Que Google siphonne nos données, ce n'est pas nouveau. Mais avec Google Chrome, les choses deviennent tout de suite bien plus faciles pour le géant californien. Et c'est l'outil de synchronisation qui fait tout le travail. Pour un particulier ou pour une entreprise, il est toutefois possible de limiter cette collecte de données en ajustant les paramètres.

Synchro Google Chrome : comment reprendre le contrôle des données personnelles
Synchro Google Chrome : comment reprendre le contrôle des données personnelles
Proton Business SuiteProton Business Suite
8.7/10

Offre partenaire

Des solutions simples et chiffrées pour protéger votre entreprise

Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.

Essayer Proton Business Suite gratuitement !

Offre partenaire

Lorsqu'on connecte un compte Google à Chrome, un message survient immédiatement à l'écran nous invitant à activer la synchronisation. Une fois le bouton cliqué, pas le choix, par défaut, Google Chrome synchronise tout. Le navigateur commence alors à transmettre une quantité massive de données sans chiffrement de bout en bout.

Ce que Chrome Sync stocke chez Google

Le navigateur envoie l'intégralité de votre historique de navigation : chaque URL visitée, chaque recherche effectuée, chaque page consultée, avec horodatages précis. Les onglets ouverts sur chaque appareil sont synchronisés en permanence, et en temps réel. Vos mots de passe enregistrés sont transmis directement : chaque couple login/mot de passe sauvegardé dans Chrome est envoyé vers Google. Les informations de carte bancaire (numéros de cartes, dates d'expiration, adresses de facturation) sont synchronisées via Google Payments. Les données d'autocomplétion (noms, adresses, numéros de téléphone) rejoignent également les serveurs Google. Il en va de même pour votre gestionnaire de favoris : hiérarchie des dossiers, titres, URLs, ordre de tri.​

Google reçoit également tous vos paramètres de personnalisation : thèmes, page d'accueil personnalisée, moteur de recherche par défaut, ainsi que tous les paramètres de zoom par site web. La liste complète des extensions installées avec leurs versions et permissions est synchronisée, révélant tous les outils que vous utilisez pour étendre les fonctionnalités de Chrome. Les informations de l'appareil (modèle, système d'exploitation, version de Chrome), les sessions de navigation (fenêtres groupées, état des onglets fermés récemment), et les données de diagnostic pour améliorer le service complètent ce tableau.

Autre point à souligner : Google active par défaut l'option "Améliorer la recherche et les autres services Google". Cela signifie que toutes vos données de navigation deviennent utilisées pour personnaliser votre expérience Google Search et tous les autres services.

Rappelons que par défaut, vous n'avez pas de chiffrement de bout en bout : les données sont protégées "en transit", et au repos sur les serveurs de l'entreprise, mais c'est elle qui détient la clé. Que l'on soit un particulier ou une PME, mieux vaut donc y réfléchir à deux fois.

Comment reprendre le contrôle

Première option évidente : contrôler les éléments synchronisés en se rendant au sein des paramètres. Si par défaut Google active tout, il est toutefois possible d'ajuster plus finement ce qui doit passer par les serveurs de l'entreprise. On pourra choisir de désactiver l'envoi des mots de passe et les infos de paiement par exemple. Rendez-vous sur : chrome://settings/syncSetup/advanced

Si vous ne jurez que par Google Chrome, alors mieux vaut renforcer le module de synchronisation en configurant une passphrase. Google propose de chiffrer vos données avec un mot de passe personnel. Google ne sera jamais en mesure de les lire. Dans une page de support, l'entreprise explique : "La configuration d'une phrase secrète vous permet d'utiliser le cloud Google pour stocker et synchroniser vos données Chrome sans que personne d'autre que vous n'y ait accès. Vos modes de paiement et vos adresses Google Pay ne sont pas chiffrés par une phrase secrète." Rendez-vous sur chrome://settings/syncSetup.

Vous pouvez également bloquer la personnalisation croisée. Google explique : "Si vous activez l'option Activité sur le Web et les applications et que vous synchronisez votre historique Chrome", Google l'utilise pour personnaliser tous ses services. Désactivez ce paramètre dans votre compte Google (pas juste dans Chrome). Vos données Chrome ne remontent plus directement dans Google Search ou YouTube.​ Rendez-vous sur : https://myactivity.google.com/

Pour davantage de flexibilité, mieux vaut sortir de l'écosystème de Google. Un gestionnaire de mots de passe tiers saura mieux sécuriser vos données de connexion et pourra stocker vos informations de paiement de manière sécurisée. Proposés sous la forme d'extensions, ces modules pourront aussi venir se greffer sur d'autres navigateurs et servir de passerelle sécurisée entre Chrome, Firefox et Windows par exemple.

Enfin, il est également possible de déconnecter totalement son compte Google mais de continuer à utiliser Chrome. Rien ne remonte vers Google sauf les stats anonymes du navigateur. Vous perdez la synchronisation, mais vous gagnez une vraie séparation entre votre navigation et Google. Rendez-vous sur : chrome://settings/people