Transition numérique

Vous êtes 10 millions à être espionnés en temps réel dans le moindre de vos déplacements

smartphone espion
Nous savons depuis longtemps qu’à l’heure du numérique omniprésent, notre vie privée était sérieusement menacée. Nos données personnelles se baladent gaiement dans les arcanes du big data et le moindre de nos comportements sur le web est décortiqué par des data scientists de tous poils. Mais l’enquête qu’a menée notre confrère Numerama dévoile que nos craintes sur la préservation de notre intimité étaient très en-deçà de la réalité. En effet, dix millions de français seraient pistés dans le moindre de leurs déplacements. Vous êtes allés au restaurant hier soir ? Quelqu’un le sait et vendra cette information aux organisations commerciales qui veulent en savoir toujours plus sur vous.
 
Que diriez-vous si quelqu’un était capable de connaître le moindre de vos déplacements ? Hier, vous êtes sorti de chez vous à 19h 45, vous avez emprunté le boulevard périphérique et êtes sorti porte d’Italie. Vous avez (longuement) cherché une place de stationnement puis êtes allé passer 32 minutes dans les rayons d’une enseigne de vente de produits culturels. Vous avez ensuite marché sur le boulevard quelques minutes et vous vous êtes attablé sur la terrasse d’un restaurant. Les déplacements de votre soirée sont visualisables sur une carte de Paris car un algorithme suit votre position toutes les trois minutes. En réalité, l’algorithme suit la position de votre smartphone. Or il se trouve que vous l’avez, comme nombre de vos congénères, toujours dans la poche ou à portée de main. Même quand votre appareil est éteint, vous êtes traqué. Pas de répit pour les espions digitaux.
 
Mais quel est donc l’intérêt de connaître le détail de mes déplacements ? Je suis quelqu’un de tout à fait ordinaire, je ne suis pas une célébrité, aucun paparazzi ne m’a jusqu’à présent importuné. Erreur ! vous oubliez que vous êtes quelqu’un de très important : vous êtes un consommateur. Et de nombreuses sociétés commerciales sont très intéressées par votre petit arrêt au grand magasin et vos agapes aux restaurant. C’est pour elles le moyen de lier le monde réel et le monde digital, de vous adresser quelques informations et prescriptions bien choisies. Vous venez d’entrer à la FNAC (l’algorithme le sait) ? Aussitôt votre smartphone vous affiche une notification, une réduction, un bon plan. Magique mais terriblement efficace. Enfin le Graal du « drive to store » serait en voie d’être atteint !
 
Pour réussir ce pari de vous traquer en temps réel, de nombreuses sociétés ont dépensé des millions de neurones et de dollars. Une y est parvenue. Et elle est française ! Elle s’appelle Teemo (anciennement databerries). Elle est en pleine « hypercroissance » car ses algorithmes font fureur auprès des grands noms du commerce et des médias. Mais, dites-vous, vous n’avez jamais téléchargé la moindre application de cette société sur votre smartphone. Vous ne la connaissiez pas jusqu’à aujourd’hui. Effectivement, mais en revanche, vous connaissez le Figaro, Leaderprice, Monoprix, l’Equipe, Volkswagen…. Vous en êtes client et avez certainement une de leurs applications dans votre smartphone.
C’est là que l’astuce réside. Ces grandes marques (elles sont plus d’une cinquantaine à aujourd’hui) ont passé un accord publicitaire avec Teemo. Rien de plus normal. Ce qui l’est moins, c’est que la startup leur a demandé d’insérer des lignes de codes (un SDK) dans leur application. Ce code agit comme un cheval de Troie et, une fois installé à votre insu, prend le contrôle du système de géolocalisation de votre smartphone. Dès lors, Teemo peut, caché derrière l’application de l’annonceur ou du média,  espionner à loisir vos déplacements et revendre les données collectées à ses annonceurs pour qu’ils puissent mieux cibler leurs publicités.
 
Mais c’est illégal ! crierez-vous, offusqué. La réponse n’est pas évidente car le service semble profiter d’un flou juridique, un trou noir du droit dans lequel il s’est engouffré.
Les experts interrogés par Numerama ne sont pas très à l’aise avec cette question. La CNIL (Commission nationale informatique et libertés) s’est intéressée au cas Teemo mais aucune action n’a encore été entreprise. La startup argue que les conditions générales d’utilisation applicables sont celles des éditeurs qui utilisent son service. Et pour la plupart d’entre eux, la question de la géolocalisation et de la protection de ce type de données est nimbée d’un grand flou artistique. L’utilisation de ces données semble « discutable » aux yeux de nombreux experts et notamment de la CNIL mais aucune action ne peut être menée faute de textes. Numerama résume la situation en affirmant : « Malgré les contrôles de la CNIL, Teemo a montré qu’il était encore possible à l’heure actuelle de surfer sur des failles législatives et un peu de flou technologique pour « récupérer le cash avant que ce soit illégal ». Il existe certes un RGDP (Règlement général des données personnelles) mais ce texte ne vise que les données personnelles et non la géolocalisation.
 
Que faire face au flou de la loi ? Attendre que les textes changent ? Les sociétés du web nous ont habitués à ce jeu du chat et de la souris avec la règlementation. Les technologies vont plus vite que le législateur. Reste l’opinion publique. Seul le consommateur peut se protéger et dispose d’une arme fatale : toucher les entreprises qui se livrent à ce petit jeu au portefeuille en refusant d’en être clients. En acceptant d’héberger des codes espions sur leur applications, elles se rendent de facto légalement complices.
 
Apple, très sourcilleux sur les utilisations abusives de ses smartphones aurait annoncé vouloir changer les procédures de ces prochains smartphones afin que ce tracking de votre géolocalisation ne soit plus possible sans votre consentement explicite. En attendant, les espions de votre vie privée s’en donnent à cœur joie.
 
 
 

 

Articles en relation
Pourquoi le Privacy Shield doit être renégocié

L’accord « Privacy Shield » organise une partie du transfert des données entre l’Union européenne et les États-Unis. Il fait actuellement l’objet d’une évaluation annuelle. Il s'agit là d'une étape...

Intelligence artificielle : où en sommes-nous ?

L’IA serait-elle l’événement le plus significatif de l’histoire de l’humanité ? Voilà au moins une raison suffisante pour y réfléchir de manière lucide et informée dès maintenant. Quelle que soit...