Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Inquiétante enquête au New York Times : 12 millions de smartphones, 50 milliards de géolocalisations

Inquiétante enquête au New York Times : 12 millions de smartphones, 50 milliards de géolocalisations

Le 20 décembre 2019 à 09h10

Nos confrères viennent de mettre en ligne une enquête aussi longue que passionnante et inquiétante sur la géolocalisation des smartphones. Une source leur a transmis la localisation précise de 12 millions de smartphones sur une période allant de 2016 à 2017. 

Les données sont anonymisées, mais il est dans certains cas facile de remonter au propriétaire, en suivant ses mouvements par exemple. Les journalistes ont ainsi pu suivre les déplacements de militaires, d’avocats, de personnalités politiques, y compris dans des endroits sécurisés comme la Maison Blanche ou le Pentagone.

« Chaque minute, partout sur la planète, des dizaines d'entreprises -– en grande partie non réglementées, peu surveillées – enregistrent les mouvements de dizaines de millions de personnes avec des smartphones et stockent les informations dans une gigantesque base de données », expliquent nos confrères.

Celle dont il est question aujourd’hui comprend pas moins de 50 milliards de coordonnées géographiques. Les informations ne proviennent pas d‘un opérateur télécom, d’une surveillance gouvernementale ou d’un géant du Net, « elles proviennent d’une société de collecte de données de géolocalisation, l'une des dizaines à récupérer tranquillement des mouvements précis à l'aide d'un logiciel glissé sur les applications de téléphonie mobile ».

Le 20 décembre 2019 à 09h10

Commentaires (56)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Le plus dingue c’est que ça fait bien une dizaine d’années que l’alarme a été sonnée, mais que le grand public ne s’en émeut pas encore.



Peut-être que cela changera le jour où les mutuelles factureront un surplus à leurs membres trop sédentaires.

votre avatar







Malkomitch a écrit :



Peut-être que cela changera le jour où les mutuelles factureront un surplus à leurs membres trop sédentaires.



Ou qu’elles vireront les membres un peu trop nomades <img data-src=" />


votre avatar

Je pensais avoir prêté suffisamment attention lors de l’installation de mon dernier appareil android, force est de constater qu’après lecture de leur article annexe, ce n’était pas entièrement le cas … Toutes ces options, c’est devenu un véritable enfer. Et qui fait vraiment ça à part quelques barbus ? Dans chaque application que l’on installe ?

votre avatar

sans compter qu’auparavant, sous Android, il y avait un accès direct au paramètre de localisation (quand on balayait depuis le haut de l’écran) alors que maintenant il faut se fader tout le chemin paramètres &gt; sécurité &gt; localisation :/



Si j’étais mauvaise langue, je dirais qu’ils se repose sur la fainéantise des utilisateurs…

votre avatar

Les autruches qui se réveillent !

votre avatar

Mais où sont donc passées les carottes ?! <img data-src=" />



Merci du partage… <img data-src=" />

votre avatar

De toute façon tu sera toujours limité avec la ROM de base. L’étape d’après c’est prendre une rom custom (de type Lineage for microG ou /e/elo avec plus la main sur les paramètres) et l’étape d’après c’est de prendre des téléphone sans android de type Librem 5, le problème reste les applications.



Perso je tourne sous Lineage avec microG et comme store F-Droid ou l’Aurora Store, généralement seul les applis payantes qui dépendent du PlayStore à un certain niveau fonctionnent de façon bancale (microG “simule” les frameworks Google, mais c’est pas parfait).



Du coup j’utilise le service de Mozilla pour les données de localisation en local que je met à jour de temps à autre au lieu de prendre ceux de Google.

votre avatar

c’est juste que l’utilisateur moyen s’en blc alors faut pas trop encombrer l’interface



J’aimerais bien une fonction “autoriser une fois seulement”.

Pour par exemple poster une photo avec geoloc sur instagram, sans que l’appli n’ait accès à ma position en permanence.

votre avatar

Thanks ! J’entame une transition et ton commentaire m’aide beaucoup ;)

votre avatar







sergekaramazov a écrit :



(…)









Kazer2.0 a écrit :



(…)







L’article du NY Times le précise bien :



Companies can work with data derived from GPS sensors, Bluetooth beacons and other sources. Not all companies in the location data business collect, buy, sell or work with granular location data.





Le problème est essentiellement de savoir si les données nécessaires à la connectivité réseau sont correctement anonymisées ou non.

Sachant que cela n’a pas de sens d’introduire un réglage pour par exemple sortir le terminal connecté du réseau de l’opérateur tout en bénéficiant de ce dernier…



L’essentiel des problèmes se situe effectivement dans le trop plein d’informations produites par les terminaux ayant la capacité de le faire : typiquement dès qu’un système d’exploitation suffisamment avancé le permet.



Si déjà un effort était fait pour tendre vers les principes du Librem… la clarté d’usage du système serait égale à celle des PC et permettrait peut-être d’éviter qu’à chaque problème la presse s’en charge. Au départ, ce n’était pas leur boulot.


votre avatar

Après ça reste à faire à la main vu le travail préliminaire, pas forcément “compliqué” si tu suis suivre un tuto, mais qui nécessite de lire les tutos pour bien les comprendre et bien préparer les outils (en gros, le plus long est de lire et de préparer les outils, la procédure en elle même est plutôt courte).



Faut un téléphone que tu peux débloquer, par exemple pour mon téléphone Xiaomi c’était déblocage du bootloader, flash d’un recovery (TWRP) qui me permet de flasher la ROM. Cela semble plus compliqué que ça l’est, mais pense à faire des backups avant.



Sinon l’autre solution est du côté de la e.foundation qui vendent des Samsungs reconditionnés avec /e/elo directement installé.

votre avatar

Il me semble que c’est possible avec Android 10.

votre avatar

J’ai eu ma période bidouille quand j’étais dev android… donc ça va, ça doit même être plus simple aujourd’hui :p

Je le faisais pour des proches aussi… et limite je devrais me trouver une asso au sein de laquelle j’pourrais aider à “clean” les appareils.

votre avatar

&nbsp;Quand même FB reconnait suivre ses utilisateurs sans même avoir besoin de consentement ou&nbsp;le GPS actif, on se dit&nbsp;que rien n’est impossible.&nbsp;

votre avatar

Je ne vois pas ce que cela a d’inquiétant. Il n’y a rien de nouveau, cela confirme juste l’ampleur du problème.

votre avatar







WereWindle a écrit :



sans compter qu’auparavant, sous Android, il y avait un accès direct au paramètre de localisation (quand on balayait depuis le haut de l’écran) alors que maintenant il faut se fader tout le chemin paramètres &gt; sécurité &gt; localisation :/



Si j’étais mauvaise langue, je dirais qu’ils se repose sur la fainéantise des utilisateurs…





J’ai toujours cet accès rapide dans le centre de notifications (S10, Android 9). Ou alors, j’ai mal compris ^^


votre avatar

Bon bah tu m’as fait découvrir un truc… j’avais jamais fait gaffe qu’on pouvait éditer les modules apparaissant dans le centre de notif <img data-src=" />



Du coup exit la fonction “caster” (que je n’utilise jamais) + 2-3 autres et bonjour la localisation <img data-src=" />




votre avatar

Même quand le GPS/data sont désactivés le smartphone/“ou non smartphone” sont géolocalisé moins précis par triangulation mais toujours.

votre avatar

tout à fait. La légende dit aussi quand le téléphone est éteint (du moment qu’il a une batterie mais je demande à voir) <img data-src=" />



edit : après, apparemment ce dont on parle ici, ce sont des relevés de position plutôt précis - les journalistes ont pu retrouver l’identité d’une femmeà partir de son domicile supposé -, là où une triangulation donnera plutôt une aire de présence (plus où moins grande en fonction du nombre d’antennes)

votre avatar

Pour avoir travailler dans le monde du télécoms je peux te dire que cela n’est pas une légende, la triangulation est toujours utilisé.

Et quand tu vois le nombre d’antenne qu’il y a dans une ville tu pourrais être surpris de cette manière de géolocaliser quelqu’un.

votre avatar

La légende le Bureau des Légendes



(module gps avec sa propre batterie, capable bien sur d’alimenter l’interface cellulaire et les circuits entre les deux)

votre avatar

Sans application spécifique (malware) un téléphone éteint ne peut pas être localisé.

votre avatar

Merci pour l’annexe !

Il me manquait le point 2 <img data-src=" />

votre avatar

Je confirme :)

votre avatar







WereWindle a écrit :



tout à fait. La légende dit aussi quand le téléphone est éteint (du moment qu’il a une batterie mais je demande à voir) <img data-src=" />





Comme dit par Dyfchris, la légende est fausse.

Par contre une autre légende dit que le téléphone s’éteint en laissant assez de jus pour passer un appel d’urgence en cas de besoin.

Mais perso j’avais l’impression qu’à peine Android a fini de démarrer… y’a même pas le temps pour lancer l’appel. Donc je sais pas quoi en penser ^^


votre avatar

Ah sinon oui sur mon Android 10, maintenant j’ai la possibilité d’autoriser la localisation uniquement “quand l’application tourne” (je suppose au 1er plan)

votre avatar







wanou2 a écrit :



Sans application spécifique (malware) un téléphone éteint ne peut pas être localisé.







Même avec un malware, un téléphone éteint ne peut pas être localisé : un malware ne tourne pas si le téléphone est éteint. <img data-src=" />



Après, un malware bien fait pourrait faire croire que le téléphone est éteint alors qu’il est toujours allumé.


votre avatar







Jarodd a écrit :



Je ne vois pas ce que cela a d’inquiétant. Il n’y a rien de nouveau, cela confirme juste l’ampleur du problème.







+1. En plus, si t’as rien à cacher.


votre avatar

“Nos confrères”



j’avais oublié que NextInpact était du niveau du NewYorkTimes qui pèse plusieurs centaines de millions de $ et compte près de 2 milliards d’abonnés <img data-src=" />



Enfin s’il n’y a que ça pour vous rendre heureux.

votre avatar

Je pense que tu te trompes pas mal sur le lefigaro.fr Le Figaro” target=”_blank” rel=“nofollow”>nombre d’abonnés obtenu en faisant de très forts rabais sur l’abonnement. En fait, c’est peut-être la solution pour NXI. <img data-src=" />

votre avatar

« Confrère (nm) : Celui qui exerce la même profession libérale qu’un autre membre de ce métier. »

votre avatar

Le bon lien : nombre d’abonnés

votre avatar

2 milliards rien que ça :o ils ont intérêt à faire leurs journal en hindou et mandarin et autre variante de chinois

votre avatar

Le sujet était tout aussi inquiétant avant l’article du NY, qu’après. On a juste des chiffres en plus, et qui ne concernent que 12 millions de smartphones, donc c’est très très partiel. Cela donne juste une idée sur l’ampleur du phénomène, mais rien de neuf sous le soleil, sauf pour ceux qui ignorent que les géoloc sont enregistrées dans d’énormes silos de données et exploitées.

Donc je ne vois pas le rapport avec le “je n’ai rien à cacher” <img data-src=" />

votre avatar







Jarodd a écrit :



Le sujet était tout aussi inquiétant avant l’article du NY, qu’après. On a juste des chiffres en plus, et qui ne concernent que 12 millions de smartphones, donc c’est très très partiel. Cela donne juste une idée sur l’ampleur du phénomène, mais rien de neuf sous le soleil, sauf pour ceux qui ignorent que les géoloc sont enregistrées dans d’énormes silos de données et exploitées.

Donc je ne vois pas le rapport avec le “je n’ai rien à cacher” <img data-src=" />







Tu vois pas le rapport ?<img data-src=" />

Hier, c’était dredi, hein…


votre avatar

La géolocalisation est partout, dans l’OS et dans les apps.

La plupart des frameworks publicitaires intégrés dans les apps mobiles comportent un module de géolocalisation par GPS, Wifi ou même Bluetooth.

Mon conseil : aller dans l’OS et fermer tout dans les paramètres, ensuite ouvrir uniquement les apps essentielles comme maps, …

votre avatar

par hasard je suis passé en Android 10 hier soir, et il semble y avoir un petit réglage plus fin qu’avant ( ou alors je ne me souviens pas l’avoir vu avant )

On a 3 choix de localisation pour chaque appli: toujours accepter , accepter seulement quand appli en marche ou toujours refuser

votre avatar







dylem29 a écrit :



Il me semble que c’est possible avec Android 10.





oui


votre avatar







scientifik_u a écrit :



Ah sinon oui sur mon Android 10, maintenant j’ai la possibilité d’autoriser la localisation uniquement “quand l’application tourne” (je suppose au 1er plan)





et faut&nbsp; aussi l’empêcher de rester en ‘veille’ … on limite les risques


votre avatar

Ne pas oublier de désactiver l’historique des positions de votre compte Google et aussi l’ID publicitaire (désactiver pub personnalisée)

votre avatar







laurange.me a écrit :



Mon conseil : aller dans l’OS et fermer tout dans les paramètres, ensuite ouvrir uniquement les apps essentielles comme maps, …







Maps, je l’ai désactivée. J’ai installé OSM à la place. Les apps Google ne sont PAS essentielles.<img data-src=" />


votre avatar







Malkomitch a écrit :



c’est juste que l’utilisateur moyen s’en blc alors faut pas trop encombrer l’interface



J’aimerais bien une fonction “autoriser une fois seulement”.

Pour par exemple poster une photo avec geoloc sur instagram, sans que l’appli n’ait accès à ma position en permanence.





Sur iOS 13, l’option y est.


votre avatar

Ca reste des confrères journalistes…

votre avatar

Il y a quand même une grosse majorité d’apps qui utilisent les Google Play Services d’une manière ou d’une autre, ou bien Firebase, or cette dépendance suffit largement pour que Google collecte la position du téléphone.

Se priver de Google, aujourd’hui, c’est louper un gros paquet d’applications. Ce n’est pas infaisable mais ça rend le téléphone beaucoup moins smart…

votre avatar







ErGo_404 a écrit :



Il y a quand même une grosse majorité d’apps qui utilisent les Google Play Services d’une manière ou d’une autre, ou bien Firebase, or cette dépendance suffit largement pour que Google collecte la position du téléphone.

Se priver de Google, aujourd’hui, c’est louper un gros paquet d’applications. Ce n’est pas infaisable mais ça rend le téléphone beaucoup moins smart…







Ouais, après, faut voir les apps. Perso, les Candy Crush etc… Après, Mme Michu, je dis pas, mais elle, elle s’en fout d’être géolocalisée. Elle sait même pas ce que ça veut dire.


votre avatar







elticail a écrit :



Ne pas oublier de désactiver l’historique des positions de votre compte Google et aussi l’ID publicitaire (désactiver pub personnalisée)







Quelque chose me dit quand même que ces interrupteurs doivent être reliés au reste du système de la même façon que les interrupteurs en démo au rayon électricité de Leroy Merlin. <img data-src=" />


votre avatar

Est-ce vraiment utile ? Il me semblait que Google continuait tout de même à collecter tes données de ggéolocalisation, mais que ça ne te permettait juste plus de voir ton propre historique de déplacements.

votre avatar

Oui mais le téléphone est-il vraiment éteint lorsqu’on l’éteint ? Avec les batteries de nos smartphones devenus inamovibles fini le shutdown forcé.



Perso quand je vois le matin que le niveau de batterie a baissé dans la nuit alors que mon smartphone était éteint, j’ai des doutes&nbsp;<img data-src=" />

votre avatar







Henri_MTL a écrit :



Oui mais le téléphone est-il vraiment éteint lorsqu’on l’éteint ? Avec les batteries de nos smartphones devenus inamovibles fini le shutdown forcé.







<img data-src=" /> A part les iPhones, je ne connais pas de smartphone avec batterie soudée.


votre avatar

Les constructeurs comme Samsung ou Huawei font aussi des modèles à batterie inamovible. (et mon Nokia pareil, tu peux pas ouvrir la coque facilement là où ceux de l’ère WP étaient démontables facilement)



D’ailleurs il me semblait que l’UE voulait interdire cette pratique en 2017.

votre avatar

Collée, pas soudée.

Car Xin Zu a dit à Tim Cook : “moins cher mon fils”. <img data-src=" />

votre avatar

La lanterne est grillée c’est normal. Dans les deux cas hein. <img data-src=" />

votre avatar

si il fait froid chez toi ( ou le téléphone est posé sur un espace froid ) ça impact les batteries lithium

votre avatar







Henri_MTL a écrit :



Oui mais le téléphone est-il vraiment éteint lorsqu’on l’éteint ? Avec les batteries de nos smartphones devenus inamovibles fini le shutdown forcé.



Perso quand je vois le matin que le niveau de batterie a baissé dans la nuit alors que mon smartphone était éteint, j’ai des doutes&nbsp;<img data-src=" />



Le mien perd 2% par nuit quand je le laisse allumé (mode avion) pour me servir de l’alarme.

Éteint il perd zéro …


votre avatar

&nbsp;Il suffirait d’acheter un smartphone avec de faux papiers

votre avatar

Il suffirait de lire la brève pour éviter d’écrire des bêtises :

Les données sont anonymisées, mais il est dans certains cas facile de remonter au propriétaire, en suivant ses mouvements par exemple. Les journalistes ont ainsi pu suivre les déplacements de militaires, d’avocats, de personnalités politiques, y compris dans des endroits sécurisés comme la Maison Blanche ou le Pentagone.



En fait, il suffit de suivre les déplacements pour savoir où habite et travaille une personne ce qui permet de retrouver son nom.

Inquiétante enquête au New York Times : 12 millions de smartphones, 50 milliards de géolocalisations

Fermer