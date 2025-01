Les données de localisation révèlent de nombreux détails privés et la plupart des gens semblent s'en moquer. Mais l'experte de l'EPFZ Nina Wiedemann met en garde: les données de localisation représentent un grand risque pour la sécurité. Voici comment éviter les abus.

1/5 Les données de localisation révèlent des détails privés sur notre vie, qui peuvent être utilisés à mauvais escient. Photo: Getty Images

Jean-Claude Raemy

Votre smartphone en sait plus sur vous que votre meilleure amie. Ça vous est égal? Ça ne devrait pas! Le smartphone nous aide à naviguer, nous donne des informations sur la météo, nous permet de commander facilement un Uber, nous permet de taguer de beaux endroits sur Instagram ou révèle dans l'application de rencontre si des partenaires potentiels se trouvent à proximité.

Le point commun de tous ces exemples est que les applications se basent sur notre localisation pour fournir le service. Et ces localisations permettent de déduire des modèles de comportement. Celui qui a accès aux données sait donc à quelle fréquence et où nous faisons du sport, allons chez le médecin, fréquentons les bars ou passons la nuit.

Rien à cacher? Grossière erreur!

Nina Wiedemann, doctorante à l'EPFZ, a analysé le risque des données de localisation partagées. «Il est incroyablement facile de s'attaquer à la sphère privée.» Même avec des coordonnées masquées, une IA bien entraînée pourrait prédire un modèle de comportement avec une grande précision.

L'argument selon lequel on n'a «rien à cacher» est un leurre, selon Nina Wiedemann: «Toutes les données peuvent être utilisées à mauvais escient.» Les profils d'utilisateurs sont vendus sur les marchés des données publicitaires. Cela conduit à des publicités personnalisées intrusives, que beaucoup d'entre nous acceptent malgré tout.

Mais il y a aussi des utilisations abusives, selon Nina Wiedemann: «Par exemple, pour influencer nos opinions politiques, évaluer notre solvabilité ou encore estimer les risques d'assurance.» Ou pour le «Social Engineering». Celui qui en sait beaucoup sur moi peut plus facilement me manipuler psychologiquement lors d'un entretien téléphonique ou m'amener à révéler des données personnelles par mail ou m'inciter à cliquer sur des liens nuisibles.

Données utilisées par des criminels

Cela fait longtemps que l'on met en garde contre de tels dangers. Mais jusqu'à présent, cela n'a pas servi à grand-chose. Nous acceptons souvent sans hésiter de payer des services soi-disant gratuits sur le web qui demandent de partager des données. Mais peu de gens sont conscients de la quantité de données que nous divulguons.

« Les entreprises, qui ne sont pas toujours au-dessus de tout soupçon, ou les criminels en profitent »

Nina Wiedemann s'est à nouveau penchée sur le sujet, car les progrès de l'IA dans le traitement des données augmentent massivement. Il est ainsi possible d'établir des modèles de comportement de plus en plus précis au moyen du service de géo-localisation. À savoir toutefois que de nombreuses applications ne partagent pas la localisation exacte, mais des données de localisation approximatives. Cela suffit pour créer des profils à l'aide de l'IA.

«Les entreprises, qui ne sont pas toujours au-dessus de tout soupçon, ou les criminels en profitent», explique Nina Wiedemann. C'est justement maintenant, alors que les attaques de pirates informatiques tiennent la Suisse en haleine, que le sujet gagne à nouveau en importance. Des paquets de données volées circulent sur le Darknet. Les données divulguées peuvent ainsi être utilisées par des harceleurs, des cambrioleurs ou des pédophiles. Le suivi des téléphones portables n'est donc pas seulement une fonctionnalité pratique, mais aussi un risque potentiel pour la sécurité.

Voici comment se protéger

Nina Wiedemann recommande de supprimer les données de localisation lorsque cela est possible. Dans certains cas, cela s'avère compliqué, voire impossible, par exemple lors de l'utilisation de Googlemaps. Ou peu pratique, comme dans le cas des applications de localisation du téléphone portable, qui peuvent justement être utiles en cas d'urgence. Mais de nombreuses applications collectent des données de localisation sans que cela soit lié à une utilité directe, par exemple Snapchat.

Il vaut donc la peine de passer en revue et en détail le paramétrage des différentes apps sur son propre smartphone. «Est-ce que je peux le régler autrement?», devrait-on se demander selon Nina Wiedemann. Certaines apps permettent de masquer les données de localisation ou du moins de les partager de manière sélective. Si ce n'est pas le cas, il faudrait se demander si l'on est prêt à divulguer des données pour le service reçu.

« Chez des prestataires comme les CFF, Swiss ou la Poste, il y a peu de doutes à avoir, car leur modèle de financement ne repose pas sur le traitement des données »

A cet égard, Nina Wiedemann relativise: «Chez des prestataires comme les CFF, Swiss ou la Poste, il y a peu de doutes à avoir, car leur modèle de financement ne repose pas sur le traitement des données.» C'est pourquoi il est également avantageux d'analyser si une app pourrait en principe tirer profit de la transmission de données.

Pour être tout à fait sûr, il est par ailleurs recommandé de supprimer régulièrement les cookies. Il s'agit de petits fichiers texte qui contiennent des informations sur les activités des utilisateurs sur Internet. En consultant un site web, le serveur enregistre toutes les étapes franchies par l'utilisateur et peut transmettre ces informations à des tiers.