3,6 milliards de données de géolocalisation de smartphones revendues selon une enquête en Allemagne

De nos jours, les smartphones sont considérés comme indispensables pour presque tout le monde, mais l'un de leurs inconvénients est qu'ils constituent un parfait dispositif de traçage, puisqu'ils collectent des données sur les utilisateurs et utilisatrices en permanence. Si les applications ont accès aux données pertinentes, elles peuvent également transmettre ces informations sensibles à des tiers.

La Bavarian Broadcasting Corporation (BR) et netzpolitik.org ont cherché à savoir dans quelle mesure cela se produit. Par l'intermédiaire de Datarade, l'équipe de recherche a reçu 3,6 milliards de données de localisation provenant de onze millions d'identifiants d'appareils provenant de smartphones allemands, selon le revendeur de données américain Datastream Group.

Toutefois, il peut y avoir des chevauchements dans les identifiants d'appareils transmis. Plusieurs applications peuvent être utilisées sur un même smartphone. Il n'est donc pas possible d'obtenir un facteur de différenciation plus précis des données transmises, mais leur nombre reste étonnamment élevé.

Les données GPS ont été glanées à partir des applications installées sur les smartphones. De nombreuses applications, telles que les applications de rencontre, de navigation ou de météo, requièrent une autorisation pour accéder à la localisation. Ces points de données sont simultanément vendus à des revendeurs de données à des fins publicitaires.

Un risque évident pour la sécurité

Les acheteurs de données seront alors en mesure de recevoir des informations précises sur les utilisateurs, qui peuvent être utilisées pour créer des profils de mouvement relativement précis. Cela permet de tirer des conclusions raisonnables sur le mode de vie de l'utilisateur. Ces profils peuvent intéresser non seulement les annonceurs, mais aussi d'autres parties ayant un intérêt direct.

• Lisez aussi : Comment partager votre position en temps réel avec Google Maps

En utilisant des informations accessibles au public et le schéma de déplacement, il a été possible de déterminer l'identité d'un employé d'une agence de renseignement allemande, qui pourrait lui-même être un client des revendeurs de données. Ces données sont donc pertinentes pour la sécurité. L'ensemble de données utilisé a été fourni par le fournisseur à titre d'essai gratuit. Pour un paiement mensuel de 14.000 dollars, il peut être mis à jour en temps réel.

Ce commerce de données est-il légal?

L'échange de données semble se dérouler en violation des dispositions légales. Alors que toute une série d'applis requièrent une autorisation pour l'accès à leurs fonctionnalités en fonction de la localisation, les utilisateurs doivent également consentir au transfert de données à des fins publicitaires en vertu du règlement général sur la protection des données (RGPD) applicable. Selon les défenseurs de la vie privée, cela ne se produit pas dans la plupart des cas.

Toutefois, les autorités ont un pouvoir d'intervention limité à ce stade. D'un point de vue juridique, l'opérateur de la plateforme intermédiaire n'est pas en faute. Il veille simplement à ce que les acheteurs et les vendeurs se rencontrent. Étant donné que cette dernière est basée en dehors de l'Europe, elle échappe aux dispositions du GDPR.

Pour les utilisateurs d'applications, cela signifie qu'ils sont livrés à eux-mêmes. En fin de compte, ils n'ont que deux options: soit s'abstenir d'utiliser les applications en question, soit réfléchir attentivement aux autorisations qu'ils accordent à leurs smartphones en matière de partage de la localisation.

Est-ce que vous laissez le partage de la localisation activé en permanence sur votre smartphone, ou seulement lorsque vous utilisez une application particulière? Quelles autres mesures de sécurité prenez-vous?