LES DANGERS DU GEO-TAGGING
libertesinternetsLa majorité des photos grand public prises avec un appareil numérique et que l’on trouve aujourd’hui sur Internet contiennent des données de géolocalisation…. trop pratique pour les services de renseignement ! Et avec EXIF Viewer, c’est aussi simple qu’un clic-droit !
[Read-Write-Web - 27 juillet 2010 par Fabrice Epelboin et Sarah Perez]
L’International Computer Science Institute (ICSI), une organisation sans but lucratif rattachée à l’université de Berkeley en Californie, devrait publier sous peu ses derniers travaux concernant le «cybercasing», un terme utilisé par les chercheurs pour désigner la façon dont les textes, photos et vidéos contenant des données de géolocalisation peuvent être utilisées à des fins criminelles.
En utilisant des sites tes que Craigslist, Twitter et Youtube, les chercheurs ont été en mesure de croiser des informations contenus dans des contenus accessibles à tous en ligne pour déterminer avec précision l’adresse postale de victimes potentielles, dont celles d’individus ayant publié leurs contenus de façon anonyme. L’expérience n’a pas duré des semaines, ni même quelques jours ou quelques heures, les adresses ont toutes été obtenues avec une précision redoutable en quelques minutes.
Les consommateurs ne réalisent pas à quel point il est facile de les localiser
La première étude de l’ISCU, «Cybercasing the Joint: On the Privacy Implications of Geotagging», écrite par Gerald Friedland et Robin Sommer, a été publiée en mai dernier et sera présentée en aout au workshop de l’USNIX dans le cadre d’une thématique dédiée aux sujets brulants concernant la sécurité.
L’étude passe en revue la rapide popularisation des services en ligne utilisant la géolocalisation, liée à l’explosion du marché des smartphones. Les objets numériques nomades d’aujourd’hui font un usage intensif des systèmes GPS embarqués ou de la triangulation par WiFi pour ajouter des données de géolocalisation aux contenus qu’ils aident à produire et à diffuser, que ce soit un statut sur Twitter, une photo placée sur Flickr ou une vidéo envoyée sur YouTube.
Le problème central avec ce type d’application, selon les chercheurs, repose sur le fait que la plupart des utilisateurs ne sont pas conscients que de telles informations sont partagées, en particulier auprès d’un public aussi large, voir du monde entier. L’iPhone, par exemple, inclue une geolocalisation parfois supérieure en précision à ce qu’un GPS ordinaire est en mesure de faire, à toutes les photos qu’il prend, préviennent les scientifiques, une précision qui peut même être de l’ordre du mètre quand les conditions sont favorables, révélant ainsi l’adresse postale d’une photographie prise en intérieure.
Mais le fait de publier sur le web des données géolocalisées aussi précises dans des textes, des photos et des vidéos partagées n’est qu’une partie du problème. La disponibilité auprès du grand public d’outils de recherche dédiés à la géolocalisation est tout aussi troublant. Il est aisé pour quiconque désormais de lancer des recherches de façon automatisées pouvant mener à une fuite de données personnelles, et faisant planer un réel risque en matière de vie privée. Qui plus est, des services comme Google Street View et d’autres «cartes annotées» aident à simplifier le travail en permettant de croiser les données issues de différentes ressources.
A titre d’exemple, lors de l’enquête que nous avions effectué concernant les pseudo-islamistes sur Facebook, c’est à partir d’une vidéo publiée sur Youtube – et se voulant anonyme – du chef de l’un de ces groupes islamistes, que nous avions pu le localiser à Oakland, avec une précision telle que nous avions pu obtenir son adresse postale précise en utilisant Google Street View, et du coup, son identité à l’aide d’un simple annuaire, puis à travers d’autres outils, celle de son associée, de ses entreprises, ainsi qu’une multitude de détails sur sa vie privée nous permettant d’affirmer que son mode de vie était en telle contradiction avec l’islam radical qu’il prêchait qu’il ne pouvait s’agir que d’une opération d’intox, ce qui fut confirmé par la suite.
En d’autres termes, le fait que des données géolocalisées soient disponibles en ligne n’est que la partie émergée de l’iceberg, sous la surface, il existe une multitude d’outils qui permettent de les analyser avec une précision redoutable.
Des exemples de Cybercasing via Craiglist, Twitter et Youtube
Pour démontrer à quel point il est facile de déterminer l’adresse postale d’un inconnu, Friedland et Sommer ont commencé par une visite sur Craigslist, un site de petites annonces très populaire aux Etats-Unis. Ils y ont trouvé des photos geotaggées qu’ils ont comparé à l’aide de Google Street View, ce qui leur a permis de déterminer l’adresse postale de celui qui avait publié l’annonce. Plus utile encore, dans le cas d’une utilisation criminelle de tels outils, la mention au sein de l’annonce d’horaires durant lesquels le vendeur préférait qu’on l’appelle, révélant les heures auxquelles sont domicile avait toutes les chances d’être inoccupé.
Dans d’autres démonstrations, les chercheurs sont partis de Twitter, qui permet à ceux qui l’utilisent depuis un mobile de geotagger leurs tweets. Des applications tierces utilisées couramment en conjonction avec Twitter, comme Twitpic, qui permet d’y publier des photos, publient également des données de géolocalisation. Un simple plugin Firefox appelé Exif Viewer permet en un clic droit sur l’image de révéler la localisation précise de l’endroit d’où a été emis le tweet, placé sur une carte (au cas où vous souhaiteriez vous y rendre).
Une troisième expérience, probablement la plus perturbante, a montré combien il était facile d’automatiser ce type d’atteinte à la vie privée. Alors que les expérimentations précédentes révèlent l’emplacement des utilisateurs en quelques minutes, la tâche reste manuelle. Pour Youtube, cependant, les chercheurs ont écrit un script très simple qui reconnait automatiquement les vidéos tournées à une certaine distance d’un emplacement initial, en l’occurrence, celle du domicile d’une victime potentielle. Une distance «de vacances», selon leur terminologie, a été fixée à 100km (pour la distinguer d’une distance de trajet domicile-lieu de travail). Le script a ainsi trouvé 106 correspondances révélant qui était en vacances dans une zone de test à Berkeley. En regardant de près les résultats affichés par le script, les chercheurs ont trouvé, entre autre, la vidéo d’une personne qui était clairement dans les Caraïbes avec sa famille, pointant ainsi un domicile inoccupé, cible idéale pour un cambriolage.
Un problème qui va bien au delà des usages criminels
Pour aller au delà du « cybercasing », qui se focalise exclusivement sur les usages à des fins criminelles de la géolocalisation, il convient de pointer de potentiels usages qu’il serait bon d’appréhender au plus vite si l’on veut pouvoir les aborder avec un minimum de sérénité.
Dans un cadre familial, le téléphone mobile est déjà largement utilisé pour géolocaliser les enfants, et là encore, il s’agit pour l’instant (sauf dans le cas de certaines technologies dédiées et encore peu répandues), d’une procédure manuelle, reposant la plupart du temps sur l’appel d’un parent inquiet et le fait que l’adolescent, à l’autre bout du fil, ne mentira pas quant à son emplacement. Cela pourrait changer rapidement. Des logiciels espions permettent dès à présent de placer sur une téléphone mobile un pisteur, qui peut potentiellement rapporter en temps réel l’emplacement du téléphone (et par extension de son usager), ainsi que d’en stoker un historique à des fins de consultations ultérieures par des parents devenus surveillants.
Une atteinte à la vie privée des adolescents qui pourrait avoir des impacts non négligeables, la maitrise du mensonge étant – si l’on s’en réfère à Piaget -, une phase critique dans le développement de la personnalité. La panoptique virtuelle pourrait avoir des conséquences qu’il serait bon d’étudier avec sérieux auprès de spécialistes de la psychologie de l’enfant avant de se retrouver devant le fait accomplit.
Dans le monde du travail, où il est courant de voir les employeurs fournir à leurs salariés un équipement mobile de type smartphone, on pourrait également assister à de grave dérives, d’autant que la géolocalisation n’est pas ici une nouveauté, elle est utilisé dans les transports routiers, par exemple, depuis très longtemps, pour pister et surveiller, et optimiser le travail des employés. Mais la généralisation du géo-monitoring à une large part du salariat pourrait, là aussi, poser des problèmes qu’il serait bon de traiter de façon préventive, le corpus législatif n’étant pas forcément adapté a cette nouvelle donne technologique.
Quelles solutions peut-on imaginer ?
Le but de l’étude n’est pas de proposer des solutions à ce nouveau problème apporté par l’ère du numérique, mais de permettre au plus grand nombre de saisir l’ampleur du problème. A l’heure où le législateur se focalise sur Google Street View, il est bon d’apporter des éléments de réflexion qui pourraient permettre au moins obtus d’entre eux de réaliser que le problème va bien au delà de Google et que la mise au pilori systématique d’un bouc émissaire du numérique n’aura comme effet que de laisser le problème prospérer. Street View n’est que l’arbre qui cache la forêt, c’est un écosystème tout entier qui est en train de prendre place autour de la géolocalisation, un écosystème qui pourrait par ailleurs parfaitement se passer de Google si celui-ci était poussé à s’en retirer.
La régulation d’un écosystème aussi complexe ne sera pas chose aisée, mais elle s’avère indispensable, et demandera une étroite collaboration entre chercheurs, experts, et législateurs, faute de quoi elle sera inefficace, au mieux, et attentatoire aux libertés numériques, au pire.
L’obligation de faire mention et de permettre un opt-out lors de la transmission de données geolocalisées est une piste à étudier, ainsi que celle d’une possibilité laissée à l’utilisateur de maitriser la précision de la geolocalisation qu’il publie. Il y a, d’un point de vue technique, probablement beaucoup de choses à implémenter au niveau même des APIs, mais dans l’immédiat, la seule chose qu’il soit possible de faire est de sensibiliser le plus grand nombre à ces enjeux, en prenant soin de préciser qu’un mouvement conservateur consistant à interdire tout simplement la géolocalisation serait un frein considérable à l’économie numérique liée à l’internet mobile, dont la plupart des experts s’accordent à dire que son potentiel est plus grand encore que celui apporté par le web depuis une quinzaine d’années.
Dans l’immédiat, et à moins de maitriser l’outil technologique que vous avez dans les mains (ce que très peu de gens sont en mesure de faire et que beaucoup s’imaginent être en mesure d’effectuer), il est prudent de ne pas publier ses photos de vacances à partir de votre lieu de villégiature, et d’attendre patiemment votre retour pour les partager avec vos amis. L’alternative consiste à maitriser l’outil, mais si ce billet vous a appris quoi que ce soit que vous ignoriez jusqu’ici, c’est que vous en êtes loin.
lu sur l'excellent blog amihttp://elkhadra.over-blog.com/article-les-dangers-du-geo-tagging-54828038.html
Articles
Aucun commentaire:
Enregistrer un commentaire