En direct
Best of
Best of du 16 au 22 mai
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Zappé ? Pire que la colère, Emmanuel Macron face à l’indifférence des Français

02.

Ce syndrome Camélia Jordana qui affaiblit la démocratie française

03.

Décentralisation : pour un redécoupage des départements français

04.

Emmanuel Macron a téléphoné à Jean-Marie Bigard. Et après il appellera Yassine Belattar, un autre humoriste ?

05.

Le syndrome Raoult : anatomie d’un malaise français

06.

Tsunami de licenciements en vue : quel destin pour les chômeurs du Covid-19 ?

07.

(Enième ) plan de sauvetage de l’industrie automobile française : une obsession politique contre-productive

01.

« L’islam est la religion la plus con » avait dit il y a quelques années Houellebecq. « L’islam est la religion la plus à craindre » déclare aujourd’hui Onfray

02.

En 2022, il ne faudra pas hésiter à voter pour le candidat (ou la candidate) qui s’engagera à abroger la loi Avia !

03.

Covid-19 : l’outil de notification de l’exposition au virus d’Apple-Google ne semble pas parti pour un envol spectaculaire

04.

Coronavirus : Combien de temps faut-il vraiment aux malades pour s’en remettre ?

05.

Deuxième vague du coronavirus… ou pas : le point sur ce qu’en savent aujourd'hui les scientifiques

06.

Voici les paroles du Chant des Partisans, version Camélia Jordana : "ami entends-tu ces cris sourds de la banlieue qu’on enchaîne ?"

01.

« L’islam est la religion la plus con » avait dit il y a quelques années Houellebecq. « L’islam est la religion la plus à craindre » déclare aujourd’hui Onfray

02.

Renault : sauver les entreprises en les accablant de contraintes nouvelles est-il vraiment le meilleur moyen de reconstruire une industrie française performante ?

03.

Voici les paroles du Chant des Partisans, version Camélia Jordana : "ami entends-tu ces cris sourds de la banlieue qu’on enchaîne ?"

04.

Chloroquine : Olivier Véran saisit le Haut conseil de la santé publique

05.

En 2022, il ne faudra pas hésiter à voter pour le candidat (ou la candidate) qui s’engagera à abroger la loi Avia !

06.

Mais au fait, quel est le plan des « anti-mondialisation-libérale » pour empêcher des dizaines de millions de personnes dans le monde de retomber dans la grande pauvreté ?

ça vient d'être publié
pépites > Politique
Soutien
Deuil après la mort d’un enfant : l’Assemblée nationale approuve enfin et à l’unanimité le congé de 15 jours
il y a 19 min 1 sec
pépites > Europe
Solidarité
Covid-19 : la Commission européenne propose un fonds de relance de 750 milliards d'euros pour sortir de la crise
il y a 1 heure 5 min
pépite vidéo > Science
Bond de géant pour l’humanité
Plus que quelques heures avant le premier vol habité de SpaceX
il y a 2 heures 30 sec
décryptage > France
Hexagone

Décentralisation : pour un redécoupage des départements français

il y a 4 heures 26 min
décryptage > Société
Univers cauchemardesques

Pourquoi les oeuvres dystopiques déprimantes attirent tant de gens par temps de pandémie ?

il y a 5 heures 34 min
décryptage > Politique
Des hommes, des vrais !

Emmanuel Macron a téléphoné à Jean-Marie Bigard. Et après il appellera Yassine Belattar, un autre humoriste ?

il y a 6 heures 7 min
décryptage > Economie
Atlantico Business

Macron se réinvente en ministre de l’Industrie très gaullien… dans un environnement concurrentiel totalement différent

il y a 6 heures 46 min
light > People
"Cauchemar"
Le ténor Andrea Bocelli révèle avoir été atteint par le coronavirus
il y a 19 heures 29 min
pépites > Economie
"Se battre pour l’emploi et l’industrie"
Emmanuel Macron dévoile un plan de soutien "massif" envers le secteur automobile et annonce la hausse des primes à l'achat de voitures électriques
il y a 21 heures 40 min
pépites > Santé
Immunité
Coronavirus : les malades faiblement atteints pourraient être immunisés, selon une nouvelle étude
il y a 22 heures 59 min
décryptage > Société
Lutte contre le virus

StopCovid : les dangers d’un mirage

il y a 20 min 23 sec
pépites > Justice
Justice
Fraude fiscale : Patrick Balkany est condamné en appel à cinq ans de prison, son épouse Isabelle à quatre ans d’emprisonnement
il y a 1 heure 32 min
décryptage > Economie
Plan de relance

Le gouvernement contaminé par le virus du micro-management

il y a 4 heures 9 min
décryptage > Economie
Soutien face à la crise

(Enième ) plan de sauvetage de l’industrie automobile française : une obsession politique contre-productive

il y a 5 heures 13 min
décryptage > Economie
Crise économique

Tsunami de licenciements en vue : quel destin pour les chômeurs du Covid-19 ?

il y a 5 heures 46 min
décryptage > France
Polarisation du débat

Le syndrome Raoult : anatomie d’un malaise français

il y a 6 heures 27 min
décryptage > Politique
Zombie qui s’ignore

Zappé ? Pire que la colère, Emmanuel Macron face à l’indifférence des Français

il y a 6 heures 58 min
pépite vidéo > Economie
Plan de soutien "massif"
Soutien au secteur automobile : retrouvez l’intégralité du discours d’Emmanuel Macron
il y a 20 heures 39 min
Relance de la consommation
Le Printemps Haussmann à Paris va pouvoir rouvrir ses portes suite à une décision de justice
il y a 22 heures 39 min
décryptage > Culture
Atlanti Culture

"Mandela, une philosophie en actes" de Jean-Paul Jouary : un essai intéressant qui appelle néanmoins pas mal de réserves…

il y a 23 heures 54 min
La minute tech

Privés de vie privée... Comment bloquer les signaux ultrasons envoyés à notre insu sur les smartphones pour tracker nos données

Publié le 07 novembre 2016
Toujours à la recherche d'outils pouvant permettre de capter de nouveaux clients, de grandes marques ont désormais recours à la technologie des ultrasons leur donnant accès aux informations contenues dans nos smartphones et autres tablettes.
Jean-Paul Pinte est docteur en information scientifique et technique. Maître de conférences à l'Université Catholique de Lille et expert  en cybercriminalité, il intervient en tant qu'expert au Collège Européen de la Police (CEPOL) et dans de nombreux...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jean-Paul Pinte
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jean-Paul Pinte est docteur en information scientifique et technique. Maître de conférences à l'Université Catholique de Lille et expert  en cybercriminalité, il intervient en tant qu'expert au Collège Européen de la Police (CEPOL) et dans de nombreux...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Toujours à la recherche d'outils pouvant permettre de capter de nouveaux clients, de grandes marques ont désormais recours à la technologie des ultrasons leur donnant accès aux informations contenues dans nos smartphones et autres tablettes.

Atlantico: Plusieurs marques sont en train d'expérimenter l'utilisation du traçage aux ultrasons pour collecter directement des informations (localisation, sites consultés, etc.) sur les smartphones et tablettes via leur micro. Comment fonctionne ce procédé de traçage aux ultrasons?

Jean-Paul Pinte: Nous sommes entrés depuis plusieurs années dans une société de surveillance massive et collective et l’on pourrait même parler aujourd’hui d’un nouveau concept celui de "Cyveillance". Nous ne sommes plus, en effet, en tant qu’individu sur le cyberespace mais bien dans le cyberespace. Bien sûr le phénomène n’est pas nouveau mais il s’est accentué avec la nécessité qui s’imposait suite aux évènements terroristes, par exemple, et par le besoin d’établir une traçabilité des personnes pouvant être à l’origine de ces faits.

Pour d’autres domaines comme le marketing, on pratique depuis longtemps la surveillance des navigations d’internautes sur les sites de commerce en ligne. Ainsi, plus rien n’est fait par hasard de la part de ces structures qui sont de plus en plus expertes sur le sujet. On sait de quel site vous venez si vous avez été rerouté par un moteur de recherche ou un autre site, et cela aide depuis plusieurs années à positionner les sociétés et surtout leur référencement sur la Toile. On peut même affirmer aujourd’hui qu’il est possible d’écouter certaines commandes vocales et signaux audio que votre téléphone peut entendre mais vous non.

Sans aller jusque là, notre façon de taper sur le clavier (science de la frappologie) pourrait bien révéler au monde du marketing et à d’autres secteurs notre profil pour orienter certaines offres par exemple ou encore pour définir un profil d’utilisateur, ou encore définir s’il s’agit bien de la personne en question (cas de harcèlement, attaque à la réputation des marques, etc.)

Pour revenir au mode de traçabilité qui nous intérese, cette technologie appelée "ultrasons cross-device tracking", incorpore des tonalités à haute fréquence qui sont inaudibles pour les humains dans les publicités, les pages Web, et même des lieux physiques comme les magasins de détail. Des petits capteurs d'ultrasons appelés "beacons" émettent leurs séquences audio avec des haut-parleurs et presque tous les microphones de périphériques, comme ceux accessibles par une application sur un smartphone ou une tablette peuvent détecter le signal et commencer à rassembler une image des annonces que vous avez vues, les sites que vous avez consultés, et même où vous êtes allés. Ils sont sur le point de révolutionner le commerce.

Les techniques de marketing savaient en effet déjà comment attirer les consommateurs qui se trouvent à proximité d’un point de vente, en utilisant la géolocalisation des smartphones et la technique du Geofencing.

Le Geofencing consiste à définir une zone géographique et à détecter les personnes qui y entrent ou en sortent pour leur envoyer des SMS ou des notifications push. Les utilisateurs sont géolocalisés en utilisant des techniques de triangulation avec les antennes des opérateurs de téléphonie ou avec les box wifi.

StimShop met les ultrasons au service du marketing sur mobile depuis plus de deux ans. En entrant dans un magasin, vous n'entendrez pas cet ultrason, diffusé par un petit boîtier ou incorporé à la musique d'ambiance. Contrairement à votre smartphone qui déclenchera l'ouverture d'une application. Vous recevrez alors un mot de bienvenue, une offre promotionnelle...Trois millions de combinaisons ultrasonores étant possibles, les messages sont personnalisables en fonction du lieu et de la date. 
"Notre invention permet de capter l'attention des consommateurs, de créer du trafic dans les points de vente et de déclencher l'engagement des clients", affirme Dominique Palacci, président et cofondateur de StimShop, la start-up parisienne.

Puisque les grandes marques ont toutes leurs applications développées en parallèle de leur site de vente en ligne, il est donc facile d’imaginer tout ce que l’on peut tirer de cette captation via la haute fréquence.

Actuellement, Android ou iOS nécessitent des applications pour demander l'autorisation d'utiliser le microphone d'un téléphone. Mais la plupart des utilisateurs ne sont pas forcément conscients qu'en accordant cette permission, les applications qui utilisent le suivi par ultrasons peuvent accéder à leur microphone pour en retirer et en capter des informations de tout genre.

Le suivi par ultrasons a évolué au cours des deux dernières années et il est relativement facile à déployer car il repose sur des haut-parleurs et des microphones de base plutôt que sur des équipements spécialisés. Mais dès le début, la technologie a rencontré un renversement sur ses limites de confidentialité et de sécurité. Actuellement, il n'existe pas de normes de l'industrie pour la légitimation des balises ou leur permettant d'interpréter la façon dont il existe avec un protocole comme Bluetooth. Et les transmissions de suivi par ultrasons sont difficiles à sécuriser car ils doivent se produire rapidement pour que la technologie fonctionne. Idéalement, les balises seraient authentifiées avec les applications de réception à chaque fois qu'ils interagissent, afin de réduire la possibilité qu'un pirate puisse créer des balises phony en manipulant les tons avant de les envoyer. Mais les balises doivent compléter leurs transmissions dans le temps qu'il faut à quelqu'un pour vérifier brièvement un site Web ou passer un magasin, et il est difficile d'adapter un processus d'authentification dans ces quelques secondes.

Les chercheurs disent qu'ils ont déjà observé un type d'attaque dans le monde réel dans lequel les pirates répètent une balise de plus en plus afin de fausser les données analytiques ou de modifier le comportement signalé d'un utilisateur. L'équipe a également développé d'autres types d'attaques théoriques qui profitent du manque de cryptage et d'authentification sur les balises.

Cette utilisation à des fins marketing est-elle légale? Quelles sont les autres utilisations de ce type de traçage?

La médecine, comme le monde de la santé, ont tout à gagner des technologies des ultrasons et n’ont pas forcément attendu Internet pour intégrer leurs technologies. Il en va de même pour le monde de la robotique.

Un vademecum des objets connectés, comme celui de l’Apssis, permet d’avoir un bel aperçu des domaines impactés par le traçage par ultrasons. 

Pister l'adresse IP de l'internaute pour évaluer son intérêt pour un produit ou un service requiert son consentement. Et le manipuler sur leur disponibilité constitue une pratique commerciale déloyale. Les instruments juridiques pour la réprimer existent. Plus généralement, comme l'a récemment confirmé la Commission européenne, l'adresse IP est une donnée à caractère personnel. Il en va de même à mon sens pour la traçabilité des objets connectés et leur traçabilité par des capteurs aux ultrasons.

Comme pour le Web 2.0, nous pouvions parler de droit à l’oubli, on peut ici parler plus d’un droit au silence des puces.

Quels risques ce type de traçage aux ultrasons représentent-ils pour la vie privée? Outre cette dernière, quelles autres menaces ce type de traçage ayant accès aux micros des smartphones et tablettes fait-il peser?

L’homme a développé des technologies ultrasoniques depuis le XIXème siècle, en particulier dans la médecine. Certains animaux, comme les chauves-souris, utilisent en effet des sons pour se repérer mais il n’a pas mesurer la dimension qu’aurait pu prendre ces technologies avec l’arrivée d’Internet et des supports nomades comme les tablettes ou smartphones.

A l’heure où l’on parle beaucoup de iBeacon, la technologie sans fil popularisée par Apple, il est en effet urgent de s’interroger sur ce que cette dernière peut comporter en termes de risques pour nos vies privées, et au-delà même de ces dernières.

Une société comme Silverpush aux Etats-Unis s’est vue faire marche arrière et stopper son activité par un centre pour la démocratie et la technologie (FTC) axé sur la protection de la vie privée. La FTC avait rédigé une lettre d'avertissement aux développeurs au sujet d'une certaine marque de balise audio qui pourrait potentiellement suivre tous les produits de la télévision d'un utilisateur à leur insu! Il est donc beaucoup question d’éthique et de respect de la vie privée avec ces capteurs ultrasoniques.

Toujours aux Etats-Unis, deux poursuites judiciaires ont déjà été déposées. Elles touchaient chacune au sujet de l'application Android d'une équipe de la NBA. Les applications ont activé des microphones d'utilisateur de façon inappropriée pour écouter des balises, capturant ainsi beaucoup d'autres fichiers audio, sans le savoir, des utilisateurs. On le voit ici: le recueil et le stockage audio sont sources de bien des déviances telles que la revente des éléments captés, voire plus loin d’un chantage sur ces derniers.

Qu’il s’agisse d’une des trois technologies push existantes dans ce domaine -le Beacon intrusif qui ouvre une application quand le client passe; des ultrasons  qui repèrent un client qui stationne par exemple; ou du wifi qui permet de conserver le contact avec le client potentiel qui n’a pas consommé (ex: bannières sur le Net à l’occasion d’une navigation ultérieure)- on se trouve face à une situation où toutes les derives sont possibles et imaginables. La communication ultrasonique va en effet faire communiquer sous peu plusieurs milliards d’objets connectés.

Le détournement des objectifs principaux de ces objets connectés pourrait bien être la première forme de risque dont personne ne peut aujourd’hui véritablement mesurer l’étendue.

Le fait que tous les smartphones soient équipés de micros et d’enceintes accessibles à tout moment ne va pas arranger les choses.

L’espionnage est un domaine qui pourrait (si ce n’est déjà fait)  s’emparer de ces atouts. Et ce, en développant ceux de la géolocalisation couplés à d’autres applications, permettant également d’interagir avec des appareils ne possédant pas de technologie Bluetooth mais équipés de matériel audio comme les télévisions avec qui il serait possible d’envoyer des offres promotionnelles en lien avec une publicité sur le smartphone d’un utilisateur possédant une application dédiée.

Comment se prémunir contre ces ultrasons envoyés sur nos smartphones et tablettes à notre insu? Sommes-nous suffisamment informé(e)s de cette pratique et des risques qui y sont associés?

Il y a toujours ce décalage qui veut que nous soyons constamment sous-informés des risques réels du cyberespace. Tout va de plus en plus vite en effet, et il est le plus souvent difficile de s’adapter au caractère disruptif de notre société.

En termes de technologies ultrasons, c’est encore plus complexe. Des solutions existeraient et on parle de patchs développés aux Etats-Unis qui permettraient, par exemple, d'ajuster le système d'autorisation d'Android afin que les applications aient à préciser qu'elles demandent l'autorisation de recevoir des données inaudibles. Ces patchs devraient permettre également aux utilisateurs de choisir de bloquer tout ce que le microphone capte sur le spectre d'ultrasons.

Pour bloquer l'autre extrémité de ces communications audio aiguës, les chercheurs ont développé une extension Chrome qui surveille de manière préventive les composants audio des sites Web lorsqu'ils sont chargés afin de garder ceux qui émettent des ultrasons, ce qui empêche les pages de les émettre. Il y a quelques vieux services que l'extension ne peut pas écouter, comme Flash, mais globalement l'extension fonctionne comme un ad-blocker pour le suivi ultrasonique. Les chercheurs prévoient d'afficher leur patch et leur extension disponible pour téléchargement sous peu. Un groupe basé à l'Université de Californie (Santa Barbara) présentera bientôt un patch Android et une extension Chrome qui donnera aux consommateurs plus de contrôle sur la transmission et la réception d'emplacements ultrasonores sur leurs dispositifs. Pour ceux qui n'attendent pas que les entreprises contrôlent les types d'audio qu'elles collectent pour nous suivre, le logiciel de recherche Ucsb et Ucl offre un correctif temporaire.

Une société comme CopSonic (un des finalistes du Trophée InnoCherche) a créé une technologie de communication mobile universelle et sécurisée, qui simplifie notre quotidien. CopSonic propose SwipeSonic, un service d’authentification qui transforme le mobile d’un consommateur en clé d’accès hautement sécurisée permettant de payer en ligne, de s’identifier sur son coffre-fort numérique, et même de retirer de l’argent sur un distributeur de billets. 

Les commentaires de cet article sont à lire ci-après
Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
zouk
- 07/11/2016 - 10:24
Captation par ultra son des données personnelles sur smartphone
Il doit certainement être techniquement possible de bloquer les émissions provenant des Smartphones et autres... A nous, utilisateurs de l'exiger.