Données personnelles : 3 histoires réelles dignes d’un polar

| | | |

« Nous avons mis à jour nos conditions d’utilisations de données personnelles« . Cette phrase inonde nos boites emails depuis quelques semaines tandis que pratiquement tous les sites que l’on fréquente se font assaillir d’un ignoble bandeau qui parle de biscuit (cookies).

Nous avons tendance à penser que protéger les données personnelles qu’un problème de geek. Voici 3 histoires vraies qui montrent qu’elles peuvent avoir plus de conséquences que des publicités intrusives.

#3 Le selfie du soldat russe en Ukraine

3 juillet 2014, la situation entre l’Ukraine et la Russie est de plus en plus tendue. Depuis le début de l’année, des troupes non identifiées occupent la péninsule de Crimée, dans le sud de l’Ukraine. Le gouvernement Ukrainien parle d’invasion par la Russie. De l’autre coté, le Kremlin nie toute implication et désigne des « forces locales d’auto-défense ».

C’était sans compter sur Instagram.

Juillet 2014. Alors que la Russie nie toute intervention en Ukraine, des selfies de soldats russes géolocalisés en Ukraine apparaissent sur Instagram. Credit image : Deccan Chronicle

Juillet 2014. Alors que la Russie nie toute intervention en Ukraine, des selfies de soldats russes géolocalisés en Ukraine apparaissent sur Instagram. Credit image : Deccan Chronicle

A l’époque, Instagram avait encore cette fonctionnalité qui permettait d’explorer les photos à partir d’une carte. Les images y sont placées grâce aux données de géolocalisations enregistrées lors de la prise. C’est ainsi que les selfies du jeune soldat russe, Alexander Sotkin, affichées comme ayant été prises près du village de Krasna Talychka ont attiré les questionnement du site Buzzfeed, puis du monde entier. Erreur de géolocalisation ? Coquetterie géopolitiquement maladroite ? Le fait est que l’ « anecdote » a provoqué des remous inimaginables dans les plus hautes sphères militaires et diplomatiques. D’ailleurs, suite à cela, l’armée russe a décidé de bannir les réseaux sociaux pour les soldats en missions.

#2 Strava : La carte interactive qui a révélé la position des bases militaires secrètes

27 janvier 2018, Nathan Ruser, un jeune étudiant australien publie sur twitter une découverte qui fait trembler les États-majors des plus puissantes armées du monde : la localisation de bases secrètes et de troupes militaires un peu partout dans le monde sont librement accessible sur internet. Les troupes américaines en Syrie, en Irak, en Afghanistan, mais aussi des troupes françaises au Niger et une base secrète de la CIA en Somalie pourraient bien être compromises.

En septembre 2017, Strava, une société qui produit des bracelet de fitness connectés publie une carte mondiale des activités de ses utilisateurs. Chaque point lumineux représente une activité. Certaines villes sont illuminées, d’autres un peu moins. … Mais alors, Nathan Ruser, le jeune étudiant passionné par le Moyen Orient décide de zoomer un peu plus et découvre des points lumineux en plein désert, dans des lieux normalement inoccupés par des civils. Il découvre des corrélations avec des bases militaires américaines connues. D’autres se joignent rapidement à l’exercice et découvrent des parcours de jogging en plein désert du Niger, proche de bases militaires françaises, ou autour de l’aéroport de Mogadiscio, longtemps soupçonnés d’abriter une base avancée de la CIA.

Madagascar et le Canal de Mozambique vu sur la carte des activités enregistrées sur Stravarte

Les points lumineux indiquent les activités enregistrées par Strava. Source : Strava

Pour mieux comprendre l’ironie de l’histoire, il faut revenir 5 ans plus tôt. L’Amérique découvre que sa population est largement menacée par l’obésité … non, on ne s’éloigne pas du sujet … Obama lance une grande campagne : « Let’s move », emboîtant le pas, l’armée américaine décide de distribuer 2.500 bracelets connectés pour inciter ses troupes à garder la forme. Les bracelets sont produits par la société Strava. Quelques années et 27.000.000 d’utilisateurs plus tard, Strava décide de mettre en avant son succès en publiant une carte interactive montrant l’activité de ses utilisateurs à travers le monde. La carte est impressionnante, des milliards de données ont été anonymisées (c’est déjà ça) pour la produire. Nous connaissons la suite.

#1 Polar : les bracelets connectés qui ont révélés l’identité des agents secrets

8 juillet 2018. Alors que le scandale de Strava est encore fraîchement ancré dans les cauchemars du monde militaire, les journaux d’investigations De Correspondent et Bellingcat révèlent une autre découverte qui va encore plus loin.

Il s’agit, encore une fois, de carte obtenu à partir des données utilisateurs.
Il s’agit, encore une fois, d’applications de fitness.

Cette fois, les investigateurs sont parvenus à s’en servir jusqu’à trouver les adresses et les identités d’officiers de l’armée et agents du renseignement ainsi que leurs familles.

Les investigateurs du De Correspondent expliquent comment ils ont pu trouver l'adresse et l'identité d'agents secrets (et de leurs familles) en consultant les cartes fournies par l'application de fitness. Credit image : De Correspondent

Les investigateurs du De Correspondent expliquent comment ils ont pu trouver l’adresse et l’identité d’agents secrets (et de leurs familles) en consultant les cartes fournies par l’application de fitness. Credit image : De Correspondent

 

Que l’on soit clair, l’idée n’est pas de se renfermer dans une grotte et d’exorciser tous nos appareils électroniques. Les données personnelles font partie intégrante de notre identité, il est possible de faire de grandes choses avec ces grandes quantités de données, tant en bien qu’en mal. Et il est de la responsabilité de chacun de les utiliser de manière responsable et de les protéger.

 » Strava n’a accès qu’à une somme d’informations limitées. Les dégâts auraient été autrement plus importants si les données de géolocalisation glanées au fil des ans par Google, grâce au milliard de smartphones Android en circulation avec leur GPS, venaient à fuiter. Jusqu’à présent, grâce au GPS on pouvait trouver facilement le café du coin, cette affaire montre qu’il permet de tout aussi facilement localiser le site ultra-secret le plus proche de chez vous. » Sébastian SEIBT

Note: Le systeme de commentaire a ete change de Google Plus vers Facebook depuis le 25/04/2018 (Je ne sais meme plus ce qui m'a pris d'utiliser G+ !) Les commentaires avant cette date ne sont donc malheureusement plus accessible.