Comment votre géolocalisation est collectée et utilisée ?
Salut les amis, aujourd’hui je reviens avec mon partenaire Incogni pour continuer notre petite exploration des différents risques liés à la récolte d’informations personnelles. Nous avons déjà abordé les risques liés à la reconnaissance faciale, l’enrichissement des données ou encore les arnaques au compte personnel de formation (parmi d’autres, une liste plus complète se trouve sous l’article).
Cette fois nous allons nous focaliser sur une des datas les plus souvent collectées, la géolocalisation. Et nous verrons comment Incogni peut vous aider à les faire effacer si c’est déjà trop tard.
Comment ça se passe exactement ?
Tout simplement, la géolocalisation est la capacité de vous situer de manière assez précise selon votre emplacement à un instant T (votre platitude latitude, longitude, altitude …). Auparavant cela concernait surtout des points “figé” (maison, lieu de travail …), mais depuis une quinzaine d’années la mobilité a pris énormément d’ampleur. Smartphone, tablette, satellites GPS, montre connectée, etc. tous disposent d’un identifiant unique et vous êtes suivit dans vos moindres déplacements extérieur, mais aussi intérieur.
Et cela ne concerne bien entendu pas que vos mouvements. Il est aussi possible de prendre en compte le temps que vous passez dans les différents lieux que vous fréquentez, quelles sont vos magasins préférés, quelle autre personne croise souvent votre route, combien de temps vous passez en dehors de chez vous, ou vous allez pour acheter vos médicaments, etc. Tout est stocké directement par votre appareil, mais peut aussi être récupéré :
- par les nombreuses applications (SDK) que vous installez sur votre appareil
- par les serveurs des publicités affichées sur les sites que vous visitez
- via la triangulation des points wi-fi et antennes téléphoniques que vous croisez
- via un matériel spécifique (balise) parfois présent dans les bâtiments publics ou commerciaux.
- etc.
On va prendre un exemple concret avec la publicité. Lorsque vous vous connectez à un site ou un jeu mobile depuis votre appartement, le serveur de pubs va parfois récupérer votre type d’appareil et votre position la plus précise possible afin de choisir quelle publicité vous afficher. Du côté de Google, ils ont le mérite d’avoir une page qui vous explique concrètement ce qu’ils font avec votre localisation. Plus l’éventail d’infos est large et provient de sources différentes, plus il est possible d’être complet à votre sujet.
Comme vous vous en doutez, ce n’est pas toujours très pointu et il existe des outils pour brouiller tout cela (voir plus bas), mais ce sont des données qui peuvent être super intéressantes à connaitre pour de nombreuses entreprises. Mieux comprendre leurs clients, créer de la publicité ciblée ou délivrer une promo dès que vous passez à moins de x mètres d’une boutique, adapter l’emplacement d’un magasin physique, effectuer des partenariats liés aux autres centres d’intérêt de leur audience … les possibilités sont nombreuses et devraient faire partie du quotidien d’ici quelques années.
Les data brokers ne se privent d’ailleurs pas pour tenter d’obtenir ces localisations (légalement ou non), car ça leur permet de vendre plus facilement leurs bases de données. Non seulement ils peuvent ainsi affiner encore plus votre profil et vos habitudes, mais ils grattent par la même occasion une information de poids pour les annonceurs, les assurances & co. Si vous couplez les déplacements d’une personne à son nom, prénom, adresse mail et physique (données déjà récupérées en masse) … vous avez un suivit quasi total de la vie de cette personne. Ajoutez la reconnaissance faciale au mix et Big Brother n’est rien de plus qu’un concept d’amateur de la surveillance.
Je l’ai expliqué dans d’autres articles, mais un des intérêts d’Incogni est de vous permettre d’effacer régulièrement ce qui vous concerne. De cette manière vous empêchez que vos données personnelles s’accumulent au fil du temps et créent un vrai profil complet sur le long terme. Et créer un maximum de bruit autour de votre profil pour flouter votre image et rester anonyme dans la masse.
Comment limiter la collecte ?
Comme je le disais plus haut, et heureusement pour nous, il existe des moyens de limiter ce partage perpétuel de notre géolocalisation. Et désactiver la géolocalisation par défaut ne change pas grand-chose, en dehors d’économiser un peu votre batterie. Il faut donc aller un peu plus loin.
Vous pouvez déjà commencer par installer un navigateur respectueux de votre vie privée (Brave, Firefox …), surfer en mode privé et/ou ajouter un bloqueur de cookies/publicités (ou vider le cache et supprimer les cookies régulièrement). Par dessus vous pouvez ajouter un désormais classique VPN (comme Surfshark) et/ou une extension anti-traçage du style uBlock ou Ghostery. À vous de faire votre propre sauce en fonction du niveau de protection que vous voulez avoir, de vos besoins et de vos habitudes.
Moi quand je fais ma sauce
Pensez aussi à vous surveiller vous-même. Si vous vous protégez pour ensuite partager votre position sur un réseau social en taguant votre photo, etc … c’est pas fou. D’ailleurs, pensez à désactiver par défaut la géoloc/le GPS et à limiter les accès pour chaque application à ce qui lui est nécessaire. Il vaut mieux autoriser au cas par cas lorsque c’est nécessaire (ça arrive assez peu souvent au final) que de laisser les vannes ouvertes à longueur de temps.
Bon et la loi dans tout ça ? Et bien elle n’interdit pas formellement la récolte, elle demande plutôt que vous l’autorisiez ou non (droit RGPD). Cela se trouve la plupart du temps dans les conditions d’utilisations, que vous validez sans lire parce que vous savez que les refuser vous priverait du service que vous essayez d’obtenir. À partir de là, tout ce qu’il faudra c’est que les données ne permettent pas de vous identifier précisément. Ça, c’est le rôle des brokers qui vont croiser plusieurs sources de données pour vous identifier avec plus de précision.
C’est là qu’un service comme Incogni a du sens puisqu’il vous aidera à surveiller ce qui transite “sous le manteau” à votre propos. Il va analyser des dizaines de bases de données (presque 200 actuellement, chiffre qui grimpe sans cesse) et contacter les brokers qui ne respectent pas votre vie privée pour leur demander d’effacer vos informations. Et c’est vous qui allez affiner selon votre sensibilité ! Dans le sens où c’est vous seul qui décidez des données que vous jugez sensibles et qui sont à faire supprimer. Ce n’est pas “tout ou rien”.
Une fois le processus lancé, Incogni vous tient au courant de tout et vous n’avez plus à vous en occuper. Nombre de fois où il a trouvé vos informations, l’avancée de la prise de contact avec les administrateurs des bases, les données effacées, etc. Vous avez tout directement dans votre interface. De plus il va vérifier de temps à autre que vous n’êtes pas de nouveau ajouté dans une base.
Bref c’est fingers in the noze, il va tout gérer pour vous ! Je vous explique tout ça en détail dans mon test grandeur nature réalisé il y a quelques mois.