Aller au contenu
Accueil > Protégez Votre Vie Privée > Vie Privée > Internet > Un mouchard dans la poche

Un mouchard dans la poche

  • par

Dans un récent article, nous avons abordé la question du pourquoi il est important de masquer son adresse IP, et comment faire pour cacher son emplacement réel. Aujourd’hui, nous allons détailler le sujet de votre localisation permanente par le smartphone que vous portez en permanence sur vous. Cette question est cruciale dans le processus de recouvrement de sa vie privée dans la mesure où les données de localisation donne une idée détaillée de qui nous sommes, des lieux et des personnes que nous fréquentons.

Cet article a pour objet d’expliquer comment notre localisation est pistée grâce à notre téléphone, notre connexion Wifi, les sites internet que nous visitons, et les réseaux sociaux et fournisseurs e-mail que nous utilisons.

Des espions dans les poches

Vos appareils (ordinateurs, téléphones portables et tablettes) sont constamment en communication avec votre opérateur mobile, un fournisseur d’accès à Internet (FAI), le propriétaire de votre système d’exploitation (Apple ou Google pour ne citer qu’eux) ou les éditeurs de toutes les applications installées (que vous les utilisiez ou pas).

Ils dévoilent en permanence où vous êtes. En particulier votre smartphone qui est un appareil traqueur très efficace : où vous allez, il y va aussi, et il enregistre votre localisation tout le temps et même si vous n’êtes pas connecté à internet.

Vos données de localisation sont traquées

Vos données de localisation racontent une histoire détaillée

Les informations de localisation collectées au fil du temps peuvent étonnamment raconter toute l’histoire sur qui vous êtes et ce à quoi votre vie ressemble. Si on y ajoute les données publiquement accessibles comme les adresses, les tweets, les photos, et les archives de vos appels téléphoniques, alors l’histoire devient vraiment détaillée.

L’information de localisation peut révéler non seulement où vous vivez et travaillez, mais aussi où vous allez, dans les églises, les hôpitaux, les bars, chez des amis ou des amants, et peut aussi montrer à quelle manifestation vous avez participé, ou bien à quel groupe politique ou association vous appartenez.

Une visualisation faite récemment par Open Data City montre comment ça marche. Basée sur 6 mois de collecte des données de communication d’un membre du parti des verts de Suisse, Balthasar Glättli, cette visualisation donne un remarquable aperçu de sa vie. En Allemagne, le journal Die Zeit a fait une chose similaire avec la collecte des informations du téléphone portable du membre du parti des verts Malte Spitz, à la suite de quoi, celui-ci à résilié son contrat avec sa compagnie de téléphonie mobile. Le dossier incluait les archives de ses appels, des textos et la localisation, que le journal a utilisé pour créer une visualisation détaillée de la vie de Spitz. Sa routine était claire comme de l’eau de roche, tout comme l’étaient les déviations de cette dernière.

Dresser votre cartographie sociale

Les données de localisation peuvent aussi être utilisées pour établir vos relations avec d’autres personnes. Si une personne et vous, ou d’autres personnes, se trouvent à un endroit donné à une heure déterminée, alors il est possible d’établir quelles relations vous avez avec ces personnes, si ce sont des collègues de travail, des amants, des colocataires ou des membres de la famille. Ou bien, pour prendre un autre exemple, si vous êtes employé du gouvernement et vous vous trouvez dans le même café qu’un certain journaliste, vous pourriez être soupçonné de révéler des secrets d’État.

Qui veut cette information et pourquoi ?

Cette image détaillée se révèle intéressante pour tout un tas de personnes et d’organisations. C’est d’abord une marchandise qui peut être vendue pour faire un profit comme nous l’avons vu dans l’article sur les traqueurs et la collecte des données. Cette information peut également servir à déterminer où vous serez à un moment donné dans le futur et être utilisée par les gouvernements.

Votre localisation

Vous n’êtes pas sans savoir que pour envoyer et recevoir des appels et des messages, votre téléphone communique constamment avec les antennes de téléphonie mobiles. D’abord pour des raisons techniques mais aussi légales, cette activité est monitorée et archivée par votre fournisseur de téléphonie mobile (Free, Orange, SFR, Bouygues etc.), ce qui lui permet de savoir où vous êtes et où vous étiez.

En outre, pour toutes les fonctionnalités applicatives nécessitant la géolocalisation, votre téléphone intègre également une puce GPS. Si le “service de localisation” de votre téléphone est sur “on”, il communiquera avec les satellites GPS, ce qui lui permet de localiser très précisément l’endroit où vous vous trouvez.

Par ailleurs, les informations de localisation peuvent être archivées par votre téléphone et par plusieurs applications. La quasi totalité des smartphones actuels sont équipés par défaut d’une application de cartographie (Apple Plans pour les iPhone et Google Maps pour Android). Généralement, le téléphone archive une localisation chaque fois que vous bougez, et ce faisant construit un historique de vos déplacements.

Qui y a accès ?

Votre historique de localisation est accessible à toute personne qui a accès à votre téléphone et à qui vous avez autorisé l’accès à votre localisation. L’accès à la localisation de votre téléphone donne par défaut la permission d’enregistrer votre position à intervalles réguliers et donc à construire votre historique de localisation. Google ou Apple sont les premiers autorisés à accéder à vos archives de localisation, puisqu’ils sont les propriétaires de l’application de localisation du système d’exploitation.

Consulter vos archives de localisation

A moins que vous ayez désactivé les services de localisation, votre téléphone est probablement en train d’enregistrer en ce moment même, votre localisation. Pour vous en assurer :

Sur votre iPhone : allez à Réglages > Confidentialité > Service de localisation > Interrupteur marche/arrêt.

En coupant totalement le service de localisation, vous mettez un terme à toute forme de pistage géographique par Apple comme toutes les autres applications présentes dans votre iPhone.
En laissant sur “Marche”, vous avez la possibilité d’affiner plusieurs réglages

  • Alertes selon le lieu
  • Partager ma position
  • Permissions accordées aux applications (jamais, lorsque l’app est active ou demander la prochaine fois)
  • Services système Apple

Sur Android : allez dans les Paramètres > Service de localisation Google > Interrupteur marche/arrêt.

Dans le menu des Autorisations des applications, vous trouverez également une rubrique “Localisation” qui vous liste les applications auxquelles vous avez autorisé l’accès à votre position. Faites une revue générale de ces permissions en vous posant la question de l’utilité réelle pour chacune d’entre elles d’avoir votre emplacement. Par exemple, en quoi une application de musique a-t-elle besoin de votre position pour jouer vos morceaux préférés ? Une astuce : désactivez les toutes et elles vous redemanderont votre permission automatiquement, et à ce moment là seulement vous vous reposerez la question de ce que vous faites. Et pourquoi pas de l’utilité de l’application elle même.

Comment savent-ils où je vis ?

Sur un iPhone, par exemple, on peut voir dans l’application Plans qu’Apple a déjà identifié et étiqueté mon lieu d’habitation comme étant “Domicile” et mon travail “Bureau”. Apple utilise un algorithme, ou une formule, qui dit que si votre téléphone est régulièrement au même endroit pendant la nuit, c’est probablement votre maison. Et s’il est présent pendant la journée à un autre endroit c’est probablement votre travail.

Existe-il d’autres manières de cartographier mes déplacements sur mon téléphone ?

Oui, vous pouvez installer une application telle que Open Paths ou une application de type tracker GPS qui enregistre vos positions pour vous les restituer graphiquement sur une carte.
Prenez note cependant au fait qu’en installant ce type d’application, vous donnerez accès à vos données de localisation à l’éditeur de ladite application.

Votre Wifi

Il existe deux principales façons dont votre téléphone communique sa localisation quand le Wifi est activé.

Avant d’être connecté à un réseau

Vous êtes dans un nouveau café, et vous allumez votre ordinateur portable ou avez votre smartphone sur vous. La fonction Wifi est allumée, comme toujours. Avide de connexions, il va se mettre tout de suite à chercher un réseau Wifi et d’abord un réseau auquel il s’est déjà connecté et dont il a les caractéristiques archivées. Idéalement, il voudrait se connecter à un réseau déjà dans ses archives et ce faisant, votre ordinateur va diffuser les noms des réseaux auxquels il s’est connecté par le passé. Cela peut inclure cafés, lieux de travail, aéroports, maisons d’amis, ou lieu communautaires.

Qui y a accès ?

Le propriétaire du réseau Wifi, tout comme n’importe qui, qui aurait piraté cette connexion, en configurant un faux réseau par exemple, peut avoir accès à un aperçu détaillé des lieux que vous fréquentez.

Une fois connecté

Certains réseaux sont configurés avec de multiples points d’accès, par exemple, un réseau pour une grande entreprises ou un lieu de conférence (configuré en utilisant quelque chose comme Wireless Distribution System). Une fois connecté à un réseau Wifi de cette nature, vos déplacements peuvent être tracés quand vous bougez d’un point d’accès à un autre.

Voir à quoi cela ressemble

Les visiteurs d’une conférence Re:publica à Berlin en 2013 ont été tracés de cette manière pour un projet de Open Data City. Leurs mouvements ont été retranscrits sur une carte interactive que vous pouvez consulter ici.

Consulter votre historique Wifi

Il n’est pas possible de voir votre historique de connections Wifi sur un iPhone ou sur un iPad. En revanche, vous pouvez supprimer toutes les connections enregistrées en allant dans Réglages > Général > Réinitialiser > Réinitialiser les réglages réseau.

Sur les téléphones Android et sur les ordinateurs PC ou Mac, vous pouvez voir les réseaux Wifi auxquels vous avez été connecté, et les supprimer individuellement dans les préférences Réseau.

Votre adresse IP

Toutes la plateformes et services dont le modèle économique est fondé sur votre ciblage publicitaire ou la revente de vos données privées sont friandes de vos données de localisation et de l’historique de vos déplacements. Nous n’allons pas les citer car vous les connaissez déjà sans doute, mais on trouve bien évidemment un très grand nombre de sites web, de sites marchands, de réseaux sociaux, de messageries grand public, de services dans le Cloud etc.

Votre adresse IP trahit qui vous êtes

Quand l’un de vos appareils se connecte à Internet, le fournisseur d’accès à Internet du réseau sur lequel vous vous trouvez (à la maison ou au travail par exemple) lui donne une adresse IP, un identifiant unique pour que les serveurs sur Internet sachent où envoyer les informations demandées par votre appareil lors de la visite des sites web.

Votre adresse IP et votre emplacement sont visibles ? Masquez les !

Votre adresse IP et votre emplacement sont visibles. Masquez Les !

Cette adresse IP est une séquence de chiffres qui identifie qui est le fournisseur d’accès et depuis quel endroit vous vous connectez. La précision de cette localisation dépend de comment ce fournisseur d’accès particulier assigne les adresses IP, mais c’est souvent quelque chose entre la rue ou vous êtes et la ville.

Vous pouvez voir votre adresse IP ci-dessus ou en détails ici.

Qui y a accès ?

A moins d’utiliser un programme qui cache votre IP (par exemple Tor Browser ou un service VPN de qualité), votre ordinateur partage votre adresse IP avec chaque site internet ou réseau social que vous visitez.

À ceux qui ont accès à vos informations de localisation, il faut donc ajouter les propriétaires ou administrateurs des sites visités. N’importe quelle société qui utilise des technologies de traçage est concernée car l’adresse IP est la première information relevée parmi beaucoup d’autres. Sont également concernées toutes les personnes, groupes ou organisations capables d’intercepter votre trafic internet.

Consulter vos adresses IP archivées

Pour des besoins de sécurité et s’assurer que c’est bien la personne détentrice du compte qui se connecte, de plus en plus de services Web se basent sur votre adresse IP et créent un historique de celle-ci. En outre, certains vous permettent d’accéder depuis les paramètres de votre compte (souvent dans une rubrique “sécurité”) à l’archive de votre localisation, à l’instar de Gmail, Twitter ou Facebook, par exemple.

Pour ces réseaux sociaux, si vous avez activé la localisation dans les paramètres de l’application mobile, vous pourrez consulter l’historique de vos positions.

De la même manière, si vous ajoutez un lieu à une publication sur le réseau social de votre choix (Twitter, Facebook et d’autres ont de multiples options pour ajouter votre localisation à un message, un post, un partage ou un tweet), celui-ci est bien entendu enregistré et archivé dans une base de données, et susceptible d’être consolidé avec d’autres informations vous concernant.

Qui y a accès ?

Sauf si votre compte est privé et protégé, cela revient à créer un dossier public et détaillé de vos mouvements et de vos habitudes. Même si votre compte est seulement visible pour un réseau fermé de personnes, il convient de rappeler que ce que vous publiez sur ces plateformes, y compris les informations à propos de votre localisation et de vos mouvements, peut être partagé par des personnes sur un réseau plus ouvert et public. Cela peut arriver par accident ou par manque d’information sur la nécessité de respecter la vie privée d’autrui, mais aussi volontairement à des fins malveillantes.

Et rappelez-vous toujours la chose suivante lorsque vous communiquez votre localisation :

Le danger de dire publiquement où vous êtes réside dans le fait que vous dites aussi publiquement où vous n’êtes pas à coup sûr.

Votre historique de navigation

En quoi mon historique de navigation révèle ma localisation ? les moteurs de recherche, comme Google, mais aussi des sites Web interprètent votre adresse IP pour vous délivrer une version locale de leur site se terminant par .nl pour les Pays-Bas, .de pour l’Allemagne ou .es pour l’Espagne par exemple.

Ce faisant, ils valident votre localisation en enregistrant dans votre historique de navigation les sites ainsi visités (à moins que vous n’ayez désactivé cette fonction, ou que vous effaciez votre historique régulièrement).

Qui y a accès ?

N’importe qui ayant accès à votre navigateur, y compris les traqueurs, peut accéder à cet historique assez facilement.

Consulter votre historique de navigation

Sur votre ordinateur ou votre téléphone, vous pouvez accéder à l’historique de votre navigation en ouvrant le navigateur que vous utilisez (Firefox, Brave, Tor, Chrome ou autre) et en cliquant sur historique dans les options/paramètres ou dans la barre de menu.

Vos Photos, Google Maps et autres sources de données de localisation

Si les données de localisation sont activées sur votre smartphone, les photos prises avec votre téléphone seront “géotaggées” c’est à dire que les métadonnées de vos photos (informations autres que le cliché lui-même telles que l’heure et le jour de la prise de vue, la résolution de l’image, le format du fichier etc.) incluront où elles ont été prises.

Quand vous envoyez ces photos ou quand vous les publiez, sans avoir effacé ces métadonnées au préalable, vous partagez vos données de localisation sans même y penser. La plupart des réseaux sociaux désolidarisent les données de localisation des photos quand vous les publiez, mais il existe toujours de nombreuses manières de lier ces données de localisation aux photos que vous partagez.

Voici une histoire qui illustre cela très bien. Pendant l’été 2014, une utilisatrice d’Android Jean Yang revient d’un voyage à travers l’Europe et trouve une surprise dans ses notifications Google+ : un dossier organisé intitulé “Voyage”. Elle n’en a pas fait la demande, et n’a pas notifié non plus qu’elle partait en vacances.

En fait, elle n’a pas eu besoin de le faire. Les algorithmes de Google ont pu détecter la rupture dans ses habitudes et supposer ainsi qu’elle était en vacances.

Google+ a été capable d’organiser ses photos en utilisant une combinaison de sources d’information : tags de localisation sur les photos (information incluse dans les photos, qui donne la longitude et la latitude du lieu où la photo à été prise), les informations de localisation de Google Now ou Google Maps, et les données GPS.

Les algorithmes de Google ont pu aussi localiser les photos en utilisant une machine de reconnaissance des monuments visités. À la fin du voyage et malgré le fait que son téléphone était éteint la plupart du temps, Google a été en mesure de compiler suffisamment d’informations pour organiser ses photos en fonction des lieux et du temps.