Comment votre smartphone suit chacun de vos mouvements et comment riposter
Agence web » Actualités du digital » Comment votre smartphone suit chacun de vos mouvements et comment riposter

Comment votre smartphone suit chacun de vos mouvements et comment riposter

ParTremplin Numérique Publié le

Nous vivons à une époque où les frontières entre nos vies physique et numérique sont de plus en plus floues. Les smartphones sont des compagnons indispensables, s’intégrant parfaitement à presque toutes les facettes de notre existence quotidienne. Cependant, cela s’accompagne d’un compromis important sous la forme de suivi de localisation. Beaucoup d’entre nous partent du principe que nous contrôlons notre empreinte numérique, notamment en ce qui concerne nos déplacements, mais ce n’est pas très précis.

Comprendre les processus sous-jacents à la manière dont vous êtes suivi est la première étape vers la récupération d’un semblant de contrôle sur vos données personnelles. Plus important encore, vous devez disposer de connaissances pratiques et de mesures concrètes pour lutter et améliorer efficacement votre confidentialité numérique.

La grille invisible de la triangulation des tours cellulaires

La vérité concernant la possession d'un smartphone est que votre position est constamment diffusée et qu'elle est entièrement liée au fonctionnement réel du réseau mobile. La triangulation des tours cellulaires est essentiellement une méthode basée sur le réseau utilisée pour déterminer où se trouve votre téléphone mobile. Contrairement au suivi de localisation provenant des applications sur votre appareil, cette technique est non intrusive et s'effectue via l'infrastructure principale du fournisseur de services.

Pour acheminer avec succès vos appels et vos données, les tours de téléphonie cellulaire doivent écouter un signal provenant de votre appareil et déterminer en permanence quelle tour est la meilleure avec laquelle communiquer. Votre téléphone négocie toujours cette connexion, ce qui signifie essentiellement qu'il envoie un flux constant de « pings » au réseau. Même lorsque votre téléphone est allumé mais inactif, il envoie un signal uniquement pour rester en contact avec les pylônes d'antennes à proximité, afin que le service fonctionne.

Ce qui est vraiment essentiel ici, c'est que ce suivi se produit même si vous désactivez manuellement les fonctionnalités de localisation de votre téléphone, comme le GPS. Le GPS utilise des satellites pour obtenir des coordonnées extrêmement précises, mais le suivi basé sur le réseau utilise les tours de téléphonie cellulaire elles-mêmes comme points de repère pour déterminer votre localisation générale. Pour ce faire, le transporteur utilise une technique appelée triangulation ou, pour les systèmes plus avancés, multilatération, qui estime votre position.

Pour obtenir un emplacement approximatif, le transporteur mesure la force du signal et le temps nécessaire à ce signal pour se rendre et communiquer avec au moins trois tours différentes simultanément. En comparant la force du signal reçu et la proximité de ces multiples tours, les opérateurs peuvent estimer l'emplacement de l'appareil dans un rayon spécifique.

Les opérateurs de téléphonie mobile suivent la localisation principalement pour des raisons pratiques et opérationnelles, comme assurer le bon fonctionnement du réseau et gérer efficacement les charges du réseau. Cette capacité est également légalement requise dans de nombreux endroits pour les services d'urgence ; les fournisseurs doivent suivre l'emplacement de votre téléphone pour les appels d'urgence, afin que les équipes d'intervention puissent rapidement déterminer où se trouve l'appelant.

Les données de localisation collectées grâce à cette méthode basée sur le réseau ont également une valeur commerciale, et les opérateurs en ont en fait vendu l'accès à des agrégateurs de données tiers. Ces agrégateurs, à leur tour, peuvent vendre le CSLI à des spécialistes du marketing, à d’autres entreprises, aux forces de l’ordre et aux agences gouvernementales, ce qui soulève certainement de sérieux signaux d’alarme en matière de confidentialité.

Le fil d'Ariane numérique dans le positionnement Wi-Fi et Bluetooth

Cette méthode de suivi repose sur le positionnement Wi-Fi et Bluetooth, et elle fonctionne sans arrêt, contournant efficacement le commutateur GPS principal que vous pourriez penser contrôler. Même si vous n'êtes pas connecté à un réseau, si le Wi-Fi est activé, votre appareil utilise toujours les signaux des points d'accès (AP) Wi-Fi à proximité pour déterminer où vous vous trouvez.

Le gros problème ici est que ces demandes d’enquête ne sont souvent pas cryptées. Ils contiennent des informations précieuses et non cryptées telles que le numéro de série unique de votre appareil, appelé adresse MAC, et la force du signal (RSSI).

De même, si Bluetooth est actif, votre téléphone recherche constamment d'autres appareils compatibles Bluetooth. Les détaillants et les annonceurs en profitent en lançant des balises Bluetooth dans leurs magasins et espaces publics. Ces balises captent passivement le signal de votre téléphone et votre adresse MAC pour suivre votre présence physique et vos mouvements. Il s’agit essentiellement d’un suivi physique qui convertit votre vie hors ligne en comportement numérique que les marques peuvent analyser et monétiser.

Pour être honnête, les téléphones modernes tentent de rendre le suivi plus difficile en utilisant la randomisation des adresses MAC dans les demandes de sonde, mais cette mesure est faillible et votre véritable adresse MAC peut toujours être révélée dès que votre téléphone se connecte à un réseau. Le problème devient encore plus compliqué car les développeurs tiers intègrent des fonctionnalités de suivi directement dans les applications que vous utilisez.

Même si vous faites confiance au développeur principal de l'application et ne pensez pas qu'il essaie de vous suivre, la plupart des applications ont des trackers cachés et silencieux sous la forme de kits de développement logiciel (SDK) de publicité et d'analyse tiers cachés au plus profond de l'application. Ces SDK collectent constamment des données et fonctionnent sans aucune séparation du système par rapport au code principal de l'application.

Une grande partie de cette collecte constante de données est l'identifiant publicitaire mobile unique de votre téléphone. Il s’agit de l’identifiant des annonceurs sur iOS ou de l’identifiant publicitaire Android. L'identifiant publicitaire est essentiellement la « clé » qui permet à la plupart des suivis tiers de fonctionner, permettant aux courtiers de données de regrouper et de relier les données comportementales collectées à partir d'une tonne d'applications différentes et de sources tierces dans un seul profil (également connu sous le nom de suivi inter-applications).

Activité du compte et paramètres masqués

Le commutateur principal des services de localisation semble vous offrir une confidentialité totale, mais ce n'est pas le cas. Ce commutateur unique ne parvient souvent pas à arrêter les mécanismes et les paramètres de compte plus profonds, parfois cachés, au niveau du système, qui sont toujours occupés à enregistrer vos mouvements et votre historique de localisation en arrière-plan. Honnêtement, il peut être difficile d’échapper au suivi de localisation.

Pour ceux d'entre nous qui utilisent un appareil Android, l'enregistrement complet des données de Google qui continue de fonctionner même si la bascule principale des services de localisation de votre téléphone est désactivée est une préoccupation majeure. Lorsque l'activité sur le Web et les applications est active, les marqueurs de localisation sont toujours enregistrés même si l'historique des positions est suspendu, même s'il est configuré pour être supprimé automatiquement. À vrai dire, cela empêche seulement Google d'ajouter vos mouvements à votre chronologie.

Pour véritablement empêcher l'enregistrement de ces marqueurs de localisation sur un Android, vous devez suspendre manuellement la bascule Activité Web et applications dans les paramètres de votre compte Google. Cette décision empêche toute activité de vos services Google d'être enregistrée sur votre compte. iPhone, « Emplacements importants » (ou « Emplacements fréquents »), conserve un enregistrement de votre historique de localisation, que vous devez rechercher et supprimer.

Cette fonction garde en permanence un œil sur les endroits exacts où vous vous rendez et combien de temps vous y restez. Pour désactiver cette fonctionnalité sournoise sur un iPhone, vous devez parcourir quelques niveaux de paramètres : Paramètres > Confidentialité et sécurité > Services de localisation > Services système, où vous pouvez rechercher et désactiver les emplacements importants et effacer l'historique qu'il a créé si vous le souhaitez.

Au-delà de l'enregistrement des données propre aux principaux systèmes d'exploitation, nous ne pouvons pas oublier le tracker fondamental à l'ancienne : votre adresse IP. Chaque fois que votre smartphone se connecte à Internet, l'adresse IP de votre appareil fournit une localisation géographique approximative que les sites Web, les services et les tiers peuvent utiliser pour vous suivre. Cette localisation approximative est transmise même si les services de localisation sont spécifiquement désactivés sur votre smartphone.

La collecte de ces données de localisation, aussi précise soit-elle, peut être achetée, vendue et partagée avec des tiers tels que des spécialistes du marketing, des forces de l'ordre et des agences gouvernementales. L'utilisation d'un réseau privé virtuel (VPN) est un excellent moyen de masquer votre adresse IP.

Étapes pratiques pour arrêter le suivi secret

Il est en fait plus facile que vous ne le pensez de désactiver une partie de ce suivi en arrière-plan sournois et omniprésent. Une solution vraiment efficace pour contrôler les signaux radio ambiants que votre téléphone diffuse en permanence consiste simplement à désactiver le Wi-Fi et le Bluetooth dans votre panneau de configuration lorsque vous ne les utilisez pas activement.

Une étape cruciale pour les utilisateurs d'Android consiste à accéder à leurs paramètres de localisation et à s'assurer absolument que les fonctionnalités de numérisation Wi-Fi et de numérisation Bluetooth sont complètement désactivées. Sinon, ils peuvent continuer à utiliser ces radios à des fins de localisation même lorsque les principales connexions Wi-Fi ou Bluetooth sont désactivées.

Lorsqu'il s'agit d'empêcher votre opérateur de téléphonie mobile de suivre votre position à l'aide de tours de téléphonie cellulaire, la meilleure défense contre cette méthode basée sur le réseau est de verrouiller complètement l'utilisation du mode avion ou simplement d'éteindre complètement l'appareil. Peu de gens savent ce que fait le mode avion. Néanmoins, il désactive généralement uniquement les services Wi-Fi et cellulaires et ne désactive pas automatiquement le GPS, que vous devez désactiver manuellement.

Pour cacher votre identité numérique aux annonceurs et rendre le suivi multi-applications beaucoup plus difficile, vous devez gérer votre identifiant de publicité mobile. C’est le principal moyen par lequel les tiers créent un profil sur vous dans différentes applications. En réinitialisant régulièrement votre identifiant de publicité mobile dans les paramètres de votre appareil, vous perturbez totalement le profil que les entreprises tentent de construire sur vous.

Pour les utilisateurs d'Android, cela signifie généralement accéder à la section Annonces dans les paramètres de confidentialité et choisir « Supprimer l'identifiant publicitaire ». Sur iOS, vous contrôlez cela via les paramètres de suivi en vous assurant que « Autoriser les applications à demander le suivi » est désactivé, ce qui bloque l'accès à l'IDFA et signale votre préférence générale par rapport aux autres méthodes de suivi.

Votre smartphone est une machine de collecte de données ultra avancée, conçue avec de multiples façons, souvent invisibles, de suivre et d'enregistrer vos mouvements en permanence. Il est essentiel de gérer soigneusement les autorisations des applications, les services de localisation et tout ce que vous utilisez pour gérer votre confidentialité si vous ne voulez pas trop en dévoiler.

Comprendre les systèmes et paramètres souvent cachés qui permettent cette surveillance généralisée est tout ce dont vous avez besoin pour éviter d'être un autre produit. Plus important encore, il vous donnera les connaissances pratiques et les mesures concrètes dont vous avez besoin pour lutter efficacement et renforcer votre confidentialité numérique dans ce monde de plus en plus connecté.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.