Dites-moi où vous allez et je vous dirai qui vous êtes

Une récente étude du MIT montre que les notions de confidentialité et de vie privée tendent à disparaître sur internet.

Partager sur:
Sauvegarder cet article
Aimer cet article 0
vie privée Internet

La liberté d’expression n’est pas gratuite!

Mais déductible à 66% des impôts

N’oubliez pas de faire un don !

Faire un don

Dites-moi où vous allez et je vous dirai qui vous êtes

Publié le 28 mars 2013
- A +

Une récente étude du MIT montre que la notion de confidentialité tend à disparaître sur internet. Les données de localisation spatio-temporelles permettent facilement d’identifier une personne et mettent en danger sa vie privée.

Par Frédéric Prost.

vie privee , internetIl y a quelques semaines de cela, je faisais la remarque (dont l’idée principale se répand de plus en plus) que la caractéristique essentielle du web 3.0 tenait principalement en ce que la notion de confidentialité, voire de vie privée, allait tendre à disparaître. Une récente étude menée par des chercheurs du MIT et de l’Université Catholique de Louvain vient confirmer de façon spectaculaire ces remarques. En une phrase : quelques données spatio-temporelles (où vous trouviez-vous et à quelle heure) liées à une personne suffisent à l’identifier. L’étude qui a duré 15 mois et qui a porté sur plus d’un million et demi de personnes montre qu’il suffit de 4 points spatio-temporels pour identifier 95 % des personnes.

Autrement dit, sans même connaître ni le nom ni le numéro de téléphone de la personne concernée, simplement en sachant qu’une même personne a été présente dans 4 lieux différents à des moments différents suffit quasiment à pouvoir identifier cette personne. Au mois de novembre l’ex-directeur de la CIA, David Petraeus, avait été contraint à la démission suite à la découverte d’une liaison extra-conjugale. L’identité de son maîtresse avait été établie assez facilement par le FBI en recoupant les listes des personnes présentes dans des hôtels les jours où elle envoyait ces mails (provenant de comptes anonymes mais pour lesquels on pouvait tracer l’adresse IP de l’hôtel à partir duquel le message avait été envoyé). Ce que montre l’étude dont nous parlons est que cette technique – recouper des informations liant un lieu et une date à une même personne – peut se généraliser avec une facilité assez incroyable. En effet, il faut savoir que selon toute probabilité vous portez sur vous un téléphone portable qui envoie en permanence des informations sur sa localisation. Il apparaît que même si ces données sont anonymisées (c’est-à-dire si on ne lie pas les informations spatio-temporelles avec les numéros de téléphones ou les personnes) très peu d’informations suffisent à vous identifier. Basiquement c’est parce que vous êtes la seule personne au monde à vous être rendue à ces différents endroits à ces différents instants. En fait deux endroits sont généralement suffisants (typiquement votre maison et votre lieu de travail).

La première leçon à tirer, et qu’on ne répètera jamais assez, est que dans le monde numérique tout ce que vous direz pourra être retenu contre vous. La protection offerte par un pseudonyme, un chiffre d’anonymisation, ou toute promesse de confidentialité faite par un acteur du web n’est tout simplement qu’une illusion. Un peu à l’image du théâtre de la sécurité dont nous sommes quotidiennement témoins (typiquement dans les aéroports), ces grandes déclarations sur la confidentialité sont fondamentalement davantage liées à un sentiment qu’à une quelconque réalité. Le simple fait que les données existent est intrinsèquement contradictoire avec la notion même de confidentialité.

La seconde leçon est que, internet devenant toujours plus pervasif, les gens sont les collaborateurs les plus actifs de leur propre surveillance. Tous les check in ou like qu’un utilisateur enregistre volontairement sur sa page facebook (son compte instagram ou autre) sont autant d’informations qui seront collectées et ajoutées à son profil. Qui plus est l’étude montre que fusionner les profils (c’est-à-dire reconnaitre que différentes identités numériques recouvrent en fait une seule et unique personne) est beaucoup plus simple qu’on ne pourrait le croire.

Pour le moment on ne peut pas vraiment dire qu’il y ait une pression populaire pour que les problèmes de confidentialité soient pris en compte. C’est plutôt autour de la rhétorique sécuritaire que le débat se focalise : les nouvelles technologies de l’information sont vues comme un moyen de maîtriser la criminalité. Il ne faut jamais oublier qu’une technologie est neutre et que si elle permet d’augmenter la puissance cela reste vrai que ce soit pour de bonnes ou de mauvaises raisons.

 

Voir les commentaires (10)

Laisser un commentaire

Créer un compte Tous les commentaires (10)
  • Concernant Facebook et les autres médias sociaux, ça va beaucoup plus loin que ça: si vous gardez une session ouverte (c’est-à-dire, vous ne vous déconnectez pas explicitement), le simple affichage d’une page web avec une icône « like » suffit pour enregistrer le fait que vous avez visité cette page. Comme ces widget apparaissent maintenant quasiment partout, ces médias sociaux peuvent pratiquement enregistrer la totalité de votre historique de navigation web…

  • Maitriser la criminalité…relations extra-co, internet sombre dans la bétise humaine. Elle est loin l’époque du monde réel avec des relations en chairs et en os. Maintenant on externalise nos peurs, nos désirs, nos pensés sur internet. Cela ne pouve que l’augmentation de notre vide intérieur. Une police virtuelle et flicage individualisé va fermer le couvercle sur notre propre vide. Baisons, buvons, mangeons et laissons tomber ce vide virtuel sans fin….

  • « Il ne faut jamais oublier qu’une technologie est neutre et que si elle permet d’augmenter la puissance cela reste vrai que ce soit pour de bonnes ou de mauvaises raisons. »
    Cette belle conclusion me fait penser à ce comte au milieu de la campagne anglaise se rendant à Londres. Un paysan attire son attention, fait arrêter sa calèche et va à sa rencontre. Il lui demande ce qu’il fait avec son engin du diable et le paysan lui répond qu’il débrousaille en projetant du feu à volonté et où il veut. Il est reçu à la cour avec les honneurs car il avait inventé le… lance-flamme.

  • très bon article, très instructif (très flippant, mais très bon)

  • Pour ceux qui s’intéressent au sujet (ou sont juste « curieux ») et qui maîtrisent l’anglais (US), je ne peux que recommander le site de Bruce Schneier (http://www.schneier.com/) et de s’abonner à sa newsletter.

    C’est un des sites de référence sur la sécurité (at large) informatique et c’est très factuel.

    Âme sensibles (ie. paranos-en-herbe), s’abstenir.

    • C’est effectivement « Le » site de référence en ce qui concerne la sécurité informatique. Concernant les questions plus éthiques je recommande aussi la lecture régulière du blog de Paul Bernal : http://paulbernal.wordpress.com/

      • Des acteurs majeurs de l’économie (ceux plutôt pessimistes certes) se sont exprimés dans le sens que la « transparence » irrévocable amenée par ‘informatisation tout aussi irrévocable de la société… est la cause profonde de la récession actuelle. Le contrôle – même à posteriori – qui s’est développé dramatiquement aurait presque éradiqué tout élan de confiance dans la société moderne …

      • Je vois que nous partageons les mêmes lectures 😉

  • La réponse à l’invasion des sans-gêne qui vous espionnent est simple: installer un système d’exploitation totalement irréductible aux intrusions.
    Il en existe un très simple à installer, sur une clé USB, une carte SD ou sur le disque dur: Tails, une version blindée de Linux Debian d’excellente facture (): IP anonyme, cryptage PGP, navigateur HTTS, tout y est…

  • Les commentaires sont fermés.

La liberté d’expression n’est pas gratuite!

Mais déductible à 66% des impôts

N’oubliez pas de faire un don !

Faire un don

Article disponible en podcast ici.

Jadis, seuls les criminels se retrouvaient sur écoute. La traque du citoyen par les bureaucrates était une exception. Les surveillances de masse étaient réservées aux régimes totalitaires, impensables dans nos démocraties.

Or depuis le 11 septembre, nos gouvernements nous considèrent tous comme des potentiels criminels qu’il faut espionner constamment. Et toute comparaison aux régimes totalitaires fera glousser nos fonctionnaires devant une telle allusion.

J’ai déjà longuement commenté... Poursuivre la lecture

L'auteur : Yoann Nabat est enseignant-chercheur en droit privé et sciences criminelles à l'Université de Bordeaux

Dans quelle mesure les différentes générations sont-elles plus ou moins sensibles à la notion de surveillance ? Un regard sur les personnes nées au tournant des années 1980 et 1990 montre que ces dernières abandonnent probablement plus facilement une part de contrôle sur les données personnelles, et n’ont sans doute pas eu totalement conscience de leur grande valeur.

Peut-être qu’à l’approche des Jeux olympiques de ... Poursuivre la lecture

L’Internet est mort, tout du moins est-il en voie de disparition, pour le meilleur et pour le pire.

Il est établi que des États ont opté pour le Splinternet. Ils ont en effet décidé de formater des intranets nationaux qui « n’altèrent » pas la saine pensée de leurs compatriotes, à l’instar de l’Iran, de la Russie, de la Chine… Si vous ne concevez pas la chose, imaginez dès lors - pour les utilisateurs de ces pays - un Internet partitionné comme le serait un disque dur ; un « Internet » entre les mains de dirigeants qui donnent accès au... Poursuivre la lecture

Voir plus d'articles