’obligation d’accorder l’accès ou de fournir les données importées qui sont en sa possession, y compris les clés de chiffrement nécessaires pour les décrypter. @

Charles de Laubier

Accord avec la presse : Microsoft traîne des pieds

Publié le par

En fait. Le 6 février, Marc Feuillée, directeur général du groupe Le Figaro, s’est exprimé dans Mind Media en reprochant notamment à Microsoft de ne toujours pas rémunérer les éditeurs au titre des droits de la presse – contrairement à Google et Facebook, et malgré ses engagements de février 2021.

En clair. « Microsoft avait (…) annoncé publiquement en janvier et février 2021 vouloir discuter et rémunérer les éditeurs, et faire mieux que Facebook et Google, or je n’en vois pour l’instant pas le résultat », a déploré Marc Feuillée, directeur général du groupe Le Figaro (1), dans une interview accordée à Mind Media et publiée le 6 février. La firme de Redmond (Etats-Unis) s’était en effet engagée – il y a aura deux ans le 22 février prochain – à « travailler ensemble sur une solution pour faire en sorte que les éditeurs de presse européens soient payés pour l’utilisation de leur contenu par des gatekeepers [comme Microsoft avec son moteur de recherche Bing, son portail d’actualités MSN, ou son application Microsoft Start, ndlr] qui ont une puissance dominante sur le marché ».
Un communiqué (2) avait même été signé par Casper Klynge, alors vice-président de Microsoft en charge des affaires publiques européennes et basé en Belgique, et quatre organisations européennes d’éditeurs de presse : European Publishers Council, News Media Europe, Newspaper Publishers’ Association/ENPA et European Magazine Media Association/EMMA. Ensemble, ils appelaient en outre à « un mécanisme d’arbitrage de type australien en Europe pour garantir que les gatekeepers rémunèrent équitablement les éditeurs de presse pour l’utilisation du contenu ». Microsoft entendait ainsi se distinguer de Google et de Facebook qui, à l’époque, étaient très réticents à rémunérer les médias pour l’utilisateur de leurs contenus sur respectivement le moteur de recherche et le réseau social. Depuis, Google et Facebook ont finalement trouvé un accord avec la presse en Europe – notamment en France, soit à la suite d’un contentieux (Google), soit dans un rapport de force (Facebook).
Mais toujours rien à ce jour du côté de la firme dirigée par Tim Cook. Casper Klynge, qui a quitté Microsoft fin 2022, avait indiqué que l’application Microsoft News (ex-MSN News et Bing News) – rebaptisé depuis Microsoft Start alias MSN (3) – permettait à Microsoft de partager « une grande partie » des revenus avec les éditeurs de presse. Et que le paiement de droits voisins était « une prochaine étape logique ». Pas de résultat depuis. « Toutes les autres plateformes refusent de discuter sérieusement, a regretté Marc Feuillée. Ma conclusion c’est que la loi française n’est pas assez précise et doit être amendée par le législateur ». @

Game over Stadia, place au Cloud Gaming de Netflix

Publié le par

En fait. Le 18 janvier, Google fermera son service de jeux en streaming Stadia faute d’avoir séduit suffisamment d’utilisateurs. Mais la « plateforme technologique sous-jacente » pourrait servir à YouTube, Google Play ou à la réalité augmentée, voire à un « partenaire industriel ». Pourquoi pas Netflix ?

En clair. Stadia est mort, vive Netflix Cloud Gaming ? Stadia ne pouvait sérieusement pas devenir le « Netflix » du jeu vidéo, en raison d’un catalogue de titres insuffisant. Mais aussi parce que Netflix lui-même a commencé à se diversifier en proposant des jeux vidéo pour mobiles et surtout à étudier – comme l’a annoncé en octobre dernier à TechCrunch (1) Mike Verdu, le Monsieur « jeux vidéo » de la plateforme de SVOD – le lancement d’une offre de Cloud Gaming. Edition Multimédi@ se demande donc si Google ne va pas apporter à Netflix sa plateforme technique jusqu’alors utilisée par Stadia. « La plateforme technologique sous-jacente qui alimente Stadia a fait ses preuves à grande échelle et transcende le jeu », avait expliqué en septembre dernier Phil Harrison, vice-président chez Google et directeur général de Stadia. Et en précisant ceci : « Nous voyons des occasions évidentes d’appliquer cette technologie à d’autres parties de Google, comme YouTube, Google Play et à nos efforts de réalité augmentée (RA), ainsi que de la mettre à la disposition de nos partenaires de l’industrie ». Netflix sera-t-il un partenaire industriel ? La firme de Los Gatos pourrait réussir là où la firme de Mountain View a échoué, surtout si la seconde devait prêter main forte à la première. Cela relève de la spéculation, mais ce partenariat ferait sens. Une chose est sûre : Google jette l’éponge au moment où Netflix se prépare à lancer son « Stadia », tout en investissant dans la production de jeux vidéo. Coïncidence ? Contacté, Mike Verdu chez Netflix ne nous a pas répondu. Face à des géants bien installés dans le Cloud Gaming comme Sony, Microsoft et Nintendo, il sera difficile – comme l’a montré Stadia – de s’imposer.
Comme annoncé le 29 septembre 2022 par Phil Harrison, Stadia sera donc inaccessible à partir du 18 janvier. C’est sur un constat d’échec que la firme de Mountain View s’est résolue à fermer le service qu’elle avait lancé en grande pompe le 19 novembre 2019, il y a un peu plus de trois ans (2). « Stadia n’a pas gagné l’adhésion des utilisateurs autant que nous l’espérions », avait justifié le patron de la plateforme à l’automne dernier (3). Les joueurs seront remboursés de la plupart de leurs achats (4). Si le catalogue de Stadia s’est étoffé avec plusieurs centaines de jeux, il n’a jamais été satisfaisant pour les gamers qui lui reprochaient une offre très réduite de blockbusters de type « AAA ». @

La BEI, la CDC et le groupe Axel Springer soutiennent toujours le moteur de recherche Qwant

Publié le par

La Banque européenne d’investissement (BEI) lui a accordé « un rééchelonnement raisonnable » de sa dette. La Caisse des Dépôts (CDC) et le groupe allemand Axel Springer sont toujours ses plus importants actionnaires. Ayant échappé à la banqueroute, Qwant pourra fêter ses dix ans en 2023.

« Face à la domination sans réel partage de Google, la concurrence européenne s’organise. C’est le cas de Qwant, moteur de recherche franco-allemand qui tente de percer en assurant à ses utilisateurs un respect total de leur vie privée et des contenus non violents pour les plus jeunes », peut-on encore lire sur le site web (1) de la Banque européenne d’investissement (BEI), le plus gros créancier de Qwant. Il y a sept ans, la start-up française bénéficiait d’un prêt de la BEI de 25 millions d’euros.

Sa situation financière reste fragile
L’annonce de ce prêt européen avait été faite en grande pompe lors de la grande conférence numérique franco-allemande qui avait eu lieu le 28 octobre 2015 à l’Elysée, en présence d’un certain Emmanuel Macron (2), alors ministre français de l’Economie, de l’Industrie et du Numérique. L’eau a depuis coulé dans le Rhin et la société franco-allemande – vedette de la French Tech promue par celui qui est devenu en 2017 président de la République – a dû faire face cette année à deux échéances de remboursements de la BEI. Mais au lieu de devoir régler 5 millions d’euros en janvier et 10 millions d’euros en juin, l’entreprise a obtenu de la banque au Luxembourg « un rééchelonnement raisonnable de la dette », indique Raphaël Auphan (photo), directeur général de Qwant, à Edition Multimédi@.
Les nouvelles échéances sont confidentielles. Il nous précise que sur les 25 millions d’euros initialement annoncés en 2015, ce sont finalement 20 millions d’euros qui ont été tirés par l’entreprise auprès de la BEI. Qwant s’était endetté non seulement auprès de la BEI mais aussi en janvier 2017 auprès de la Caisse des dépôts (CDC) à hauteur de 15 millions d’euros. A cela s’ajoutaient 5 millions d’euros levés auprès du groupe de médias allemand Axel Springer, son actionnaire historique (3). Qwant doit en outre 3millions d’euros à l’Etat au titre du prêt garanti par celui-ci (PEG) accordé durant la crise sanitaire. « La dette de Qwant n’a pas diminué en 2021 », nous indique Raphaël Auphan, par rapport aux 39,3 millions d’euros d’endettement de 2020. Quant au prêt de 8 millions d’euros consenti en mai 2021 par le chinois Huawei sous forme d’obligations convertibles, « il s’agit d’une dette qui sera bientôt remboursée ». Et l’accord de « l’utilisation du moteur de recherche sur les smartphones Huawei arrive aussi à échéance ». L’an dernier, l’entreprise a réalisé un chiffre d’affaires de 10,3 millions d’euros (4), pour une perte nette de 9,2 millions d’euros. Alors qu’en 2020 le déficit était de 12,8 millions pour un chiffre d’affaires de 7,5 millions d’euros (5). La situation financière reste fragile, mais Qwant peut compter sur le soutien de ses deux principaux actionnaires – Axel Springer et la CDC – qui ont réinjecté en 2020 de l’argent frais. Le premier était entré à hauteur de 18,4 % du capital de Qwant en 2014, via son fonds Axel Springer Digital Ventures, mais sa participation est moindre depuis l’entrée de la CDC.
Après l’ère de son PDG fondateur Eric Léandri (6), lequel a été contraint en janvier 2020 de passer les rênes de l’entreprise mal en point, Qwant a pris un nouveau départ début juillet 2021 avec une nouvelle direction : le tandem actuel composé de Corinne Lejbowicz, présidente, et Raphaël Auphan. « Nous sommes une tech de croissance et nous avons un plan de développement qui demandera de nouveaux moyens financiers », explique le directeur général. Qwant ne cesse d’innover. Il indique par exemple qu’« une offre spécifique de moteur de recherche, toujours gratuit, respectueux de la vie privée et sécurisé, sera proposée en 2023 aux entreprises ». Son offre « privacy » va s’étoffer. En plus de Qwant Search (moteur principal), Qwant Junior (dédié aux 6-12 ans), Qwant Maps (service de cartographie « sans laisser de traces »), Qwant VIPrivacy (extension de navigation anti-tracking publicitaire) et bientôt de Qwant pour les entreprises, d’autres produits sont en projet, dont un éventuel VPN (réseau privé virtuel). Depuis juin, le moteur de recherche permet de traduire ses textes dans 28 langues grâce à un partenariat avec la société allemande DeepL.

Développer son propre « master index »
Pour autant, Qwant reste encore dépendant de l’index Bing de Microsoft et de sa régie publicitaire Bing Ads. « Nous poursuivons le développement de notre propre master index, actuellement de 10 milliards de documents. Et sur certains segments comme l’actualité en France nous répondons à 100 % des requêtes », nous assure Raphaël Auphan. Le zéro-tracking séduit à ce jour 6 millions d’utilisateurs par mois, bien loin des 37,9 millions d’utilisateurs par mois pour le moteur de recherche Google en France. Peu importe puisque Qwant ne prétend plus devenir son « grand » rival en Europe, mais seulement une alternative « respectueuse de la vie privée ». Cela ne l’empêche pas de se réjouir lorsque la filiale d’Alphabet est mise à l’amende comme le 14 septembre (7). @

Charles de Laubier

Interview exclusive avec le robot ChatGPT d’OpenAI

Publié le par

En fait. Le 14 décembre, ChatGPT, l’intelligence artificielle créée par la start-up OpenAI, a répondu à EM@. Les questions portaient sur ChatGPT lui-même, en tant que robot conversationnel, capable de générer du texte intelligible en fonction de ce qu’on lui dit. Faute d’être connecté au Web, il est limité.

En clair. Edition Multimédi@ a débuté l’interview avec ChatGPT en lui demandant qui il est. Le chatbot (agent conversationnel) répond : « Je suis assistant, un grand modèle linguistique formé par OpenAI. Je suis une intelligence artificielle conçue pour aider à répondre aux questions et à fournir de l’information sur un large éventail de sujets. Je n’ai pas de forme physique et j’existe uniquement comme programme informatique ». A-t-il des concurrents dans le monde ? « En tant que grand modèle linguistique, répond ChatGPT, je n’ai pas de concurrents directs au sens traditionnel. Cependant, il y a d’autres assistants en IA et d’autres modèles linguistiques qui me ressemblent à certains égards [comme] Siri d’Apple, Alexa d’Amazon, et Assistant de Google […], mais ils peuvent différer dans leurs capacités ».
Connaît-il aussi par exemple son homologue suisse Cedille (1) développé par la société Coterie, comme lui s’appuyant sur le modèle de langage GPT-3 d’OpenAI, mais francophone ? « Je suis désolé, mais je ne suis pas en mesure de naviguer sur Internet ou d’accéder à de l’information en dehors de mes données de formation. Par conséquent, je n’ai aucune information sur Cedille ou la société suisse Coteries. Mes connaissances se limitent à ce sur quoi j’ai été formé par OpenAI ». Aussi, nous avons demandé à ChatGPT s’il aura bientôt accès au Web à l’instar d’Assistant de Google, d’Alexa d’Amazon ou de Siri d’Apple ? « Je n’ai pas la capacité d’accéder à Internet ou d’interagir avec lui d’aucune façon […] Il s’agit d’une différence fondamentale entre moi-même et les autres assistants en intelligence artificielle, comme Google Assistant, qui sont conçus pour accéder à Internet et fournir des informations à partir d’un large éventail de sources. […] Je ne suis pas en mesure d’exécuter les mêmes fonctions qu’un moteur de recherche, comme Google ». Mais lui, ChatGPT, voudrait-il être connecté à Internet ? « Je n’ai pas la capacité de prendre des décisions ou des mesures de mon propre chef »… Est-il capable d’écrire livres (2), articles de presse, poèmes, partitions de musique, scénarios de films et discours ? « Je n’ai pas la capacité d’écrire des livres, des articles de presse, des poèmes, des partitions de musique, des scénarios de films ou des discours par moi-même [ni] de créer du contenu original ». Un chatbot (3) limité et déconnecté mais modeste (4). @