Les téléphones et les tablettes collectent des données de géolocalisation. Face à ce constat, quelques recommandations pour se prémunir de tout risque d'atteinte à la vie privée.
Nous connaissons tous les capacités de poursuite des systèmes de paiement modernes : achats dans des boutiques, retraits d’argents, passage de péages laissent des traces indélébiles dans les systèmes d’information des banques et il est relativement facile d’obtenir ces informations. Les téléphones modernes, au travers des désormais fameuses « fadettes », et notamment ces « smartphones » et tablettes dont le développement ne cesse de s’accélérer, introduisent dans ce paysage une dimension complémentaire, dont nous pouvons nous demander s’ils ne détruisent pas une partie de notre espace de liberté numérique et physique.
Sous couvert « d’amélioration du service » et de « fourniture de services de proximité », de nombreuses applications embarquées sur ces plates-formes utilisent les différents services de positionnement radio disponibles. En complément du GPS, ces téléphones portables utilisent deux mécanismes complémentaires de géolocalisation, la radio téléphonique (3G) et le WiFi. Dans les deux cas, l’identification des cellules GSM/3G ou des BSSID WiFi vues par le téléphone permet d’identifier une position approximative de celui-ci, à partir de la connaissance des coordonnées de ces antennes fournie par une base externe. Ces bases de données sont collectées par exemple par les « Google Cars » lors de l’acquisition des informations cartographiques utilisées par les applications « Earth » et « StreetView ». La collecte des photographies et informations de positionnement GPS inclut les BSSID des réseaux WiFi à proximité (ainsi que les trames radio collectées[1]). La position GPS des antennes GSM/3G est également une information publique.
Alain Pannetrat a présenté dans le magazine MISC 59 (janvier 2012) une analyse des données de géolocalisation sur iphone[2]. Nous avons travaillé sur la reproduction de ses résultats pour les confirmer, puis sur leur extension aux plates-formes Android. Nous avons pour cela suivi une méthodologie identique, consistant à intercepter les communications sécurisées entre téléphone et serveurs et à analyser les données collectées.
Sur iPhone, nous n’avons pas observé d’échanges liés à la géolocalisation GPS ou GSM ; nos observations se limitent aux informations liées à la reconnaissance des BSSID des bornes WiFi. Lorsqu’une demande de localisation est effectuée sur l’iPhone, plusieurs échanges chiffrés en SSL se déroulent entre le téléphone et un serveur d’Apple. Le téléphone envoie l’identité de la borne wifi (le BSSID) auquel il est connecté. Le serveur d’Apple répond avec l’identifiant d’au plus 200 BSSID situés à proximité. Le téléphone peut donc, par recoupement des BSSID visibles, calculer une position plus précise que celle de la BSSID connue. Apple connait, dans le rayon de portée d’un réseau wifi (moins de 100m), la position du téléphone. De plus, un iPhone dont l’utilisateur a activé la géolocalisation envoie régulièrement (une fois par jour) aux serveurs d’Apple la liste des BSSID et des identifiants des antennes GSM rencontrés durant la journée. Cela permet de reconstituer des lieux de présence, voire des trajets.
Mots-clés: Androïd | Apple | données | Géolocalisation | Internet | services | vie privée | web
Hervé Debar est professeur à Télécom SudParis, responsable du département Réseaux et Services de Télécommunications (RST).
Son activité est liée au domaine de la sécurité des systèmes d’information et des réseaux.
Une tribune de Bernard Debré, ancien ministre de la Coopération et député de Paris.
Contact | Contact commercial | Candidatures | Ecrire à la rédaction | Mentions légales | Conditions d'utilisation | Plan du site | Site réalisé par Palpix
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
"et qui vous demande d'utiliser google"
--
Malheureusement de plus en plus de site utilise les API de Google. Un filtrage complet de *.google.* rend cetains site invisible.
__
Un autre moteur de recherche en SSL:
https://duckduckgo.com
Bonjour
Vous le savez qu'ils vous tracent.
Donc un simple téléphone carte prépayée, c'est déjà mieux, ensuite ne balancez pas votre vie sur le web. Venez pas vous plaindre après.
Et qui vous demande d'utiliser google, a oui vous ne pouvez pas vivre sans vos téléphones espions. Désolé mais pour moi un téléphone sert à téléphoner, point/ barre. Pour me joindre ? Le répondeur chez moi et la Terre tourne toujours !
Relisez 1984.
Ils recoltent toutes nos donnees pour mieux nous connaitre , pour savoir comment on vie, ce que l on mange , ce que l on pense, etc Ils nous connaissent mieux que nous personnellement. Ils utilisent ces donnees pour leur pub commercial et pour nous suivre dans la vie de tout les jours. comme ca ils connaissent nos intentions. Les autres reseaux comme facebook c est la meme choses. si un jour tu es recherche par la police ils pourront te retrouver assez rapidement et savoir ou tu es si tu te connecte a internet. On a tous des habitudes qui sont diffferents de chacun.
Rien qu'en lisant cette seule page je viens d'offrir une tas d'information à Google via: googleapis.com, safebrowsing.clients.google.com, apis.google.com, fusion.google.com, etc.
-
Google sait qui, quand, pourquoi, comment. Il sait cela pour chacun de nous. L'information est stocké. Google ne dis pas vraiment pourquoi. Si on lui demande il repond que c'est pour notre securité ou les annonceurs publicitaires pour nous rassurer.
Google n'efface rien. Si vous effacez vos email ou web history, cela rend juste l'information invisible pour vous. Pas pour lui.
C'est vrai, Google comme Apple "fliquent" les utilisateurs.
La différence, c'est que sous Android, si l'on connait un peut, il y a l'application Location Cache qui permet de bloquer ce suivis.
https://play.google.com/store/apps/details?id=ch.rrelmy.android.locationcachemap&feature=search_result
Contrairement à Apple.
Certe, il faut un peut connaitre car il faut être root et avoir Busybox installé.
Mais c'est le gros avantage d'Android, il offre plus de liberté à qui sait la prendre.
A noter, que j'ai bloquer le suivis et je ne vois aucune différence dans la qualité des services de Google (toujours aussi bon).
Donc, à mon avis, c'est plus une excuse.
C'est vrai, Google comme Apple "fliquent" les utilisateurs.
La différence, c'est que sous Android, si l'on connait un peut, il y a l'application Location Cache qui permet de bloquer ce suivis.
https://play.google.com/store/apps/details?id=ch.rrelmy.android.locationcachemap&feature=search_result
Contrairement à Apple.
Certe, il faut un peut connaitre car il faut être root et avoir Busybox installé.
Mais c'est le gros avantage d'Android, il offre plus de liberté à qui sait la prendre.
A noter, que j'ai bloquer le suivis et je ne vois aucune différence dans la qualité des services de Google (toujours aussi bon).
Donc, à mon avis, c'est plus une excuse.
Pour ces entreprises il s'agit de se positionner sur le point stratégique de capture de la création de valeur. L'exigence de transparence est pain béni. Contrats ou modes d'emplois comprenant des centaines de pages, dont les implications ne sont comprises et encore, que par de rares équipes de spécialistes des techniques en question et de leurs juristes. "Le rapport de forces précède le droit." (Bismarck)
Et les Télécom ils font grève ? Comment on se connecte au réseau ?