En théorie, un clavier virtuel ne nécessite pas d’accès à Internet pour fonctionner. De nombreux claviers open source n’ont pas besoin de connexion. Gboard, quant à lui, accorde cette permission par défaut, sans option de désactivation dans les paramètres du téléphone.
Cette connexion permanente permet à l’application d’envoyer à Google des informations sur vos habitudes d’utilisation : là où vous tapez, la durée des frappes, la longueur des mots, entre autres. Ces données ne sont pas anonymisées et peuvent être liées à votre identité réelle.


Une collecte de données au-delà de la simple correction orthographique
Tout au long de la journée, Gboard enregistre localement les caractères que vous tapez ainsi que vos habitudes de frappe. Pendant la nuit, ces données sont utilisées pour améliorer l’algorithme de prédiction des mots, avant que les résultats ne soient renvoyés aux serveurs de Google. Bien que le texte brut ne soit pas transmis tel quel, cela ne garantit pas une confidentialité complète.
L’apprentissage fédéré : une protection fragile
Google présente l’apprentissage fédéré comme une solution respectueuse de la vie privée, où les frappes restent sur l’appareil et seules des valeurs mathématiques sont envoyées. Bien que cette idée semble solide sur le papier, des recherches ont mis en évidence ses limites. Des chercheurs ont montré qu’ils pouvaient extraire le modèle d’intelligence artificielle de Gboard et, en le formant sur des ensembles de données connus, reconstituer les frappes originales avec une précision surprenante.
Les implications pratiques
En d’autres termes, même sans transmettre le texte brut, les données envoyées par Gboard peuvent, dans certains cas, permettre de deviner ce qui a été tapé. La promesse de confidentialité de Google s’effondre donc face à une analyse technique approfondie.
Des journaux d’activité intrusifs
La fiche de Gboard sur l’App Store d’Apple indique que l’application collecte des recherches Web, des saisies vocales, et des statistiques d’utilisation, sans précisions sur leur contenu. Contrairement à la plupart des développeurs, Gboard associe ces données directement aux utilisateurs.
Un chercheur du Trinity College à Dublin a mené une attaque pour intercepter et décoder les journaux envoyés par l’application. Les résultats montrent que Gboard transmet des informations sur l’application utilisée, la longueur des mots saisis (à l’exception des mots de passe), le temps d’écriture, ainsi que les langues utilisées. Ces journaux incluent également l’identifiant Android unique de l’appareil, qui peut être associé à votre identité si un numéro de téléphone ou des informations de paiement sont liés à votre compte Google.
Pourquoi ces métadonnées ont de l’importance
- Le rythme de frappe peut révéler des états émotionnels
- La longueur des mots peut indiquer le contenu tapé
- L’identifiant Android associe l’activité à une personne spécifique
Reprendre le contrôle de son clavier
La bonne nouvelle est qu’il est possible de désactiver cette collecte, encore faut-il savoir où chercher dans les paramètres de Gboard, en commençant par l’option pour supprimer les mots appris. Cependant, la solution la plus radicale consiste à changer complètement de clavier.
L’application open source HeliBoard représente une alternative crédible, offrant des fonctionnalités similaires sans nécessiter d’accès réseau : tout fonctionne hors ligne, évitant ainsi le risque de fuite de données via un serveur distant.
Un compromis à réexaminer entre confort et vie privée
Bien que Gboard soit techniquement performant, son modèle repose sur une collecte de données largement plus intrusive qu’on ne le pense. Entre les journaux d’activité reliant à des identités réelles et les vulnérabilités de l’apprentissage fédéré, la promesse de confidentialité de Google nécessite une remise en question. Opter pour un clavier hors ligne comme HeliBoard permet de bénéficier de fonctionnalités similaires sans compromettre vos données personnelles.


