L’éthique professionnelle des documentalistes et des avocats les conduit à protéger la confidentialité de leurs recherches.

Voici donc quelques remarques sur les risques de la recherche en ligne à cet égard et des solutions.

Faire ses recherches sur le Web en toute confidentialité, Le Monde 10 janvier 2008 : cet article cite Ixquick, un métamoteur qui ne garde aucune données (ni adresse IP, ni rien), en même temps qu’un bon métamoteur côté pertinence [1].

Voir aussi la page montée par Ixquick sur les moteurs de recherche et la vie privée, elle en vaut le coup.

Pour donner un exemple très concret des risques induits par la conservation des logs et adresses IP par la très grande majorité des moteurs de recherche, voici l’affaire de la "AOL users database", mise en avant par Ixquick. Fin juillet 2006, le département de recherche d’AOL, un des rares fournisseurs d’accès Internet historiques encore actif, a rendu public, pour paraît-il la communauté des chercheurs universitaires, les recherches de 658 000 de ses abonnés effectuées entre mars et mai 2006.

Sans leur demander quoi que ce soit. Mais sans leur nom.

Alors, où est le problème le direz vous ? Eh bien, plusieurs recoupements ... et le tour peut être joué : vous êtes identifié, vous, vos sujets de recherche, vos petites manies, vos goûts. Vos turpitudes aussi. Voyez l’exemple réussi par le New York Times (lien infra) : ils ont identifié sans peine (oui, facilement) une veuve de 62 ans par ses recherches.

« Le problème, comme l’explique Michael Arrington de l’excellent, très respecté et très lu blog IT TechCrunch, c’est que beaucoup de gens [identifiés ici à travers toute la base d’AOL par un numéro ...] font souvent des recherches sur leur propre nom, ou ceux de leur amis et famille, pour voir l’information disponible sur eux sur le Net. Combinez ces recherches à fort coefficient d’égo avec des requêtes pornographiques et bonjour la gêne. Combinez les avec une adresse ou un n° de sécurité sociale etc. et vous avez un vol d’identité en ligne qui n’attend que d’être commis. »

La base en question a été copiée, avant le retrait par AOL des données, par deux étudiants en informatique de l’Université de Pennsylvanie, sur AOL Search Database.

Quelques articles sur ce scandale :

• AOL Proudly Releases Massive Amounts of Private Data / Michael Arrington, TechCrunch 6 août 2006 (456 commentaires ...)
• AOL search data release reveals a great deal / Andrew Kantor, USA Today 17 août 2006
• AOL apologizes for release of user search data / Dawn Kawamoto, Elinor Mills, CNET News.com 7 août 2006
• A Face Is Exposed for AOL Searcher No. 4417749 / By Michael Barbaro, Tom Zeller, The New York Times 9 août 2006

Le communiqué et la plainte fédérale déposée par l’Electronic Frontier Foundation (EFF).

A part Ixquick, il existe aussi des "proxies de moteurs recherche", qui masquent vos identifiants au moteur interrogé. En voici un : Black Box Search, proposé par un anonymiseur de navigation sur le Web. Il permet d’interroger les trois meilleurs moteurs actuels : Google, Yahoo et LiverSearch de Microsoft [2]. Un conseil : mettez le dans vos favoris et menez vos recherches "sensibles" sur le Web uniquement par lui ou Ixquick. Sans oublier d’effacer tous vos cookies *avant* toute recherche sensible.

Pour aller au fond des choses :

• Pourquoi AOL, Google, MSN et Yahoo intègrent messageries instantanées, téléphonie internet et moteurs de recherche — Un commentaire de John Battelle / Francis Pisani, sur son blog Transnets 13 septembre 2005
• The Database of Intentions / John Battelle, sur son blog BattelleMedia 13 novembre 2003

Emmanuel Barthe
documentaliste juridique

[1] Merci à Michèle Lemu pour avoir signalé cet article sur la liste Juriconnexion.

[2] Il manque peut-être Ask.com à cette "short list".