De nombreuses applications utilisent la géolocalisation de leurs utilisateurs pour améliorer le service qu’elles proposent.
Mais ces emplacements peuvent également être utilisés par des personnes malveillantes.
Cambriolages, agressions… les risques ne manquent pas, constate le 20 heures de TF1
Suivez la couverture complète
Enquêtes sur les changes
C’est une application dont Sylvie ne pourrait plus se passer. Deux fois par semaine, ce Parisien se rend dans un parc avec un ami pour une heure de course à pied. Et à chaque fois, elle utilise le réseau social sportif Strava pour enregistrer son parcours et suivre ses performances. « Je suis connecté par une montre et aussi par une application connectée à mon téléphone, qui est avec moi en permanence »explique-t-elle dans le reportage de TF1 en tête de cet article. « Cette connexion pour courir me permet de voir un peu la performance, de voir un peu où j’en suis »elle souligne encore.
Lorsque vous géolocalisez quelqu’un, vous pouvez tout savoir sur lui
Vanessa Bouchara, avocate
Mais pour cette application comme pour bien d’autres, les géolocalisations peuvent être publiques et accessibles à tous, en fonction des paramètres choisis. Une enquête sur Monde a ainsi réussi à suivre les gardes du corps du président français, Emmanuel Macron, via Strava. Une faille de sécurité qui avait déjà été soulignée en 2018, lorsque l’utilisation de cette application par des militaires permettait de localiser des bases militaires françaises au Mali, et des positions américaines en Irak.
Sans entrer dans des zones de guerre, garder votre géolocalisation active est aussi le meilleur moyen d’aider les cambrioleurs potentiels à agir, car ils peuvent identifier si une personne est chez elle ou non. Et Strava n’est pas la seule application en question. D’autres permettant de louer des scooters, des voitures en libre-service ou de commander des VTC peuvent également être utilisés par des observateurs pas toujours bien intentionnés.
« Quand on géolocalise quelqu’un, on peut tout savoir sur lui. On peut connaître leur religion, leurs éventuels problèmes de santé. On peut même connaître leur métier. La géolocalisation va un peu plus loin que les données personnelles classiques. Ce sont selon moi des données qui doivent être considérées comme des données sensibles.souligne l’avocate Vanessa Bouchara. Spécialiste de la propriété intellectuelle et du numérique, elle alerte au sein de son cabinet sur les cambriolages, les agressions ou encore les règlements de signalements possibles grâce à ce procédé.
-
Lire aussi
VIDÉO – Un hacker dévoile ses méthodes imparables pour géolocaliser une photo ou retrouver quelqu’un
Les applications des sites de rencontres sont également pointées du doigt. Si en théorie, il est impossible de géolocaliser précisément une personne, Karel Dhondt, étudiant chercheur en Belgique a réussi à prouver qu’une demi-douzaine d’applications de rencontres, parmi les plus connues au Monde, n’étaient pas tout à fait sécurisées. En raison de cette faille, il pouvait trouver la position exacte d’un utilisateur en quelques minutes. Suite à son alerte, les candidatures ont été renseignées et les failles résolues. Cependant, « C’est inquiétant car cela montre la porosité entre le monde virtuel et le monde réel. Et cela représente une menace »estime Karel Dhondt.
Comment se protéger ?
Pour éviter que vos données soient utilisées, plusieurs précautions peuvent être prises. Sur certaines applications, il est possible de désactiver l’affichage de la distance et de la zone de confidentialité. Sur d’autres plateformes, vous pouvez interdire la géolocalisation précise dans un rayon de 200 mètres, voire 1000 mètres.
D’autres applications utilisent la géolocalisation en veillant à éviter les abus. C’est le cas par exemple de l’application Umay, développée pour lutter contre le harcèlement de rue. « Nous avons construit l’intégralité de notre application en prenant soin de ne pas stocker la géolocalisation de nos utilisateurs. Pour qu’elles ne soient pas volées, pour qu’il n’y ait pas de personnes mal intentionnées qui puissent potentiellement venir récupérer ces données, potentiellement attaquer les utilisateurs de l’application”déclare la co-fondatrice Pauline Vanderquand. Preuve que les géants de l’Internet pourraient bien mieux gérer ces données.
