Microsoft adoucit ses mœurs : il vient d’annoncer qu’il allait réduire à six mois, contre dix-huit auparavant, la durée de conservation des données personnelles sur son moteur de recherche Bing. Sont concernées les adresses « IP », ces numéros identifiant les ordinateurs connectés à Internet. Sage précaution lorsque l’on sait que le Conseil d’Etat français vient de recaler le fichier de police Eloi en raison d’une trop grande durée de rétention des données (cf. autre information dans nea say). En réalité Microsoft souhaite amadouer la Commission européenne.
« Ces adresses vont être complètement « anonymisées » : tous les octets qui la composent seront effacés de nos bases. Aucune manipulation ne permettra de les reconstituer », assure Marc Mossé, directeur des affaires juridiques de Microsoft France. « C’est un choix unilatéral et volontaire. Il y a une forte sensibilité du public à ces questions, nous voulions y répondre », précise-t-il. Le changement devrait intervenir dans les douze à dix-huit mois et valoir pour tous les utilisateurs dans le monde. Stocker ces données, assurent Microsoft et ses concurrents, permet d’améliorer la performance des moteurs de recherche. En conservant l’adresse « IP », il est ainsi possible de vérifier quels sont les documents en ligne les plus recherchés, et de les proposer en réponse aux questions des internautes. Mais ces informations permettent aussi d’établir de véritables « profils », en associant à l’adresse « IP » les recherches en ligne d’un individu (les sites d’information ou les magasins en ligne qu’il consulte…). Mais ce sont précisément ces possibilités qui rendent hautement suspects aux yeux des européens Microsoft et les autres. La commission Libe du Parlement européen est traditionnellement d’une vigilance extrême et très sourcilleuse à l’égard de tout ce qui pourrait de près ou de loin ressembler à du profilage, fusse-t-il pour lutter contre le terrorisme, les américains de façon tout aussi traditionnelle ne voient pas dans cette pratique de quoi fouetter un chat. Mais là aussi les associations américaines avec leur grande efficacité veillent, par exemple ACLU et d’autre.
Redoutant la constitution et l’exploitation commerciale à des fins publicitaires de ces profils, le « comité article 29 », qui regroupe des organismes européens de protection de données comme la CNIL (Commission nationale de l’informatique et des libertés) française, avait conseillé au printemps 2008 une durée maximale de conservation de six mois. « L’annonce de Microsoft va incontestablement dans le bon sens et prouve que c’est faisable d’un point de vue technique, longtemps des difficultés, voire des impossibilité techniques ont été avancées, principalement d’ordre technique, pour ne pas répondre aux injonctions de la Commission ou aux demandes du parlement européen (cf. Nea say…. Mais ce n’est qu’un premier pas : les « cookies » ne sont par exemple pas concernés », réagit Alex Türk, président de la CNIL. De fait, Microsoft continuera à conserver pendant dix-huit mois ces petits programmes qui permettent de mémoriser des informations sur l’internaute durant sa navigation sur le Web. Microsoft espère-t-il se distinguer ainsi de Google, qui domine encore le marché de la recherche en ligne (67,5 % d’audience mondiale en novembre 2009, selon ComScore, contre 3 % pour Bing), et qui conserve les adresses « IP » pendant neuf mois. « Cela nous permet de mieux assurer la sécurité de nos services contre les cyber-attaques et la fraude (…). Nous demeurons convaincus que notre politique est un compromis raisonnable », explique Peter Fleischer, l’interlocuteur habituel et bête noire du parlement européen, responsable des données personnelles chez Google. Coïncidence, l’annonce de Microsoft intervient au moment où le groupe soumet à Bruxelles son projet d’alliance dans la recherche en ligne avec son compatriote, le portail Yahoo ! Bruxelles vient justement d’indiquer qu’il se donne jusqu’au 19 février pour l’examiner.