Des données personnelles d’utilisateurs d’AOL en ligne suite à une erreur

AOL se confond en excuses: quelque 20 millions de données concernant des requêtes d’utilisateurs faites sur son moteur de recherche se sont retrouvées sur le Net. Une bourde qui a provoqué l’ire d’associations de défense de la vie privée.

AOL n’en finit pas de s’excuser. La société a maladroitement mis en ligne sur son site, il y a 10 jours, un document contenant des millions de données privées sur les recherches en ligne effectuées par ses utilisateurs américains. Cela concerne les requêtes de 658.000 visiteurs sur trois mois (mars à mai 2006). Découverte par des blogueurs, cette liste a été retirée dès lundi, après les vives réactions dans la blogosphère américaine, et au sein des associations de protection de la vie privée.

Des recoupements possibles

Le nom des abonnés n’était pas visible, AOL ayant utilisé des numéros d’identification à la place. Mais beaucoup d’autres données apparaissaient, au gré des recherches effectuées par les personnes concernées: numéros de sécurité sociale, numéros de cartes de crédit, adresses, ou encore noms propres. Si bien qu’avec un historique de trois mois, et en croisant les données, il pourrait être possible d’identifier certains utilisateurs.

Présentant des excuses publiques, AOL a assuré que ces données ont été mises en ligne pour servir de base d’études, dans le cadre de son site AOL Research. «C’était une tentative (…) pour atteindre la communauté des scientifiques en leur fournissant de nouveaux matériels pour leur recherche, mais [cette initiative] n’a pas été correctement contrôlée et, si elle l’avait été, elle aurait été immédiatement stoppée», a expliqué la société dans un communiqué, diffusé à la presse et sur les principaux blogs américains.

Le mal est fait

«C’était une erreur, et nous nous en excusons. Nous avons lancé une enquête interne pour comprendre ce qui s’est passé, et prenons des mesures pour que cela n’arrive plus jamais». Le mal est pourtant fait: selon le blog Technorati, le fichier a été téléchargé plus de 800 fois avant qu’AOL le retire. Par ailleurs, des sites miroirs ont déjà fait leur apparition, et un internaute a déjà créé un moteur de recherche spécifique, baptisé «aolsearchdatabase.com», pour mener une requête sur l’ensemble de ces données.

Les moteurs de recherche «doivent comprendre qu’ils disposent d’informations très sensibles, même si cela n’implique pas forcément des données personnellement identifiables», rappelle Ari Schwartz, vice-président de l’organisation Center for Democracy and Technology.

Cette bourde survient alors que les grands groupes internet américains se trouvaient déjà dans la ligne de mire des associations de protection de la vie privée. Car la plupart d’entre eux, de Yahoo à AOL en passant par MSN, avaient accepté, en début d’année, de livrer des données sur les recherches effectuées par leurs visiteurs au ministère de la Justice américain. A l’époque, celui-ci voulait vérifier si les filtres contre les contenus pornographiques fonctionnaient correctement. Seul Google avait refusé de livrer ses données.

Par Estelle Dumout Source ZDNet France