👨💻 Google, l’adresse MAC et le traçage invisible : une alerte cybersécurité
En tant qu’ingénieur en cybersécurité, je passe mon temps à conseiller aux utilisateurs de se protéger, chiffrer, anonymiser…
Mais il faut aussi regarder du côté des géants du web. Et là, Google fait partie de ceux qui posent de vraies questions sur la vie privée et sur les pratiques en matière de traçage.
L’un des leviers les plus puissants pour pister les utilisateurs en ligne, c’est le fingerprinting. Et Google le maîtrise à la perfection.
🧠 C’est quoi le fingerprinting ?
C’est une technique qui consiste à récolter un ensemble d’informations uniques sur ton appareil pour t’identifier sans cookies.
Par exemple :
- Ton adresse IP
- La résolution de ton écran
- La version de ton OS, de ton navigateur
- Les polices installées
- Et… parfois ton adresse MAC (Media Access Control)
❌ Le problème : l’adresse MAC et la confidentialité
Ce qui m’a particulièrement fait tiquer récemment, c’est le fait que Google ait été accusé de collecter, sans autorisation explicite, des informations réseau comme l’adresse MAC, via ses outils intégrés (Chrome, Android, services liés à Google Cloud…).
💡 L’adresse MAC, c’est un identifiant unique à chaque carte réseau.
Ce n’est pas censé sortir de ton réseau local !
Mais utilisée correctement (ou malicieusement), elle peut permettre de relier un appareil à une personne, même à travers différents réseaux ou sessions.
⚠️ Où est le consentement dans tout ça ?
Il n’est pas clair.
- Vous n’êtes pas explicitement informé qu’une adresse MAC est collectée.
- Dans certaines situations (Android, services Google en entreprise), aucune autorisation claire n’est demandée.
- Google parle vaguement d’“optimisation du service”, de “sécurité réseau”, ou de “diagnostics”… sans jamais détailler ce qui est réellement collecté.
Et là, on dépasse les limites de la RGPD.
Le traitement d’une donnée aussi identifiante sans consentement libre, éclairé et spécifique est une violation pure et simple de la réglementation européenne.
🧩 D’un point de vue cybersécurité
Le fingerprinting n’est pas illégal en soi,
Mais il devient problématique dès qu’il est :
- invisible
- non consenti
- impossible à bloquer
La collecte d’adresse MAC est un niveau de traçabilité avancé, très proche de l’intimité réseau locale.
Et si Google applique cette collecte massivement via Android ou Chrome, c’est une faille majeure dans votre vie privée.
🔐 Comment limiter cette traçabilité ?
- Utiliser des navigateurs plus respectueux : Brave, Firefox (+ extensions comme Privacy Badger)
- Désactiver le Wi-Fi quand vous ne l’utilisez pas
- Éviter Chrome mobile si possible
- Sur Android : allez dans Paramètres Google > Confidentialité > Personnalisation des services
🎯 En conclusion
Google, comme d’autres acteurs, ne se contente plus des cookies.
Le fingerprinting est devenu le cheval de Troie de la surveillance numérique,
et la collecte d’adresses MAC sans consentement est, pour moi, une ligne rouge franchie.
Tant qu’il n’y aura pas :
- de transparence claire
- de consentement explicite
- de contrôle utilisateur réel
… ce type de pratique restera inacceptable.
👉 En tant que professionnel de la sécurité, c’est à moi de vous sensibiliser, alerter, et pousser au respect de votre vie privée numérique.
