Recevez chaque jour toute l'actualité du numérique

x

Une enquête révèle un fichier contenant 50 milliards de données de géolocalisation de 12 millions d'Américains

Vu ailleurs Dans une enquête exclusive, les journalistes du Times révèlent l'existence d'un fichier contant 50 milliards de données de géolocalisation de 12 millions d'Américains. Ces informations ne constituent qu'une petite partie de cette industrie de smartphone tracking. Alors que les géants technologiques prônent l'autorégulation, il serait temps d'agir pour les auteurs de l'article.
Twitter Facebook Linkedin Flipboard Email
×

Une enquête révèle un fichier contenant 50 milliards de données de géolocalisation de 12 millions d'Américains
Une enquête révèle un fichier contenant 50 milliards de données de géolocalisation de 12 millions d'Américains © Unsplash/ Enrique Alarcon

"Chaque jour sur la planète, des dizaines d'entreprises, peu réglementées et contrôlées, enregistrent les mouvements de millions de personnes avec des téléphones portables et stockent les informations dans de gigantesques fichiers de données", s'alarme le New York Times, dans une enquête exclusive publiée le 19 décembre 2019.

 

Dans le cadre du Times Privacy Project, les journalistes du média américain ont réussi à obtenir un de ces fichiers. Il contient 50 milliards de données de géolocalisation depuis les téléphones de plus de 12 millions d'Américains alors qu'ils se déplaçaient dans de grandes villes comme San Francisco, Washington, Los Angeles et New York.

 

Le New York Times explique que les sources ayant fourni ces informations resteront anonymes car "elles n'étaient pas autorisées à les partager et pourraient encourir de lourdes sanctions pour cela". Inquiètent de l'utilisation de ces données, ces personnes ont voulu alerter les médias pour en informer de toute urgence le législateur et la société civile.

 

L'œuvre d'une société de collecte de données de géolocalisation

Contrairement à ce que l'on pourrait penser, ce fichier n'appartient pas à un géant technologique ou à un service étatique de surveillance. Mais il provient "d'une société de collecte de données de géolocalisation, l'une des dizaines à récupérer tranquillement des mouvements précis à l'aide d'un logiciel glissé sur les applications de téléphonie mobile". L'enquête en cite d'ailleurs quelques-unes :

Dans la liste d'exemples citée par l'enquête, deux start-up françaises Fidzup et Teemo – ex Databerries – ont été mises en demeure par la Commission nationale de l'informatique et des libertés (Cnil) en juillet 2018. Le gendarme de la vie privée leur reprochait de ne pas recueillir le consentement des utilisateurs comme la loi l'exigeait. De plus, elle accusait Teemo de conserver trop longtemps les données de géolocalisation. 

 

Chaque élément contenu dans ce fichier représente l'emplacement précis d'un seul smartphone sur la période de plusieurs mois entre 2016 et 2017. Chaque personne est traquée, qu'elle habite "dans des mobiles homes à Alexandria, en Virginie, ou dans des tours de luxe à Manhattan".

 

Une pratique totalement légale

Les journalistes rappellent que la législation américaine n'interdit absolument pas de collecter et de vendre toutes ces informations. Et les entreprises justifient cette pratique avec "trois arguments" : les personnes consentent à être suivies, les données sont anonymes et sont sécurisées. Mais le Times affirme tout le contraire. "Oui, les données de localisation ne contiennent pas d'adresse mail ou de noms mais c'est un jeu d'enfant de rapprocher les personnes aux points qui apparaissent sur la carte", affirment les journalistes. En effet, dans la plupart des cas, il suffit de déterminer l'emplacement du lieu d'habitation ou de travail pour ensuite pouvoir identifier la personne. 

 

Après avoir interrogé plusieurs chercheurs, les journalistes sont unanimes : il est impossible de totalement anonymiser des données de géolocalisation. Pourtant, les entreprises continuent d'avancer cet argument qui est essentiel pour "apaiser les inquiétudes concernant une telle surveillance massive". Pour le prouver, l'enquête montre à quel point il a été facile de suivre les déplacements de militaires, d'avocats, de personnalités publiques y compris dans des endroits de haute sécurité comme la Maison Blanche ou le Pentagone.

 

Les géants prônent l'autorégulation

Ces révélations sont inquiétantes pour les libertés fondamentales mais pas étonnantes. Le 17 décembre 2019, Facebook admettait dans une lettre qu'il traquait ses utilisateurs pour des raisons de sécurité et de ciblage publicitaire… et ce, même s'ils avaient désactivé la géolocalisation sur leur smartphone. Les deux élus américains, à l'origine de la plainte, appelaient le Congrès à agir rapidement pour interdire et punir ces pratiques piétinant la vie privée.

 

Il serait également temps d'agir pour les journalistes et les personnes interrogées dans l'enquête. Mais en l'absence de loi fédérale, les géants technologiques se sont largement appuyés sur l'autorégulation en signant des chartes éthiques ou en modifiant leur propre règlement intérieur. Certains Etats ne veulent plus de cette situation comme la Californie qui a adopté une loi sur la protection des consommateurs. Le California Consumer Privacy Act (CCPA) doit entrer en vigueur le 1er janvier 2020. Mais cette sorte de RGPD ne protégera que les Californiens et non pas l'ensemble des citoyens américains.

 

Alors certains élus appellent à l'adoption d'une législation fédérale avec un acteur central qui pourrait en punir les violations, une sorte de Cnil à l'américaine.

 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media