On n’est jamais vraiment seul quand on utilise son téléphone intelligent. Plusieurs applications ou fonctionnalités de nos appareils récoltent quantité d’information à notre sujet, dont le lieu où on se trouve et là où on est allé. Ces données peuvent être stockées puis revendues, sans qu’on sache à qui ni pourquoi. Faut-il s’en inquiéter ?

Un reportage d’Alexandre Vigneault

« J’ai des amis qui l’utilisent tous les jours : s’ils sont au travail, je le sais ; s’ils sont à l’école, je le sais », raconte Léa Roy-Choquette, 19 ans.

Ses amis qui apparaissent sur la carte ont, en principe, choisi de montrer où ils se trouvent sur la mappemonde. Léa, elle, refuse. « Je ne trouve pas ça très sécuritaire », ajoute-t-elle. Sur Snapchat, elle a de vrais amis, mais aussi de simples connaissances. « Je ne veux pas que tous ces gens suivent mes déplacements », tranche la jeune femme.

Snapmap est loin d’être la seule application à savoir où l’on se trouve. Une étude à laquelle a participé la Commission nationale de l’informatique et des libertés de France a montré que 30 % des applications mobiles récoltent les données de géolocalisation.

« Il y a plein d’applications mobiles qui collectent ces données même si elles n’en ont pas besoin pour fonctionner. »

— Sébastien Gambs, spécialiste de la vie privée et professeur à l’UQAM

Que GoogleMaps sache où l’on se trouve tombe sous le sens : c’est un GPS. Qu’une application de lampe de poche emmagasine cette information, c’est autre chose. Surtout sans qu’on en ait connaissance. Et sans qu’on sache vraiment ce que l’entreprise qui l’a conçue fait avec ce renseignement hautement personnel.

Un risque pour la vie privée

Sébastien Gambs s’inquiète de tout ce qu’on peut apprendre au sujet d’un individu quand on a accès à ses données de déplacement.

Qu’est-ce qu’on peut déduire des mouvements d’une personne ? « Où elle habite, où elle travaille, qui sont ses meilleurs amis, si elle fréquente une clinique spécialisée dans telle ou telle maladie, si elle fréquente régulièrement une mosquée ou une église, énumère-t-il. Même le restaurant où l’on va régulièrement peut donner une indication sur notre salaire. »

« On génère des traces qui, souvent, vont rester anodines, mais qui pourraient avoir des conséquences importantes. »

— Pierre Trudel, professeur de droit à l’Université de Montréal

L’utilisation des données de géolocalisation peut permettre de retracer une personne disparue, bien sûr. Elle ouvre aussi la porte à des abus, selon lui. En matière de surveillance par les autorités, notamment. Big Brother n’a plus besoin de caméra, il est déjà dans notre poche.

« Ce sont des outils qui facilitent – et de beaucoup – la surveillance, dit encore Pierre Trudel, au sujet des appareils mobiles et des applications conçues pour eux. Quelqu’un qui veut les utiliser bénéficie d’une technologie sans précédent dans l’histoire humaine. » Nos historiques de navigation, nos recherches sur Google, nos déplacements, nos habitudes d’achat ou encore nos préférences sur Facebook font d’ailleurs l’objet d’un commerce lucratif… dont on sait très peu de choses.

Un marché opaque

« Les données sont rapidement en train de devenir le pétrole du XXIe siècle, une ressource essentielle pour l’économie planétaire », a écrit Nick Srnicek. Ce maître de conférence en économie numérique au King’s College de Londres a publié, le 30 août dernier, un texte dans le quotidien The Guardian où il s’inquiète du pouvoir grandissant des géants comme Google, Facebook et Amazon. Et des masses de données qu’ils récoltent sur leurs utilisateurs.

« L’une des choses qui font que ces données ont beaucoup de valeur, c’est justement l’information de géolocalisation, précise Marc-André Léger, spécialiste en sécurité de l’information et chargé de cours à l’Université de Sherbrooke. On sait qui vous êtes, où vous êtes, ce que vous faites, ce que vous achetez, ce que vous pensez acheter, ce que vos amis ont acheté. »

« Tout ça, combiné avec les capacités grandissantes de l’intelligence artificielle, fait qu’on est capable de vous connaître mieux que vous-même. »

— Marc-André Léger, spécialiste en sécurité de l’information et chargé de cours à l’Université de Sherbrooke

Qui vend quel type de données ? Qui les achète ? Difficile de le savoir précisément, mais elles servent assurément à faire du marketing ciblé. Ce commerce est « relativement opaque », dit Sébastien Gambs. Ce qui ne signifie pas qu’il est illicite. Comme utilisateur, en acceptant les conditions d’utilisation d’un appareil ou d’une application, on donne souvent le feu vert à la transmission ou à la revente de certaines informations personnelles à d’autres entreprises.

Consentement fictif

On ne mesure toutefois pas forcément la portée de la permission qu’on accorde. « Ce consentement se confond avec l’usage, dit Pierre Trudel. Si on veut utiliser une app, on doit consentir. » Le Commissariat à la protection de la vie privée au Canada parle même de consentement « fictif ». Bref, on dit oui à tout parce que c’est rapide et pratique, sans savoir à qui et à quoi on s’expose.

« Si les gouvernements arrêtaient d’avoir peur d’intervenir aussitôt que ça touche à internet, ils pourraient au minimum exiger que, par défaut, les applications ne génèrent pas de données de localisation. Ça devrait être l’individu qui les met en fonction. »

— Pierre Trudel, professeur de droit à l’Université de Montréal

Marc-André Léger estime aussi qu’on devrait avoir une « possibilité plus nette de dire : non, je ne veux pas ».

Pierre Trudel ne croit pas qu’il faille tomber dans la technophobie, car ces outils technologiques peuvent être utiles. Or, il juge que les utilisateurs doivent mieux s’informer et que les fabricants d’appareils mobiles et d’outils numériques doivent faire preuve d’une plus grande transparence. « Il faut être bien au fait des risques et des enjeux pour soi et les autres », résume-t-il.

Si on s’inquiète aujourd’hui des données transmises par nos téléphones intelligents, il faut aussi songer que les voitures dernier cri peuvent déjà en dire beaucoup sur nos allées et venues et que, sous peu, un large éventail d’appareils connectés pourront en faire autant. Ce qui incite Pierre Trudel à faire cette prédiction : « On n’a encore rien vu. »

Bref, ces deux géants se veulent rassurants : on peut dormir tranquille, les données qu’ils se réservent le droit de transmettre seraient anonymes. Cette promesse est, avec plus ou moins de nuance, largement répandue dans le monde numérique.

Promesse tenue ?

Marc-André Léger, spécialiste en sécurité de l’information et chargé de cours à l’Université de Sherbrooke, estime que cette promesse d’anonymat ne veut pas dire grand-chose. D’abord, on n’est jamais vraiment anonyme sur l’internet, dit-il. Ensuite, les entreprises qui récoltent, classent, échangent ou utilisent des informations personnelles « sont en mesure de construire des images complètes à partir de données incomplètes », selon lui. Ainsi, comme Sébastien Gambs, il croit que des données prétendument anonymes peuvent très bien être « dé-anonymisées » et éventuellement reliées à des individus. 

Choc en Allemagne

En se faisant passer pour une entreprise de marketing, une journaliste d’enquête à l’emploi d’un diffuseur public et un ingénieur informatique allemands ont eu accès à l’historique de navigation détaillé de 3 millions de leurs concitoyens. Gratuitement. Ils sont parvenus à lever l’anonymat de 100 000 d’entre eux à l’aide d’un identifiant lié à leur compte Twitter. Ils ont ensuite retracé plusieurs membres du gouvernement et même eu accès à de l’information d’ordre médical sur l’un d’entre eux. Ils ont aussi mis au jour les préférences d’un juge en matière de pornographie… Valerie Wilms, une politicienne touchée par ce dévoilement, s’est inquiétée du fait que l’accès à ce genre d’information privée puisse rendre les élus vulnérables face au chantage.

MétéoMédia, GoogleMaps, Communauto, Photos, Aéroplan, Siri, Safari, Twitter, Transit, Tangerine, Facebook et quantité d’autres applications conçues pour les iPhone ou les téléphones Android sont susceptibles de demander l’accès aux données de géolocalisation. Des jeux et des fonctionnalités de nos téléphones (Lieux fréquents sur iPhone) enregistrent aussi cette donnée.

Avant de revoir tous vos réglages, éliminez les applications dont vous n’avez plus besoin pour ne garder que celles que vous utilisez couramment. Refaites cet exercice de manière périodique.

Plusieurs applications demandent explicitement à avoir accès à nos données de géolocalisation. Il n’est toutefois pas nécessaire de leur accorder cette permission sans aucune restriction et elles fonctionneront quand même. Puisqu’il n’y a pas de bouton universel, il faut y aller au cas par cas.