Comment les publicités téléphoniques ont exposé des officiers du renseignement français, et ce que cela signifie pour votre respect de la vie privée

Une enquête(nouvelle fenêtre) récente du Monde montre comment les données liées à la publicité sur les smartphones peuvent exposer les identités et les mouvements quotidiens de la police, de l’armée et du personnel de renseignement français (y compris les membres d’unités d’élite).

Il est crucial de noter que ce n’était pas le résultat d’un piratage ou d’une gaffe. Ces informations hautement sensibles ont été récoltées à partir de jeux de données de consommateurs accessibles au public et largement échangés. Des applications ordinaires avec une technologie de suivi publicitaire intégrée ont collecté leur emplacement et l’ont vendu à des courtiers en données.

En plus des préoccupations évidentes de sécurité nationale soulevées par cette enquête, elle montre à quel point les données intimes sur notre vie quotidienne sont facilement disponibles pour les annonceurs via un écosystème publicitaire grand public qui n’a aucune protection pour le respect de la vie privée et aucune surveillance.

Vos applications partagent discrètement où vous allez

Ce « hack » exploite les données passives que vos appareils envoient tout le temps. Voici comment cela fonctionne :

La plupart des publicités gratuites gagnent de l’argent grâce à de petits morceaux de code fournis par des réseaux publicitaires, connus sous le nom de kits de développement logiciel (SDK) publicitaires qui collectent des données chaque fois que vous ouvrez une application ou chargez une publicité. Ces données peuvent inclure :

• L’ID publicitaire de votre téléphone (un traqueur unique)
• Votre adresse IP(nouvelle fenêtre)
• Des informations d’emplacement (nous en discuterons ci-dessous)
• Quelle application vous utilisez
• Quand vous l’utilisez

Les applications partagent ces données constamment en arrière-plan (même lorsque vous ne faites rien), les envoyant généralement aux serveurs du SDK, et non à ceux du développeur de l’application. De là, elles sont vendues à des courtiers en données qui combinent les informations de milliers d’applications en un historique détaillé de votre emplacement.

Ces données ne sont pas anonymes

Votre adresse IP identifie de manière unique votre téléphone et peut être utilisée pour estimer grossièrement votre emplacement, approximativement à la distance d’une ville. Cependant, votre adresse IP est un danger pour le respect de la vie privée largement connu et peut être facilement masquée en utilisant un VPN(nouvelle fenêtre). Plus insidieuses sont les technologies qui prétendent vous suivre « anonymement ».

Informations d’emplacement

Android et iOS incluent tous deux des contrôles granulaires du respect de la vie privée qui vous permettent de refuser aux applications l’accès à votre emplacement (ce qui signifie principalement un accès direct à vos données GPS). Cependant, les applications peuvent utiliser des données provenant d’autres points de données sur votre téléphone auxquels elles peuvent accéder pour déduire votre emplacement avec une précision surprenante :

• Réseaux wifi à proximité (qui sont cartographiés dans des bases de données mondiales)
• Balises Bluetooth (souvent situées dans les magasins, les événements et les systèmes de transport)
• Capteurs (y compris les modèles de mouvement et les sauts d’antenne cellulaire)

ID publicitaire

L’ID publicitaire de votre téléphone (AAID sur Android, IDFA sur iOS) est un identifiant d’appareil persistant et unique qui a été spécifiquement créé pour permettre le suivi inter-applications. En théorie, il n’est pas lié à votre nom, mais parce que le SDK publicitaire a accès à vos données d’emplacement :

• Il sait où vous dormez
• Il sait où vous travaillez
• Il peut suivre la salle de sport, le bar, les magasins et les amis que vous visitez, et combiner cela avec d’autres informations auxquelles il a accès (telles que votre présence sur les réseaux sociaux) pour déduire votre identité à partir de vos routines quotidiennes.

C’est ce qu’on appelle la désanonymisation des modèles de mobilité(nouvelle fenêtre), et sa capacité à vous identifier de manière unique a été prouvée à plusieurs reprises dans la recherche(nouvelle fenêtre). En effet, c’est exactement ce que Le Monde a fait.

Les courtiers en données achètent ces données en gros

Les vendeurs de SDK publicitaires et les entreprises de technologie publicitaire vendent ou partagent cette télémétrie avec des courtiers en données, qui :

• L’agrègent à partir de millions d’applications
• Construisent des historiques de mouvement au niveau de l’appareil
• Revendent des jeux de données aux annonceurs, aux fonds spéculatifs, aux campagnes politiques et à toute autre personne prête à payer

Ces jeux de données peuvent inclure des milliards de pings d’emplacement précis liés aux ID publicitaires.

L’enquête du Monde

Les journalistes du Monde ont simplement acheté ces jeux de données accessibles au public auprès de courtiers en données et les ont utilisés pour rechercher des appareils qui passaient la nuit à une adresse (probablement le domicile de l’utilisateur) et visitaient régulièrement un emplacement pendant la journée (probablement le lieu de travail de l’utilisateur). Si ces lieux de travail étaient des installations sensibles connues, telles que le siège de la DGSE (l’équivalent français de la CIA), une base militaire ou un site nucléaire, il était facile de déduire le rôle du propriétaire dans une organisation gouvernementale.

Ils ont ensuite pu croiser leurs modèles de mouvement avec des informations accessibles au public, telles que l’activité sur les réseaux sociaux, les profils LinkedIn et les registres fonciers, pour déterminer l’identité des individus. En utilisant cette technique, Le Monde a désanonymisé et suivi les mouvements quotidiens intimes de :

• Officiers de renseignement des services français
• Unités de police d’élite et services de protection
• Membres de forces d’intervention comme le GIGN
• Personnel militaire stationné dans des bases clés (y compris les installations de dissuasion nucléaire)
• Cadres de l’industrie de la défense
• Personnel pénitentiaire
• Employés de centrales nucléaires

L’enquête du Monde fait écho à un rapport de 2017 de l’Institute for United Conflict Analysts, qui a pu localiser l’emplacement et le personnel des bases militaires américaines(nouvelle fenêtre) et des avant-postes d’espionnage dans le monde entier en utilisant des données d’exercice accessibles au public que des soldats avaient importées sur l’entreprise de suivi de fitness Strava.

Pourquoi cela compte

Les implications pour la sécurité nationale de la manière dont ces données publiques peuvent être abusées sont claires. Cependant, cela montre aussi à quel point notre vie numérique quotidienne est discrètement surveillée et monétisée. Les données de suivi publicitaire peuvent révéler :

• Où vous vivez
• Où vous travaillez
• Vos routines et habitudes
• Vos relations
• Vos affiliations politiques ou religieuses
• Vos rendez-vous médicaux
• Partout où vous allez (heure par heure et avec une précision de quelques mètres)

Avec une telle surveillance omniprésente basée sur la publicité et le partage de données, il devient inévitable que des informations sensibles tombent tôt ou tard entre les mains de personnes qui veulent en abuser. Par exemple, des criminels pourraient les utiliser pour rendre des attaques d’ingénierie sociale plus crédibles, ou des harceleurs pourraient les utiliser pour vous traquer(nouvelle fenêtre). La publicité basée sur la surveillance crée une menace directe pour votre identité, vos finances et votre sécurité physique.

Que pouvez-vous y faire ?

Il n’y a aucun moyen d’arrêter toutes sortes de suivi, mais vous pouvez prendre les actions suivantes pour réduire la granularité des jeux de données collectés :

• Désactivez les services de localisation(nouvelle fenêtre) lorsqu’ils ne sont pas utilisés et refusez aux applications les permissions d’emplacement.
• Utilisez un VPN(nouvelle fenêtre) pour masquer votre véritable adresse IP. Les fonctionnalités de filtrage DNS telles que NetShield Ad-blocker(nouvelle fenêtre) de Proton VPN peuvent également aider à bloquer les publicités et les scripts de traqueurs.
• Supprimez votre ID publicitaire sur Android (Paramètres → Google → Tous les services → Annonces → Confidentialité et sécurité → Annonces → Supprimer l’identifiant publicitaire). Les iPhones ne proposent pas cette option.

Si des unités de sécurité d’élite peuvent être exposées, tout le monde peut l’être

L’enquête du Monde montre que les dangers de la publicité omniprésente et non réglementée ne sont pas seulement une préoccupation théorique. Les individus identifiés dans l’enquête n’avaient rien fait d’imprudent : ils utilisaient simplement des smartphones normaux avec des applications normales. Comme nous tous.

Le problème est structurel. Les entreprises publicitaires collectent trop de données, les développeurs d’applications intègrent des outils de suivi qu’ils ne comprennent pas complètement ou privilégient simplement les profits au détriment de la sécurité de leurs utilisateurs, les courtiers en données vendent des jeux de données d’emplacement à presque n’importe qui, et les régulateurs sont largement inefficaces.

Lorsqu’une industrie entière est construite autour de la surveillance constante de l’emplacement, même des professionnels hautement qualifiés ne peuvent éviter d’être suivis. Et vous non plus.