La collecte de données : le revers du web

Dernière mise à jour: 11.12.19

 

Si surfer sur Internet permet de satisfaire un besoin, la contrepartie ne reflète pas souvent une partie de plaisir réciproque. En effet, en allant à la recherche d’une information, aussi infime et précise soit-elle, nous en partageons nous-mêmes de nombreuses. Celles-ci viendront évidemment enrichir cette mine déjà bien approvisionnée en matière de données. De plein gré ou à notre insu, ces informations que nous générons peuvent être utilisées par les différents opérateurs du web dans le but de disposer d’une base la plus exhaustive possible. Malheureusement, avec les possibilités accordées par l’évolution actuelle de la technologie, cette fourniture de données risque de plus en plus d’être exploitée à des fins moins honorables. Effectivement, il est maintenant possible de les collecter sans avoir besoin que la personne concernée ne soit au courant. Le risque court alors sur les informations confidentielles qui peuvent tomber entre de mauvaises mains.

 

Exemple de l’application Facebook

Les réseaux sociaux représentent aujourd’hui un moyen incontournable de communication et de partage d’informations. Nous savons pertinemment que chaque publication, chaque selfie et chaque statut que nous publions permet aux autres d’en savoir un peu plus sur notre vie privée. Dans le cadre d’une enquête effectuée sur les activités du géant Facebook, voici le résultat qui en sort en ce qui concerne cette transmission d’informations par un simple selfie, partagé de manière inoffensive.

Lorsque le statut est publié, nous savons que nous avons volontairement diffusé les données suivantes :

  • La photo diffusée, que nous venons de prendre avec notre smartphone doté d’un appareil photo intégré
  • Le texte, que nous venons de saisir pour faire office de légende explicative à la photo publiée
  • La reconnaissance faciale, éventuellement, si cette option est activée sur l’appareil

 

 

Nous pensons que seuls ces trois éléments vont être analysés et stockés dans les serveurs du réseau social. Il n’en est rien, car voici en réalité une liste élaborée de toutes les données que ce selfie, apparemment innocent, va permettre aux serveurs d’analyser :

  • Les caractéristiques techniques de la photo diffusée, comme les dimensions ou la taille…
  • La localisation de l’endroit, si cette fonction est indiquée ou déjà présente dans les métadonnées
  • Les informations temporelles relatives à la photo, à savoir la date et l’heure de la prise de vue
  • Le type d’appareil utilisé lors de la prise de vue, s’il s’agit d’un iPhone, d’un Samsung ou d’un Huawei
  • Les informations d’identification (ID) de l’appareil utilisé
  • Le système d’exploitation utilisé par l’appareil (Android, iOS ou autre), ainsi que sa version
  • Le niveau de la batterie au moment de la prise de vue
  • La puissance du réseau au moment de la publication du selfie
  • L’activation ou non d’un signal Bluetooth activé au moment de l’envoi de la photo
  • La vitesse de connexion au moment de la transmission
  • Le niveau de disponibilité de l’espace de stockage
  • Le chemin d’accès à l’image, englobant les noms et types des différents dossiers et fichiers
  • La liste des balises wifi ou pylônes de téléphonie cellulaire à proximité de l’endroit d’où le statut a été partagé
  • La liste de tous les appareils connectés au réseau par l’intermédiaire de ces balises ou pylônes, au moment de l’envoi du statut
  • Le fuseau horaire dans lequel est localisé l’appareil au moment de la diffusion de la publication
  • L’opérateur mobile ou le fournisseur d’accès Internet auquel est souscrit l’utilisateur
  • L’adresse IP de l’appareil utilisé pour envoyer la publication
  • Les habitudes de l’utilisateur en termes de période, de fréquence et de durée d’utilisation du service Facebook
  • La version matérielle de l’appareil utilisé (exemple : iPhone 6, Huawei P20, Samsung Galaxy S9 ou autres…)
  • La version logicielle et les applications installées dans l’appareil

 

Les différents risques possibles

Si la possibilité d’exploitation de ces données échappe à nos connaissances techniques, ces dernières peuvent permettre à qui sait s’en servir d’élaborer des plans pas toujours louables. En effet, outre le fait de pouvoir identifier toutes les personnes figurant sur la photo et de les impliquer dans des évènements quelconques, le plus gros risque concerne toujours le piratage des comptes de l’utilisateur, et l’usage des données personnelles à des fins d’extorsion. Il est souvent arrivé que les comptes Facebook de particuliers soient piratés, et que des demandes d’aides financières plus ou moins onéreuses arrivent en message privé chez tous les contacts associés à ce compte. Par ailleurs, cette situation ne concerne pas que les réseaux sociaux, tout ce qui a accès au web peut être sujet à ces risques. Dans le pire des cas, une agression physique peut même arriver. Il suffit que l’adresse soit clairement reconnaissable ou que, par malheur, les malfaiteurs aient un accès à Google Maps par exemple, pour pouvoir échafauder leur plan et exécuter leur basse besogne. Les risques liés à la confidentialité des mots de passe, numéro de compte bancaire et autres codes de carte de crédit peuvent également devenir réalité.

 

 

Comment se protéger ?

Afin de garder au maximum la confidentialité de ses données et ne fournir que le strict minimum, dans la mesure du possible, les quelques conseils suivants peuvent aider. Tout d’abord, il faut garder à l’esprit que n’importe quel site, application ou toute autre source utilisant le web peut chercher à récupérer nos données personnelles. De ce fait, il faut visiter les sites qui proposent le minimum de cookies. Ces derniers sont en fait des petits fichiers qui vont se stocker sur notre terminal, dans le but d’améliorer notre expérience en matière de navigation sur le site, et d’aider les administrateurs à perfectionner en retour leur page web. Mais dans un contexte plus inavouable, les cookies peuvent se prêter totalement au jeu de l’espionnage. Malheureusement, il est en général impossible de poursuivre la visite sans les accepter. Pour pallier cette obligation indirecte, il faut penser à nettoyer systématiquement, ou du moins régulièrement, l’historique de navigation et les cookies enregistrés sur les moteurs de recherche. Enfin, il vaut mieux prendre le temps de lire les conditions générales d’utilisation avant d’installer une application, pour détecter les anomalies possibles.

 

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, moyenne: 5.00 de 5)
Loading...