Les utilisateurs de smartphones suivis en permanence pour capter leurs données
Le «New York Times» vient de révéler comment des millions d’Américains sont suivis en permanence via les signaux envoyés par leur smartphone. Une véritable industrie analyse et revend ces données
C’est une enquête aussi passionnante que terrifiante que le New York Times vient de publier. Juste avant Noël, le quotidien américain a mis en ligne un dossier sur la surveillance inouïe dont sont victimes des millions d’Américains. Si l’affaire concerne avant tout les Etats-Unis, elle doit aussi nous alerter, en Europe et en Suisse, sur le marché incroyable des données personnelles extraites des smartphones.
Intitulée «One Nation, tracked» et découpée en plusieurs chapitres que l’on dévore, l’enquête se base sur l’analyse d’un gigantesque fichier comprenant plus de 50 milliards de points de localisation (appelés «pings») de plus de 12 millions d’Américains. Ces points ont été récoltés durant plusieurs mois, en 2016 et en 2017, dans plusieurs villes telles Washington, New York, San Francisco et Los Angeles.
Commerce de données
Ces données n’ont pas été volées à des opérateurs télécoms. Ces milliards de points sont issus d’un commerce lucratif, dans lequel sont actives douze entreprises, dont une seule est connue du grand public, Foursquare. Toutes sont actives dans l’achat de données de localisation, de leur analyse, de leur croisement avec d’autres données et de leur revente. Et ces données de localisation sont obtenues par des applications d’apparence anodine, comme des applications de météo, de nouvelles locales, ou encore offrant des bons de réduction.
Toutes ces applications demandent, avec plus ou moins de clarté, l’autorisation au propriétaire d’un smartphone pour utiliser sa localisation. Parfois pour des bonnes raisons, comme par exemple pour la météo. Parfois sans raison valable. En arrière-fond, ces programmes ne cessent de traquer la localisation des téléphones et ces informations sont revendues à des tiers qui les utilisent notamment pour afficher des publicités plus précises encore.
Aucune limite légale
Ce sont donc des données qui se vendent et se revendent légalement aux Etats-Unis que le New York Times a obtenues. Le quotidien écrit notamment qu’«aujourd’hui, il est parfaitement légal de recueillir et de vendre toutes ces informations. Aux Etats-Unis, comme dans la plupart des pays du monde, aucune loi fédérale ne limite ce qui est devenu un vaste et lucratif commerce du pistage des êtres humains.» Après des mois d’analyse, le quotidien est parvenu à en extraire des informations qui auraient dû rester confidentielles.
En suivant à la trace ces téléphones, et en croisant ces données avec des informations disponibles publiquement – comme les adresses des appartements et maisons –, il a été possible de reconstituer une masse impressionnante de déplacements. «Nous avons suivi des militaires alors qu’ils rentraient chez eux en voiture la nuit. Nous avons suivi des agents des forces de l’ordre alors qu’ils emmenaient leurs enfants à l’école… Nous avons repéré un haut fonctionnaire du Ministère de la défense qui se rendait à pied dans une école, en traversant la Marche des femmes. Nous l’avons suivi chez des amis, lors d’une visite à la base militaire d’Andrews, lors de journées de travail au Pentagone et lors d’une cérémonie à la base Myer-Henderson Hall avec le président Barack Obama en 2017», écrit le quotidien.
Zoom chez Donald Trump
Il a aussi été possible de voir qui passait quelques heures dans des motels – une mine d’or pour des sociétés voulant effectuer du chantage, voulant suivre à la trace leurs employés. «Dans un cas, une personne qui passait ses jours de semaine au Pentagone a visité à plusieurs reprises un établissement de santé mentale et de toxicomanie», relève le journal, notant que ce seraient des informations pouvant être très utiles à des puissances étrangères hostiles.
Ce n’est pas tout. Cette base de données a aussi permis de retracer des déplacements au sein du Pentagone, de la Maison-Blanche et de la résidence de Donald Trump à Mar-a-Lago, en Floride. Et aussi, dans certains cas, d’identifier avec précision à qui appartenaient ces téléphones. Des visiteurs des résidences de Johnny Depp, Tiger Woods ou encore Arnold Schwarzenegger ont aussi pu être identifiés.
Conseils pratiques
Le commerce de données aussi sensibles n’existe a priori ni dans l’Union européenne, ni en Suisse. Notamment grâce au récent Règlement général sur la protection des données (RGPD), qui oblige les entreprises qui récoltent des données dans un but clairement stipulé à ne pas en faire un autre usage.
Enfin, des conseils sont donnés pour limiter le partage de données. Il est ainsi logiquement recommandé de ne pas partager sa localisation avec des applications pour lesquelles c’est inutile, de désactiver son identité pour les annonces mobiles et d’empêcher Google d’enregistrer sa localisation.
▅