Nos confrères viennent de mettre en ligne une enquête aussi longue que passionnante et inquiétante sur la géolocalisation des smartphones. Une source leur a transmis la localisation précise de 12 millions de smartphones sur une période allant de 2016 à 2017.
Les données sont anonymisées, mais il est dans certains cas facile de remonter au propriétaire, en suivant ses mouvements par exemple. Les journalistes ont ainsi pu suivre les déplacements de militaires, d’avocats, de personnalités politiques, y compris dans des endroits sécurisés comme la Maison Blanche ou le Pentagone.
« Chaque minute, partout sur la planète, des dizaines d'entreprises -– en grande partie non réglementées, peu surveillées – enregistrent les mouvements de dizaines de millions de personnes avec des smartphones et stockent les informations dans une gigantesque base de données », expliquent nos confrères.
Celle dont il est question aujourd’hui comprend pas moins de 50 milliards de coordonnées géographiques. Les informations ne proviennent pas d‘un opérateur télécom, d’une surveillance gouvernementale ou d’un géant du Net, « elles proviennent d’une société de collecte de données de géolocalisation, l'une des dizaines à récupérer tranquillement des mouvements précis à l'aide d'un logiciel glissé sur les applications de téléphonie mobile ».
Commentaires (56)
#1
Le plus dingue c’est que ça fait bien une dizaine d’années que l’alarme a été sonnée, mais que le grand public ne s’en émeut pas encore.
Peut-être que cela changera le jour où les mutuelles factureront un surplus à leurs membres trop sédentaires.
#2
#3
Je pensais avoir prêté suffisamment attention lors de l’installation de mon dernier appareil android, force est de constater qu’après lecture de leur article annexe, ce n’était pas entièrement le cas … Toutes ces options, c’est devenu un véritable enfer. Et qui fait vraiment ça à part quelques barbus ? Dans chaque application que l’on installe ?
#4
sans compter qu’auparavant, sous Android, il y avait un accès direct au paramètre de localisation (quand on balayait depuis le haut de l’écran) alors que maintenant il faut se fader tout le chemin paramètres > sécurité > localisation :/
Si j’étais mauvaise langue, je dirais qu’ils se repose sur la fainéantise des utilisateurs…
#5
Les autruches qui se réveillent !
#6
Mais où sont donc passées les carottes ?!
" />
" />
Merci du partage…
#7
De toute façon tu sera toujours limité avec la ROM de base. L’étape d’après c’est prendre une rom custom (de type Lineage for microG ou /e/elo avec plus la main sur les paramètres) et l’étape d’après c’est de prendre des téléphone sans android de type Librem 5, le problème reste les applications.
Perso je tourne sous Lineage avec microG et comme store F-Droid ou l’Aurora Store, généralement seul les applis payantes qui dépendent du PlayStore à un certain niveau fonctionnent de façon bancale (microG “simule” les frameworks Google, mais c’est pas parfait).
Du coup j’utilise le service de Mozilla pour les données de localisation en local que je met à jour de temps à autre au lieu de prendre ceux de Google.
#8
c’est juste que l’utilisateur moyen s’en blc alors faut pas trop encombrer l’interface
J’aimerais bien une fonction “autoriser une fois seulement”.
Pour par exemple poster une photo avec geoloc sur instagram, sans que l’appli n’ait accès à ma position en permanence.
#9
Thanks ! J’entame une transition et ton commentaire m’aide beaucoup ;)
#10
#11
Après ça reste à faire à la main vu le travail préliminaire, pas forcément “compliqué” si tu suis suivre un tuto, mais qui nécessite de lire les tutos pour bien les comprendre et bien préparer les outils (en gros, le plus long est de lire et de préparer les outils, la procédure en elle même est plutôt courte).
Faut un téléphone que tu peux débloquer, par exemple pour mon téléphone Xiaomi c’était déblocage du bootloader, flash d’un recovery (TWRP) qui me permet de flasher la ROM. Cela semble plus compliqué que ça l’est, mais pense à faire des backups avant.
Sinon l’autre solution est du côté de la e.foundation qui vendent des Samsungs reconditionnés avec /e/elo directement installé.
#12
Il me semble que c’est possible avec Android 10.
#13
J’ai eu ma période bidouille quand j’étais dev android… donc ça va, ça doit même être plus simple aujourd’hui :p
Je le faisais pour des proches aussi… et limite je devrais me trouver une asso au sein de laquelle j’pourrais aider à “clean” les appareils.
#14
Quand même FB reconnait suivre ses utilisateurs sans même avoir besoin de consentement ou le GPS actif, on se dit que rien n’est impossible.
#15
Je ne vois pas ce que cela a d’inquiétant. Il n’y a rien de nouveau, cela confirme juste l’ampleur du problème.
#16
#17
Bon bah tu m’as fait découvrir un truc… j’avais jamais fait gaffe qu’on pouvait éditer les modules apparaissant dans le centre de notif
" />
" />
Du coup exit la fonction “caster” (que je n’utilise jamais) + 2-3 autres et bonjour la localisation
#18
Même quand le GPS/data sont désactivés le smartphone/“ou non smartphone” sont géolocalisé moins précis par triangulation mais toujours.
#19
tout à fait. La légende dit aussi quand le téléphone est éteint (du moment qu’il a une batterie mais je demande à voir)
" />
edit : après, apparemment ce dont on parle ici, ce sont des relevés de position plutôt précis - les journalistes ont pu retrouver l’identité d’une femmeà partir de son domicile supposé -, là où une triangulation donnera plutôt une aire de présence (plus où moins grande en fonction du nombre d’antennes)
#20
Pour avoir travailler dans le monde du télécoms je peux te dire que cela n’est pas une légende, la triangulation est toujours utilisé.
Et quand tu vois le nombre d’antenne qu’il y a dans une ville tu pourrais être surpris de cette manière de géolocaliser quelqu’un.
#21
La légende le Bureau des Légendes
(module gps avec sa propre batterie, capable bien sur d’alimenter l’interface cellulaire et les circuits entre les deux)
#22
Sans application spécifique (malware) un téléphone éteint ne peut pas être localisé.
#23
Merci pour l’annexe !
" />
Il me manquait le point 2
#24
Je confirme :)
#25
#26
Ah sinon oui sur mon Android 10, maintenant j’ai la possibilité d’autoriser la localisation uniquement “quand l’application tourne” (je suppose au 1er plan)
#27
#28
#29
“Nos confrères”
" />
j’avais oublié que NextInpact était du niveau du NewYorkTimes qui pèse plusieurs centaines de millions de $ et compte près de 2 milliards d’abonnés
Enfin s’il n’y a que ça pour vous rendre heureux.
#30
Je pense que tu te trompes pas mal sur le https://www.lefigaro.fr/medias/le-new-york-times-depasse-les-3-5-millions-d-abon…” target=”_blank” rel=“nofollow”>nombre d’abonnés obtenu en faisant de très forts rabais sur l’abonnement. En fait, c’est peut-être la solution pour NXI.
" />
#31
« Confrère (nm) : Celui qui exerce la même profession libérale qu’un autre membre de ce métier. »
#32
Le bon lien : nombre d’abonnés
#33
2 milliards rien que ça :o ils ont intérêt à faire leurs journal en hindou et mandarin et autre variante de chinois
#34
Le sujet était tout aussi inquiétant avant l’article du NY, qu’après. On a juste des chiffres en plus, et qui ne concernent que 12 millions de smartphones, donc c’est très très partiel. Cela donne juste une idée sur l’ampleur du phénomène, mais rien de neuf sous le soleil, sauf pour ceux qui ignorent que les géoloc sont enregistrées dans d’énormes silos de données et exploitées.
" />
Donc je ne vois pas le rapport avec le “je n’ai rien à cacher”
#35
#36
La géolocalisation est partout, dans l’OS et dans les apps.
La plupart des frameworks publicitaires intégrés dans les apps mobiles comportent un module de géolocalisation par GPS, Wifi ou même Bluetooth.
Mon conseil : aller dans l’OS et fermer tout dans les paramètres, ensuite ouvrir uniquement les apps essentielles comme maps, …
#37
par hasard je suis passé en Android 10 hier soir, et il semble y avoir un petit réglage plus fin qu’avant ( ou alors je ne me souviens pas l’avoir vu avant )
On a 3 choix de localisation pour chaque appli: toujours accepter , accepter seulement quand appli en marche ou toujours refuser
#38
#39
#40
Ne pas oublier de désactiver l’historique des positions de votre compte Google et aussi l’ID publicitaire (désactiver pub personnalisée)
#41
#42
#43
Ca reste des confrères journalistes…
#44
Il y a quand même une grosse majorité d’apps qui utilisent les Google Play Services d’une manière ou d’une autre, ou bien Firebase, or cette dépendance suffit largement pour que Google collecte la position du téléphone.
Se priver de Google, aujourd’hui, c’est louper un gros paquet d’applications. Ce n’est pas infaisable mais ça rend le téléphone beaucoup moins smart…
#45
#46
#47
Est-ce vraiment utile ? Il me semblait que Google continuait tout de même à collecter tes données de ggéolocalisation, mais que ça ne te permettait juste plus de voir ton propre historique de déplacements.
#48
Oui mais le téléphone est-il vraiment éteint lorsqu’on l’éteint ? Avec les batteries de nos smartphones devenus inamovibles fini le shutdown forcé.
" />
Perso quand je vois le matin que le niveau de batterie a baissé dans la nuit alors que mon smartphone était éteint, j’ai des doutes
#49
#50
Les constructeurs comme Samsung ou Huawei font aussi des modèles à batterie inamovible. (et mon Nokia pareil, tu peux pas ouvrir la coque facilement là où ceux de l’ère WP étaient démontables facilement)
D’ailleurs il me semblait que l’UE voulait interdire cette pratique en 2017.
#51
Collée, pas soudée.
" />
Car Xin Zu a dit à Tim Cook : “moins cher mon fils”.
#52
La lanterne est grillée c’est normal. Dans les deux cas hein.
" />
#53
si il fait froid chez toi ( ou le téléphone est posé sur un espace froid ) ça impact les batteries lithium
#54
#55
Il suffirait d’acheter un smartphone avec de faux papiers
#56
Il suffirait de lire la brève pour éviter d’écrire des bêtises :
Les données sont anonymisées, mais il est dans certains cas facile de remonter au propriétaire, en suivant ses mouvements par exemple. Les journalistes ont ainsi pu suivre les déplacements de militaires, d’avocats, de personnalités politiques, y compris dans des endroits sécurisés comme la Maison Blanche ou le Pentagone.
En fait, il suffit de suivre les déplacements pour savoir où habite et travaille une personne ce qui permet de retrouver son nom.