Et plus personne n'ignorera où vous êtes...
Par Clochix le jeudi 5 février 2009, 14:01 - Paranoïa - Lien permanent
Google vient de lancer un nouveau service, Google Latitude, permettant de communiquer en direct la position de son téléphone portable avec ses contacts. Rien de bien nouveau, la géolocalisation existe depuis longtemps et connaît une véritable explosion ces derniers mois[1]. Mais l'arrivée de Big Google va sans doute marquer une étape importante dans sa généralisation, et donc un danger toujours plus grand pour la vie privée.
Notes
[1] Google lui-même propose déjà depuis plus d'un an My Location qui affiche votre position sur la version de Google Maps pour périphériques mobiles. Pour déterminer la localisation du téléphone, le système utilise au choix le GPS embarqué, si le terminal en est équipé, ou une triangulation à partir des bornes téléphoniques ou wifi les plus proches (des bases de données existent avec les coordonnées exactes de toutes les antennes relais. En connaissant les 3 antennes les plus proches de vous, on peut vous situer avec une précision dépendant de la densité en antennes, évidemment plus importante dans les zones urbaines.)
Privacy International[1] a réagi immédiatement dans un communiqué en soulignant quelques uns de ces dangers.
Bien sûr, en théorie vous êtes libre de choisir les informations que vous partagez avec chacun de vos contacts (on peut même régler la pertinence: donner la localisation exacte aux uns, juste la ville à d'autres, et rien du tout aux troisièmes). Mais comment résister à d'amicales pressions d'un compagnon, d'une compagne, ou d'un employeur par exemple ? Les mécanismes de géolocalisation sont déjà largement utilisés pour contrôler les employés amenés à se déplacer, VRP, dépanneurs, livreurs, etc. Google latitude va permettre une _généralisation de cette surveillance_, pour un coût très faible.
Dès lors, plus moyen de prétendre à votre employeur que vous êtes bloqué dans le métro alors que vous partez juste de chez vous, ou au lit avec la crève si vous faites l'école buissonnière. Ou, pour reprendre l'exemple habituel de justification du "p0rn mode" des navigateurs, comment préparer discrètement un cadeau si votre conjoint peut vous suivre faisant la tournée des boutiques pendant votre pause déjeuner ? Pas besoin d'être un dangereux délinquant pour ne pas avoir envie de révéler en permanence à votre entourage où vous êtes.
Pire, Privacy International rappelle que Latitude pourrait être activé à votre insu:
- par quelqu'un accédant à votre téléphone, par exemple un proche, conjoint, parent, ou si vous laissez votre portable quelques minutes sans surveillance;
- de nombreuses personnes ont des téléphones professionnels fournis par leur entreprise. Un employeur pourrait activer la géolocalisation sur ces terminaux à l'insu des ses employés;
- et bien évidemment en cas de piratage de votre compte Google, des personnes mal intentionnées pourraient se rajouter à la liste de vos amis avec lesquels vous partagez votre localisation. Aucun logiciel n'est infaillible, et des techniques comme le clickjacking[2] pourraient permettre ce type de manœuvre;
Ces différents cas sont bien sûr aisément détectables. Mais penserez-vous à vérifier tous les jours la liste des contacts avec lesquels vous partagez des informations ?
Privacy International considère que Google n'a pas encore mis en place tous les garde-fous pour permettre de garantir que personne ne puisse être suivi à son insu. L'activation de la fonction de localisation devrait par exemple être clairement visible sur le téléphone. Et encore cela ne résoudrait à mon sens pas tous les problèmes, comme en cas de rajout frauduleux de quelqu'un à la liste des que vous autorisez à connaître votre situation.
PI n'est pas la seule association à s'inquiéter. Interrogé ce matin sur France Info, Yan Padova, secrétaire général de la CNIL, s'interroge sur la durée de conservation de ces informations par Google (qui prétend ne stocker que la dernière localisation, mais la CNIL attend des garanties).
Bien sûr, tout cela n'est pas nouveau, les mécanismes de géolocalisation se multiplient[3], même le prochain Firefox 3.1 s'y met, et les services associés sont toujours plus alléchants, pour convaincre les citoyens de leur intérêt à se laisser ainsi pister. Bien sûr avec les téléphones portables, Navigo, les caméras "intelligentes", etc, etc, les mailles du filet se ressèrent sans cesse et le suivi de tous nos déplacements devient une fatalité à laquelle on s'habitue. Effectivement, certaines applications sont très intéressantes. Un portable qui rappelle de ne pas oublier d'acheter de la litière lorsqu'il détecte qu'on passe à côté du supermarché, c'est pratique. Mais est-ce que ces gains de confort valent la formidable perte de liberté qu'est en réalité cette exposition constante à Big Brother ?
Notes
[1] PI est une association internationale militant pour le respect de la vie privée et contre la société de surveillance. Elle publie des rapports, mène des campagnes, et médiatise ses actions en décernant chaque année des prix, les Big Brother Awrads
[2] différentes astuces pour inciter un internaute à faire une action en croyant en faire une autre. Par exemple, si vous êtes connecté à votre compte GMail, un site peut vous inciter à cliquer sur un bouton pour soumettre un formulaire, mais détourner le clic pour changer votre mot de passe Google. C'est assez sioux, mais très à la mode en ce moment, Korben propose par exemple une démonstration d'une technique de "piratage" de Twitter découverte par James Padolsey
[3] par exemple Loopt, déjà présent dans les iPhone, les BlackBerry et de nombreux smartphones