Une enquête révèle un fichier contenant 50 milliards de données de géolocalisation de 12 millions d'Américains

Dans une enquête exclusive, les journalistes du Times révèlent l'existence d'un fichier contant 50 milliards de données de géolocalisation de 12 millions d'Américains. Ces informations ne constituent qu'une petite partie de cette industrie de smartphone tracking. Alors que les géants technologiques prônent l'autorégulation, il serait temps d'agir pour les auteurs de l'article.

Partager
Une enquête révèle un fichier contenant 50 milliards de données de géolocalisation de 12 millions d'Américains

"Chaque jour sur la planète, des dizaines d'entreprises, peu réglementées et contrôlées, enregistrent les mouvements de millions de personnes avec des téléphones portables et stockent les informations dans de gigantesques fichiers de données", s'alarme le New York Times, dans une enquête exclusive publiée le 19 décembre 2019.

Dans le cadre du Times Privacy Project, les journalistes du média américain ont réussi à obtenir un de ces fichiers. Il contient 50 milliards de données de géolocalisation depuis les téléphones de plus de 12 millions d'Américains alors qu'ils se déplaçaient dans de grandes villes comme San Francisco, Washington, Los Angeles et New York.

Le New York Times explique que les sources ayant fourni ces informations resteront anonymes car "elles n'étaient pas autorisées à les partager et pourraient encourir de lourdes sanctions pour cela". Inquiètent de l'utilisation de ces données, ces personnes ont voulu alerter les médias pour en informer de toute urgence le législateur et la société civile.

L'œuvre d'une société de collecte de données de géolocalisation

Contrairement à ce que l'on pourrait penser, ce fichier n'appartient pas à un géant technologique ou à un service étatique de surveillance. Mais il provient "d'une société de collecte de données de géolocalisation, l'une des dizaines à récupérer tranquillement des mouvements précis à l'aide d'un logiciel glissé sur les applications de téléphonie mobile". L'enquête en cite d'ailleurs quelques-unes :

Dans la liste d'exemples citée par l'enquête, deux start-up françaises Fidzup et Teemo – ex Databerries – ont été mises en demeure par la Commission nationale de l'informatique et des libertés (Cnil) en juillet 2018. Le gendarme de la vie privée leur reprochait de ne pas recueillir le consentement des utilisateurs comme la loi l'exigeait. De plus, elle accusait Teemo de conserver trop longtemps les données de géolocalisation.

Chaque élément contenu dans ce fichier représente l'emplacement précis d'un seul smartphone sur la période de plusieurs mois entre 2016 et 2017. Chaque personne est traquée, qu'elle habite "dans des mobiles homes à Alexandria, en Virginie, ou dans des tours de luxe à Manhattan".

Une pratique totalement légale

Les journalistes rappellent que la législation américaine n'interdit absolument pas de collecter et de vendre toutes ces informations. Et les entreprises justifient cette pratique avec "trois arguments" : les personnes consentent à être suivies, les données sont anonymes et sont sécurisées. Mais le Times affirme tout le contraire. "Oui, les données de localisation ne contiennent pas d'adresse mail ou de noms mais c'est un jeu d'enfant de rapprocher les personnes aux points qui apparaissent sur la carte", affirment les journalistes. En effet, dans la plupart des cas, il suffit de déterminer l'emplacement du lieu d'habitation ou de travail pour ensuite pouvoir identifier la personne.

Après avoir interrogé plusieurs chercheurs, les journalistes sont unanimes : il est impossible de totalement anonymiser des données de géolocalisation. Pourtant, les entreprises continuent d'avancer cet argument qui est essentiel pour "apaiser les inquiétudes concernant une telle surveillance massive". Pour le prouver, l'enquête montre à quel point il a été facile de suivre les déplacements de militaires, d'avocats, de personnalités publiques y compris dans des endroits de haute sécurité comme la Maison Blanche ou le Pentagone.

Les géants prônent l'autorégulation

Ces révélations sont inquiétantes pour les libertés fondamentales mais pas étonnantes. Le 17 décembre 2019, Facebook admettait dans une lettre qu'il traquait ses utilisateurs pour des raisons de sécurité et de ciblage publicitaire… et ce, même s'ils avaient désactivé la géolocalisation sur leur smartphone. Les deux élus américains, à l'origine de la plainte, appelaient le Congrès à agir rapidement pour interdire et punir ces pratiques piétinant la vie privée.

Il serait également temps d'agir pour les journalistes et les personnes interrogées dans l'enquête. Mais en l'absence de loi fédérale, les géants technologiques se sont largement appuyés sur l'autorégulation en signant des chartes éthiques ou en modifiant leur propre règlement intérieur. Certains Etats ne veulent plus de cette situation comme la Californie qui a adopté une loi sur la protection des consommateurs. Le California Consumer Privacy Act (CCPA) doit entrer en vigueur le 1er janvier 2020. Mais cette sorte de RGPD ne protégera que les Californiens et non pas l'ensemble des citoyens américains.

Alors certains élus appellent à l'adoption d'une législation fédérale avec un acteur central qui pourrait en punir les violations, une sorte de Cnil à l'américaine.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS