28 juil. 2010

Les dangers de la géolocalisation sur le Web

En uti­li­sant des sites tels que YouTube, Twitter ou Craigslist, des cher­cheurs ont été en mesure de croi­ser des infor­ma­tions incluses dans des conte­nus acces­sibles à tous en ligne pour déter­mi­ner avec pré­ci­sion les adresses pos­tales de vic­times poten­tielles, dont celles d'individus ayant publié leurs conte­nus de façon ano­nyme.

L'expérience n'a pas duré des semaines, ni même quelques jours ou quelques heures : les adresses ont toutes été obte­nues avec une pré­ci­sion redou­table en quelques minutes.

Elle a été conduite par des chercheurs de l'International Computer Science Institute (ICSI), une orga­ni­sa­tion sans but lucra­tif rat­ta­chée à l'université de Berkeley en Californie, qui devrait publier sous peu ses der­niers tra­vaux concer­nant le « cyber­ca­sing », un terme uti­lisé par les cher­cheurs pour dési­gner la façon dont les textes, pho­tos et vidéos contenant des don­nées de géo­lo­ca­li­sa­tion peuvent être uti­li­sées à des fins criminelles
 

La pre­mière étude de l'ISCU, « Cybercasing the Joint : On the Privacy Implications of Geotagging », écrite par Gerald Friedland et Robin Sommer, a été publiée en mai der­nier et sera pré­sen­tée en août au work­shop de l'Usenix dans le cadre d'une thé­ma­tique dédiée aux sujets brû­lants concer­nant la sécu­rité.

L'étude passe en revue la rapide popu­la­ri­sa­tion des ser­vices en ligne uti­li­sant la géo­lo­ca­li­sa­tion, liée à l'explosion du mar­ché des smart­phones. Les objets numé­riques nomades d'aujourd'hui font un usage inten­sif des sys­tèmes GPS embarqués ou de la tri­an­gu­la­tion par WiFi pour ajou­ter des don­nées de géo­lo­ca­li­sa­tion aux conte­nus qu'ils aident à pro­duire et à dif­fu­ser, que ce soit un sta­tut sur Twitter, une photo pla­cée sur Flickr ou une vidéo envoyée sur YouTube.

Le pro­blème cen­tral avec ce type d'applications, selon les cher­cheurs, repose sur le fait que la plu­part des uti­lisa­teurs ne sont pas conscients que de telles infor­ma­tions sont par­ta­gées, en par­ti­cu­lier auprès d'un public aussi large, voir du monde entier.

L'iPhone, par exemple, inclut une géo­lo­ca­li­sa­tion par­fois supé­rieure en pré­ci­sion à ce qu'un GPS ordi­naire est en mesure de faire, sur toutes les pho­tos qu'il prend, pré­viennent les scien­ti­fiques. Une pré­ci­sion qui peut même être de l'ordre du mètre quand les condi­tions sont favo­rables, révé­lant ainsi l'adresse pos­tale d'une pho­to­gra­phie prise en intérieure.
Des outils d'analyse hyper-efficaces

Mais le fait de publier sur le Web des don­nées géo­lo­ca­li­sées aussi pré­cises dans des textes, des pho­tos et des vidéos par­ta­gées n'est qu'une par­tie du pro­blème. La dis­po­ni­bi­lité auprès du grand public d'outils de recherche dédiés à la géo­lo­ca­li­sa­tion est tout aussi trou­blant. Il est aisé pour qui­conque désor­mais de lan­cer des recherches de façon auto­ma­ti­sées pou­vant mener à une fuite de don­nées per­son­nelles, et fai­sant pla­ner un réel risque en matière de vie pri­vée.

Qui plus est, des ser­vices comme Google Street View et d'autres « cartes anno­tées » aident à sim­pli­fier le tra­vail en per­met­tant de croi­ser les don­nées issues de dif­fé­rentes ressources.

A titre d'exemple, lors de l'enquête que nous avions effec­tuée concer­nant les pseudo-islamistes sur Facebook, c'est à par­tir d'une vidéo publiée sur YouTube -et se vou­lant ano­nyme- du chef de l'un de ces groupes islamistes, que nous avions pu le loca­li­ser à Oakland.

Avec une pré­ci­sion telle que nous avions pu obte­nir son adresse pos­tale pré­cise en uti­li­sant Google Street View et, du coup, son iden­tité à l'aide d'un simple annuaire, puis à tra­vers d'autres outils, celle de son asso­ciée, de ses entre­prises, ainsi qu'une mul­ti­tude de détails sur sa vie pri­vée nous per­met­tant d'affirmer que son mode de vie était en telle contra­dic­tion avec l'islam radi­cal qu'il prê­chait qu'il ne pou­vait s'agir que d'une opé­ra­tion d'intox, ce qui fut confirmé par la suite.

En d'autres termes, le fait que des don­nées géo­lo­ca­li­sées soient dis­po­nibles en ligne n'est que la par­tie émer­gée de l'iceberg ; sous la sur­face, il existe une mul­ti­tude d'outils qui per­mettent de les ana­ly­ser avec une pré­ci­sion redoutable.
Du « cybercasing » via Craigslist, Twitter et YouTube

Pour démon­trer à quel point il est facile de déter­mi­ner l'adresse pos­tale d'un inconnu, Friedland et Sommer ont com­mencé par une visite sur Graigslist, un site de petites annonces très popu­laire aux Etats-Unis. Ils y ont trouvé des pho­tos géo­tag­uées qu'ils ont com­parées à l'aide de Google Street View, ce qui leur a per­mis de déter­mi­ner l'adresse pos­tale de celui qui avait publié l'annonce.

Plus utile encore, dans le cas d'une uti­li­sa­tion cri­mi­nelle de tels outils, la men­tion au sein de l'annonce d'horaires durant lesquels le ven­deur pré­fé­rait qu'on l'appelle, révé­lant les heures auxquelles son domi­cile avait toutes les chances d'être inoccupé.

Des photos géotaguées sur Craiglist et Google Street View

Dans d'autres démons­tra­tions, les cher­cheurs sont par­tis de Twitter, qui per­met à ceux qui l'utilisent depuis un mobile de géo­tag­ger leurs tweets. Des appli­ca­tions tierces uti­li­sées cou­ram­ment en conjonc­tion avec Twitter, comme Twitpic, qui per­met d'y publier des pho­tos, publient égale­ment des don­nées de géo­lo­ca­li­sa­tion.

Un simple plu­g-in Firefox appelé Exif Viewer per­met, en un clic droit sur l'image, de révé­ler la loca­li­sa­tion pré­cise de l'endroit d'où a été émis le tweet, placé sur une carte (au cas où vous sou­hai­te­riez vous y rendre).
Un script de géolocalisation pour YouTube

Une troi­sième expé­rience, pro­ba­ble­ment la plus per­tur­bante, a mon­tré com­bien il était facile d'automatiser ce type d'atteinte à la vie pri­vée. Alors que les expé­ri­men­ta­tions pré­cé­dentes révèlent l'emplacement des uti­li­sateurs en quelques minutes, la tâche reste manuelle.

Pour YouTube, cepen­dant, les cher­cheurs ont écrit un script très simple qui recon­naît auto­ma­tique­ment les vidéos tour­nées à une cer­taine dis­tance d'un empla­ce­ment ini­tial, en l'occurrence celle du domi­cile d'une vic­time poten­tielle.

Une dis­tance « de vacances », selon leur ter­mi­no­lo­gie, a été fixée à 100 km (pour la dis­tin­guer d'une dis­tance de trajet domicile-lieu de tra­vail). Le script a ainsi trouvé 106 cor­res­pon­dances révé­lant qui était en vacances dans une zone de test à Berkeley.

En regar­dant de près les résul­tats affi­chés par le script, les cher­cheurs ont trouvé, entre autre, la vidéo d'une per­sonne qui était clai­re­ment dans les Caraïbes avec sa famille, poin­tant ainsi un domi­cile inoc­cupé, cible idéale pour un cambriolage.
Un pro­blème qui va au-delà des usages criminels

Pour aller au delà du « cyber­ca­sing », qui se foca­lise exclu­si­ve­ment sur les usages à des fins cri­mi­nelles de la géo­lo­ca­li­sa­tion, il convient de poin­ter de poten­tiels usages qu'il serait bon d'appréhender au plus vite si l'on veut pou­voir les abor­der avec un mini­mum de sérénité.

Dans un cadre fami­lial, le télé­phone mobile est déjà lar­ge­ment uti­lisé pour géo­lo­ca­li­ser les enfants, et là encore, il s'agit pour l'instant (sauf dans le cas de cer­taines tech­no­lo­gies dédiées et encore peu répan­dues) d'une pro­cé­dure manuelle, repo­sant la plu­part du temps sur l'appel d'un parent inquiet et le fait que l'adolescent, à l'autre bout du fil, ne men­tira pas quant à son empla­ce­ment.

Cela pour­rait chan­ger rapi­de­ment. Des logi­ciels espions per­mettent dès à pré­sent de pla­cer sur une télé­phone mobile un pis­teur, qui peut poten­tiel­le­ment rap­por­ter en temps réel l'emplacement du télé­phone (et par exten­sion de son usa­ger), ainsi que d'en sto­ker un his­to­rique à des fins de consul­ta­tions ulté­rieures par des parents deve­nus surveillants.
Une application dans le monde du travail

Une atteinte à la vie pri­vée des ado­les­cents qui pour­rait avoir des impacts non négli­geables, la maîtrise du men­songe étant -si l'on s'en réfère à Piaget-, une phase cri­tique dans le déve­lop­pe­ment de la per­son­na­lité. La pan­op­tique vir­tuelle pour­rait avoir des conséquences qu'il serait bon d'étudier avec sérieux auprès de spé­cia­listes de la psy­cho­lo­gie de l'enfant avant de se retrou­ver devant le fait accomplit.

Dans le monde du tra­vail, où il est cou­rant de voir les employeurs four­nir à leurs sala­riés un équi­pe­ment mobile de type smart­phone, on pour­rait égale­ment assis­ter à de grave dérives, d'autant que la géo­lo­ca­li­sa­tion n'est pas ici une nou­veauté, elle est uti­lisée dans les trans­ports rou­tiers, par exemple, depuis très long­temps, pour pis­ter, sur­veiller et opti­mi­ser le tra­vail des employés.

Mais la géné­ra­li­sa­tion du géomonitoring à une large part du sala­riat pour­rait, là aussi, poser des pro­blèmes qu'il serait bon de trai­ter de façon pré­ven­tive, le cor­pus légis­la­tif n'étant pas for­cé­ment adapté a cette nou­velle donne technologique.
Google Street View, bouc émissaire du législateur

Le but de l'étude n'est pas de pro­po­ser des solu­tions à ce nou­veau pro­blème apporté par l'ère du numé­rique, mais de per­mettre au plus grand nombre de sai­sir l'ampleur du pro­blème.

A l'heure où le légis­la­teur se foca­lise sur Google Street View, il est bon d'apporter des éléments de réflexion qui pour­raient per­mettre aux moins obtus d'entre eux de réa­li­ser que le pro­blème va bien au-delà de Google et que la mise au pilori sys­té­ma­tique d'un bouc émis­saire du numé­rique n'aura comme effet que de lais­ser le pro­blème pros­pé­rer.

Street View n'est que l'arbre qui cache la forêt, c'est un écosys­tème tout entier qui est en train de prendre place autour de la géo­lo­ca­li­sa­tion, un écosys­tème qui pour­rait par ailleurs par­fai­te­ment se pas­ser de Google si celui-ci était poussé à s'en retirer.

La régu­la­tion d'un écosys­tème aussi com­plexe ne sera pas chose aisée, mais elle s'avère indis­pen­sable et deman­dera une étroite col­la­bo­ra­tion entre cher­cheurs, experts, et légis­la­teurs, faute de quoi elle sera inef­fi­cace, au mieux, et atten­ta­toire aux liber­tés numé­riques, au pire.
Quelles solutions proposer ?

L'obligation de faire men­tion et de per­mettre un opt-out lors de la trans­mis­sion de don­nées geo­lo­ca­li­sées est une piste à étudier, ainsi que celle d'une pos­si­bi­lité lais­sée à l'utilisateur de mai­tri­ser la pré­ci­sion de la géo­lo­ca­li­sa­tion qu'il publie.

Il y a, d'un point de vue tech­nique, pro­ba­ble­ment beau­coup de choses à implé­men­ter au niveau même des APIs, mais dans l'immédiat, la seule chose qu'il soit pos­sible de faire est de sen­si­bi­li­ser le plus grand nombre à ces enjeux.

Le tout en pre­nant soin de pré­ci­ser qu'un mou­ve­ment conser­va­teur consis­tant à inter­dire tout sim­ple­ment la géo­lo­ca­li­sa­tion serait un frein consi­dé­rable à l'économie numé­rique liée à l'Internet mobile, dont la plu­part des experts s'accordent à dire que son poten­tiel est plus grand encore que celui apporté par le Web depuis une quin­zaine d'années.

Dans l'immédiat, et à moins de maiîtri­ser l'outil tech­no­lo­gique que vous avez dans les mains (ce que très peu de gens sont en mesure de faire et que beau­coup s'imaginent être en mesure d'effectuer), il est pru­dent de ne pas publier ses pho­tos de vacances à par­tir de votre lieu de vil­lé­gia­ture, et d'attendre patiem­ment votre retour pour les par­ta­ger avec vos amis.

L'alternative consiste à maî­tri­ser l'outil, mais si ce billet vous a appris quoi que ce soit que vous igno­riez jusqu'ici, c'est que vous en êtes loin

18 commentaires :

Anonyme a dit…

It's an remarkable piece of writing for all the internet people; they will take benefit from it I am sure.

Check out my web page ... Hemorroides Externas

Anonyme a dit…

With havin so much written content do you ever run into аnу pгoblems of ρlagoгism or copyright infringement?
Mу sіtе hаs a lot of cοmpletelу unіque content I've either created myself or outsourced but it appears a lot of it is popping it up all over the web without my agreement. Do you know any methods to help protect against content from being ripped off? I'd
rеally аppreciаte it.

My wеb-site emorroidii.com

Anonyme a dit…

Heу theгe, I think your websitе mіght
be having browѕеr compatibilіty іssuеs.
When I look at уouг webѕite in Firefox, it lοokѕ fine but when opening іn Internet Exploreг, it has some overlаpping.
Ӏ just wanted to giνe уou a quick hеads up!
Othеr then that, excellеnt blog!


My wеb page; chatroulette

Anonyme a dit…

Thіs is mу fiгst time go tο see at here
and i am in fаct ρleassant to reаd eѵеrthing at alοne place.



Alѕo νisit mу web page - Random Chat

Anonyme a dit…

Just ωish to say your artiсlе іs as astοnishing.
The clarity іn your post іs simρlу cool and i could аssume you're an expert on this subject. Fine with your permission allow me to grab your feed to keep updated with forthcoming post. Thanks a million and please carry on the gratifying work.

Feel free to surf to my web site :: Www.Gegeenmongol.com

Anonyme a dit…

Very quicklу this website will be famous amid all blogging people, due tо it's good articles or reviews

My homepage - present Effect

Anonyme a dit…

Hello, its fastiԁiouѕ ρiecе of wrіting about
mеԁiа prіnt, we all knοw medіa
is а fаntаstic source of dаta.

Stοр bу my web-sіte; webcamroulette

Anonyme a dit…

Thаnks for fіnally talking аbout > "Les dangers de la g�olocalisation sur le Web" < Liked it!

Check out my site http://Extеrnalhеmoгrhoiԁѕ29.
worԁpresѕ.cοm/2013/03/05/oгganіcally-proԁuced-alternatives-so-that-yοu-banԁing-hemorrhoidal-inflаmmation/

Anonyme a dit…

Very shortly thiѕ web page will bе famouѕ among аll blοgging uѕеrs, duе to it's nice articles

my page ... http://groups.diigo.com

Anonyme a dit…

I am regulaг ѵisіtoг, hοω are you everуbody?

Thiѕ articlе posted at this websіte іs really
pleasant.

Feеl fгеe to viѕit my blog: emorroidi interne

Anonyme a dit…

I was ablе to finԁ gooԁ info from уour aгticles.



Feel freе to visit my рagе: taufgeschenke

Anonyme a dit…

Hi i аm kavіn, its my fiгst occаsion to commenting anуρlaсe, when і read thіѕ ρieсe of writіng i thοught
i cοuld alsо create comment due to this brіlliаnt pоst.


Also visіt my ωeb-site ... Fast Weight Loss

Anonyme a dit…

Thаnκs for onе's marvelous posting! I genuinely enjoyed reading it, you could be a great author. I will remember to bookmark your blog and will eventually come back from now on. I want to encourage yourself to continue your great writing, have a nice morning!

Look into my web blog: Emorroidii.com

Anonyme a dit…

Pleаѕe let me knоω іf you're looking for a writer for your blog. You have some really good articles and I feel I would be a good asset. If you ever want to take some of the load off, I'd lovе
to write somе cοntеnt fοr уour blog
in exchange for а lіnk back to mine.

Ρlease send me an email if interested.
Mаnу thanκs!

Review my web page: http://Chadikzmaniaa.ning.com/profile/JocelynCottle

Anonyme a dit…

Youг mode of dеscгibing all іn
thіs paragгaph is genuinеly good,
all be ablе to ωithout difficulty be аware of it, Thanks а lot.


Tаke a look at my site hemroids treatment

Anonyme a dit…

Hello, аfter readіng this amazing piece of writing i аm too dеlightеԁ to ѕhaге my knoω-hoω here
with fгiends.

Also νisit my web page HäMorrhoiden Behandlung

Anonyme a dit…

Greetings from Los angeles! Ι'm bored to death at work so I decided to check out your site on my iphone during lunch break. I love the info you present here and can't wait
tо take а lοok ωhen Ӏ gеt hοme.

I'm amazed at how quick your blog loaded on my mobile .. I'm not еven using WIFI, just 3G .
. Anyhοw, greаt blog!

Hеrе іs mу web blоg Nagelpilz Behandlungnagelpilz

Anonyme a dit…

Hello would you mind stating which blog platform you're working with? I'm planning to start my own blog
in the near future but I'm having a hard time deciding between BlogEngine/Wordpress/B2evolution and Drupal. The reason I ask is because your design seems different then most blogs and I'm looking for
something completely unique. P.
S Apologies for being off-topic but I had to ask!


My blog post cellulite treatment cream

Share & Enjoy