Google ne doit pas en croire ses yeux, et pourtant, l'État français vient de lui offrir un joli cadeau. La Direction générale des finances publiques (DGFIP) a décidé d'utiliser YouTube pour héberger une vidéo d'information sur le prélèvement à la source, qu'il est obligatoire de visionner pour accéder au site et déclarer ses revenus. Problème : elle permet à YouTube (Google) de collecter des données sur les internautes. En quelques jours, la vidéo a été vue plus de 4,6 millions de fois, à la faveur de l'ouverture du service de déclaration en ligne.

La volonté de Bercy d'informer les internautes est louable : les sondages montrent que l'immense majorité des Français n'a pas compris le prélèvement à la source. La vidéo est plutôt bien faite et explique le fonctionnement selon chaque situation (employé, retraité, etc.). Mais, comme toutes les vidéos YouTube, elle est diffusée par Google avec des traqueurs (notamment DoubleClick), qui récupèrent certaines données à des fins publicitaires. À un moment aussi crucial que la déclaration de revenus, Google peut se procurer quelques informations précieuses pour suivre les internautes et enrichir leur profil publicitaire. Le tout, avec la bénédiction d'un site gouvernemental.



Lire aussi :

Impôt sur le revenu : découvrez votre taux d'imposition à la source

Placements - Prélèvement à la source : comment cela va se passer

Données comportementales



Bercy impose de voir une vidéo « informative » hébergée sur YouTube, permettant à ce dernier d'aspirer un grand nombre d'informations personnelles. © Capture d'écran Youtube

Comme partout ailleurs sur le web, Google est encore plus heureux de collecter vos données si vous si vous possédez un compte Google et si vous y êtes connecté dans votre navigateur. Il peut alors associer ces données avec votre compte, votre agenda ou votre historique de recherches (selon vos paramètres de confidentialité, à ajuster si besoin dans « Mon Compte »). Le géant américain peut être capable de retracer votre parcours sur Internet avant et après votre déclaration d'impôts, peut savoir quels sites vous avez visités ou quelles recherches vous avez faites (« compte en Suisse », « Xanax »...).

« Il n'y a pas de mouchard publicitaire ni de cookie, mais YouTube peut récolter des données de comportement liées à l'utilisation de la plateforme », nous assure Google France. « Nous mettons à disposition des annonceurs des données anonymes, agrégées, afin qu'ils puissent proposer des annonces publicitaires pertinentes et utiles », ajoute le service de communication de l'entreprise, qui rappelle avec raison qu'il agit là « comme beaucoup d'autres éditeurs le font pour financer leurs services, proposés gratuitement à tout le monde ».

Pas de risque sur les données fiscales

Google France affirme par ailleurs que le fait de regarder cette vidéo ne changerait pas grand chose pour un internaute : ainsi, si l'internaute utilise déjà les services Google, cela ne donnerait pas accès à de nombreuses données en plus de celles qu'il a déjà accepté de transmettre. Et s'il n'utilise pas les services Google, il ne transmettrait pas d'un coup des tonnes d'informations qu'il ne souhaiterait pas partager, précise encore le service de communication. Un point de vue qui part du principe que les données comportementales utilisées pour le ciblage publicitaire ne sont pas particulièrement sensibles.



Il serait difficile pour Bercy de trouver une autre plateforme vidéo grand public fiable et sans annonces publicitaires, comme peut l'être YouTube, mais sans traqueurs. Cependant, comme le relève Next INpact qui a repéré l'affaire, il aurait été bon d'activer au moins le mode de confidentialité avancé de YouTube, ce que la DGFIP n'a pas fait. On est très loin du scandale Cambridge Analytica/Facebook, où des tonnes de données personnelles avaient été volées via Facebook, et comme l'a rappelé à raison la DGFIP dans un communiqué publié mardi après-midi, "il n'y a aucun risque de confidentialité sur les données fiscales". Mais tout de même, cela fait tache...

L'impossible "lecteur maison"



Après avoir dû regarder une troisième fois la vidéo informative, pour accéder cette fois-ci à la page « presse » du site impots.gouv.fr, nous avons pu contacter le service de communication de Bercy. « Il existe une chaîne DGFIP depuis longtemps sur YouTube, qui héberge du contenu accessible gratuitement », nous explique la Direction générale des finances publiques. « Il s'agit de la plateforme la plus répandue, et elle est capable de supporter un très grand nombre de connexions simultanées », ajoute-t-on. Toutefois, les services techniques sont « en train d'étudier la faisabilité d'un hébergement sur d'autres plateformes, peut-être sur Dailymotion ». Une solution qui ne serait pas forcément meilleure.

En réalité, seul un lecteur « maison » garantirait la protection des données des internautes. Et dans le cas d'une vidéo obligatoire, il serait la seule solution légale ! Car, aujourd'hui, le bandeau d'information sur l'utilisation des données et des cookies, obligatoire sur tous les sites européens pour protéger la vie privée, renvoie vers une page qui n'est accessible qu'une fois la vidéo YouTube visionnée... et les cookies associés activés. À partir du 25 mai 2018, le nouveau règlement général sur la protection des données, le RGPD européen, obligera les sites à obtenir le consentement de l'internaute avant de collecter la moindre donnée...

La même vidéo, encore et encore

« La réforme [du prélèvement à la source, NDLR] concerne 37 millions de foyers fiscaux et 3 millions d'entreprises, et les études d'opinion indiquent que les Français sont mal ou sous-informés : nous avons pris le parti de rendre la vidéo obligatoire », ajoute le service de communication à Bercy. « Il s'agit notamment d'expliquer que l'administration fiscale reste l'interlocuteur unique », précise encore Bercy, qui insiste sur le fait que seules les soixante premières secondes du premier visionnage sont incontournables.

Effectivement, l'internaute peut passer la vidéo une fois qu'il a dépassé soixante secondes, ou lorsqu'il l'a déjà vue en entier. C'est possible s'il utilise le même ordinateur et ne protège pas sa vie privée dans son navigateur. Mais, s'il suit les recommandations de la Commission nationale de l'informatique et des libertés (Cnil) en vidant régulièrement le cache de son navigateur (à chaque session, par exemple) ou en désactivant les cookies, alors il devra visionner la vidéo indéfiniment. D'ailleurs, la vidéo a été vue 4,6 millions de fois, mais seules 1,5 million de personnes ont télédéclaré leurs revenus mardi 17 avril à 15 heures. Certes, la vidéo est obligatoire sur tout le site impots.gouv.fr (y compris les pages d'information), mais cela indique probablement de nombreux visionnages en double.

Ce n'est pas la première fois qu'un site gouvernemental utilise trop librement les services de Google. Next INpact rappelle, dans un second article, que l'Élysée multiplie les mauvaises habitudes sur son site. Et l'utilisation de Google peut aller encore plus loin, au ministère des Armées par exemple, où des services manipulant des données sensibles (mais non classifiées) utilisent à titre professionnel des messageries Gmail, y compris en opérations extérieures.



Mise à jour du 17/04/2018 @ 17 h 30 : ajout de citations de Google, ajout du lien vers le second article de Next INpact, ajout d'informations sur le ministère des Armées, mise à jour du nombre de vues et de télédéclarants. Mise à jour du 18/04/2018 @ 15 h 35 : ajout d'une citation de la DGFIP et du lien vers le communiqué correspondant, ajout de précisions de YouTube sur les données récoltées.

