Dites-moi où vous allez et je vous dirai qui vous êtes

Une récente étude du MIT montre que les notions de confidentialité et de vie privée tendent à disparaître sur internet.

Partager sur:
Sauvegarder cet article
Aimer cet article 0
vie privée Internet

Promouvoir la liberté n’est pas gratuit

Mais cela peut aider à réduire vos impôts de 66%

Faites un don dès maintenant

Faire un don

Dites-moi où vous allez et je vous dirai qui vous êtes

Publié le 28 mars 2013
- A +

Une récente étude du MIT montre que la notion de confidentialité tend à disparaître sur internet. Les données de localisation spatio-temporelles permettent facilement d’identifier une personne et mettent en danger sa vie privée.

Par Frédéric Prost.

vie privee , internetIl y a quelques semaines de cela, je faisais la remarque (dont l’idée principale se répand de plus en plus) que la caractéristique essentielle du web 3.0 tenait principalement en ce que la notion de confidentialité, voire de vie privée, allait tendre à disparaître. Une récente étude menée par des chercheurs du MIT et de l’Université Catholique de Louvain vient confirmer de façon spectaculaire ces remarques. En une phrase : quelques données spatio-temporelles (où vous trouviez-vous et à quelle heure) liées à une personne suffisent à l’identifier. L’étude qui a duré 15 mois et qui a porté sur plus d’un million et demi de personnes montre qu’il suffit de 4 points spatio-temporels pour identifier 95 % des personnes.

Autrement dit, sans même connaître ni le nom ni le numéro de téléphone de la personne concernée, simplement en sachant qu’une même personne a été présente dans 4 lieux différents à des moments différents suffit quasiment à pouvoir identifier cette personne. Au mois de novembre l’ex-directeur de la CIA, David Petraeus, avait été contraint à la démission suite à la découverte d’une liaison extra-conjugale. L’identité de son maîtresse avait été établie assez facilement par le FBI en recoupant les listes des personnes présentes dans des hôtels les jours où elle envoyait ces mails (provenant de comptes anonymes mais pour lesquels on pouvait tracer l’adresse IP de l’hôtel à partir duquel le message avait été envoyé). Ce que montre l’étude dont nous parlons est que cette technique – recouper des informations liant un lieu et une date à une même personne – peut se généraliser avec une facilité assez incroyable. En effet, il faut savoir que selon toute probabilité vous portez sur vous un téléphone portable qui envoie en permanence des informations sur sa localisation. Il apparaît que même si ces données sont anonymisées (c’est-à-dire si on ne lie pas les informations spatio-temporelles avec les numéros de téléphones ou les personnes) très peu d’informations suffisent à vous identifier. Basiquement c’est parce que vous êtes la seule personne au monde à vous être rendue à ces différents endroits à ces différents instants. En fait deux endroits sont généralement suffisants (typiquement votre maison et votre lieu de travail).

La première leçon à tirer, et qu’on ne répètera jamais assez, est que dans le monde numérique tout ce que vous direz pourra être retenu contre vous. La protection offerte par un pseudonyme, un chiffre d’anonymisation, ou toute promesse de confidentialité faite par un acteur du web n’est tout simplement qu’une illusion. Un peu à l’image du théâtre de la sécurité dont nous sommes quotidiennement témoins (typiquement dans les aéroports), ces grandes déclarations sur la confidentialité sont fondamentalement davantage liées à un sentiment qu’à une quelconque réalité. Le simple fait que les données existent est intrinsèquement contradictoire avec la notion même de confidentialité.

La seconde leçon est que, internet devenant toujours plus pervasif, les gens sont les collaborateurs les plus actifs de leur propre surveillance. Tous les check in ou like qu’un utilisateur enregistre volontairement sur sa page facebook (son compte instagram ou autre) sont autant d’informations qui seront collectées et ajoutées à son profil. Qui plus est l’étude montre que fusionner les profils (c’est-à-dire reconnaitre que différentes identités numériques recouvrent en fait une seule et unique personne) est beaucoup plus simple qu’on ne pourrait le croire.

Pour le moment on ne peut pas vraiment dire qu’il y ait une pression populaire pour que les problèmes de confidentialité soient pris en compte. C’est plutôt autour de la rhétorique sécuritaire que le débat se focalise : les nouvelles technologies de l’information sont vues comme un moyen de maîtriser la criminalité. Il ne faut jamais oublier qu’une technologie est neutre et que si elle permet d’augmenter la puissance cela reste vrai que ce soit pour de bonnes ou de mauvaises raisons.

 

Voir les commentaires (10)

Laisser un commentaire

Créer un compte Tous les commentaires (10)
  • Concernant Facebook et les autres médias sociaux, ça va beaucoup plus loin que ça: si vous gardez une session ouverte (c’est-à-dire, vous ne vous déconnectez pas explicitement), le simple affichage d’une page web avec une icône « like » suffit pour enregistrer le fait que vous avez visité cette page. Comme ces widget apparaissent maintenant quasiment partout, ces médias sociaux peuvent pratiquement enregistrer la totalité de votre historique de navigation web…

  • Maitriser la criminalité…relations extra-co, internet sombre dans la bétise humaine. Elle est loin l’époque du monde réel avec des relations en chairs et en os. Maintenant on externalise nos peurs, nos désirs, nos pensés sur internet. Cela ne pouve que l’augmentation de notre vide intérieur. Une police virtuelle et flicage individualisé va fermer le couvercle sur notre propre vide. Baisons, buvons, mangeons et laissons tomber ce vide virtuel sans fin….

  • « Il ne faut jamais oublier qu’une technologie est neutre et que si elle permet d’augmenter la puissance cela reste vrai que ce soit pour de bonnes ou de mauvaises raisons. »
    Cette belle conclusion me fait penser à ce comte au milieu de la campagne anglaise se rendant à Londres. Un paysan attire son attention, fait arrêter sa calèche et va à sa rencontre. Il lui demande ce qu’il fait avec son engin du diable et le paysan lui répond qu’il débrousaille en projetant du feu à volonté et où il veut. Il est reçu à la cour avec les honneurs car il avait inventé le… lance-flamme.

  • très bon article, très instructif (très flippant, mais très bon)

  • Pour ceux qui s’intéressent au sujet (ou sont juste « curieux ») et qui maîtrisent l’anglais (US), je ne peux que recommander le site de Bruce Schneier (http://www.schneier.com/) et de s’abonner à sa newsletter.

    C’est un des sites de référence sur la sécurité (at large) informatique et c’est très factuel.

    Âme sensibles (ie. paranos-en-herbe), s’abstenir.

    • C’est effectivement « Le » site de référence en ce qui concerne la sécurité informatique. Concernant les questions plus éthiques je recommande aussi la lecture régulière du blog de Paul Bernal : http://paulbernal.wordpress.com/

      • Des acteurs majeurs de l’économie (ceux plutôt pessimistes certes) se sont exprimés dans le sens que la « transparence » irrévocable amenée par ‘informatisation tout aussi irrévocable de la société… est la cause profonde de la récession actuelle. Le contrôle – même à posteriori – qui s’est développé dramatiquement aurait presque éradiqué tout élan de confiance dans la société moderne …

      • Je vois que nous partageons les mêmes lectures 😉

  • La réponse à l’invasion des sans-gêne qui vous espionnent est simple: installer un système d’exploitation totalement irréductible aux intrusions.
    Il en existe un très simple à installer, sur une clé USB, une carte SD ou sur le disque dur: Tails, une version blindée de Linux Debian d’excellente facture (): IP anonyme, cryptage PGP, navigateur HTTS, tout y est…

  • Les commentaires sont fermés.

Promouvoir la liberté n’est pas gratuit

Mais cela peut aider à réduire vos impôts de 66%

Faites un don dès maintenant

Faire un don

Par Scott Shackford. Un article de Reason

Un document de travail récemment publié prétend montrer que les vastes lois sur la confidentialité des technologies mises en œuvre par l'Union européenne en 2018 ont considérablement étouffé l'innovation des apps et potentiellement privé les consommateurs de produits utiles.

Le rapport a été publié par le National Bureau of Economic Research, et il tente de calculer les effets sur les consommateurs du Règlement général sur la protection des données (RGPD), une loi de l'Union européenn... Poursuivre la lecture

Macron Macron lettre dette
6
Sauvegarder cet article

Ah, décidément, si Emmanuel Macron avait été élu en 2017, combien de réformes et de changements aurait-il pu apporter à ce pays qui en a tant besoin ! Nonobstant et comme le second tour de l'élection présidentielle approche maintenant à petits pas chaloupés, le même candidat multiplie donc actuellement les propositions sur des sujets hétéroclites pour s'attirer les bonnes grâces des électeurs.

Ce qui nous permet de découvrir au détour d'un entretien accordé à l'un des journaux de révérence habituels qu'il a maintenant des idées bien ar... Poursuivre la lecture

 

« Le privé est politique » expliquait récemment la candidate malheureuse à la primaire des écologistes Sandrine Rousseau au micro du web-magazine féminin-féministe Madmoizelle, « privé » signifiant ici vie privée, vie personnelle. En vertu de quoi elle voudrait voir reconnaître un délit de non-partage des tâches domestiques au sein des couples, écoféminisme de combat oblige.

La nouvelle idée de Sandrine Rousseau

On pourrait évidemment se dire que la propension de Sandrine Rousseau à proférer des âneries pour se faire rema... Poursuivre la lecture

Voir plus d'articles