L'arrivée massive des téléphones intelligents, combinée avec la téléphonie IP, le Wi-Fi et les réseaux 3G, fait qu'il est très facile de savoir où vous êtes et où vous n'êtes pas. (Photo: iStockphoto) Désormais, la plupart des téléphones cellulaires vendus en Amérique du Nord sont équipés d'un GPS afin de respecter une nouvelle règlementation de la Federal Communications Commission des États-Unis visant à améliorer les services d'urgence. Le hic? Le GPS est accompagné d'une fonction de géomarquage qui, entre autres, permet d'intégrer des données géospatiales aux photos prises à partir du téléphone.
Une nouvelle application, baptisée
creepy, ratisse actuellement tous les sites populaires de photos comme Flickr et Twitpic, télécharge ces données sur Google Maps et reconstitue du coup les allées et venues des utilisateurs à leur insu: leur restaurant préféré, leur lieu de travail, leur résidence...
Cette application n'est que l'une des nombreuses menaces à la vie privée que fait dorénavant peser l'arrivée massive des téléphones intelligents sur le marché.
"Les gens ne se rendent pas compte que la vie privée est en train de disparaitre et que les risques de vol d'identité sont trois fois plus grands sur les appareils mobiles que sur les ordinateurs", déclare Esma Aïmeur, professeure au Département d'informatique et de recherche opérationnelle de l'Université de Montréal et codirectrice de la maitrise en commerce électronique.
Depuis une douzaine d'années, Mme Aïmeur travaille avec plusieurs collaborateurs, dont les professeurs Gilles Brassard et Benoit Dupont, sur la vie privée et le vol d'identité. Avec son équipe, elle étudie différents contextes tels que le commerce électronique, les réseaux sociaux et l'apprentissage en ligne.
Elle s'intéresse depuis un an aux retombées de la mobilité sur la vie privée et publie un article sur ce sujet dans le dernier numéro de
L'informateur public et privé, le périodique de l'Association sur l'accès et la protection de l'information (AAPI), en collaboration avec Gregory Hubin, étudiant à la maitrise en commerce électronique.
"La mobilité s'avère beaucoup plus dangereuse que tout ce que nous avons connu auparavant, croit-elle. Depuis la création de la téléphonie IP, du Wi-Fi et des réseaux 3G, il est plus facile de savoir où vous êtes et, surtout, où vous n'êtes pas. De plus, même si vous protégez vos données, vous pouvez quand même télécharger des applications porteuses de logiciels malveillants. Toutefois, les serveurs ne sont pas responsables des applications qu'ils hébergent. Enfin, n'oubliez jamais que les fournisseurs de services mobiles peuvent avoir accès aux renseignements confidentiels contenus dans votre téléphone. Et ils ne les effacent que s'ils y sont strictement obligés! Ce dont on peut toujours douter, surtout depuis l'avènement de l'infonuagique, qui permet de stocker les données dans un nuage composé d'un certain nombre de serveurs distants interconnectés."
Si elles sont interceptées, ces données peuvent être corrélées afin de recréer votre identité numérique, qui est beaucoup plus complète que l'identité traditionnelle imprimée dans un passeport. "On peut en effet connaitre ce que vous dites, partagez, achetez et appréciez. On sait comment vous joindre, ce qui se dit sur vous et, évidemment, où vous vous trouvez", énumère Mme Aïmeur.
Par exemple, un pirate informatique pourrait très bien découvrir où et quand vous faites votre épicerie. Si vous enregistrez votre liste d'emplettes dans votre téléphone intelligent, il pourrait même connaitre votre alimentation et évaluer vos problèmes potentiels de santé. En bout de ligne, il pourrait vendre ce tableau de vos habitudes de vie et des risques qui y sont associés à votre compagnie d'assurance.
Le droit à la vie privée
La solution à ces écueils réside en partie dans le nouveau concept de
Privacy by design, appelé aussi "respect de la vie privée dès la conception". "Présentement, si un usager veut activer les paramètres de vie privée dans un système, il doit faire preuve de patience et de volonté, car il risque de se perdre dans un dédale de menus. Grâce au concept de
Privacy by design, la protection de la vie privée est intégrée dès la conception d'un programme. Elle devient ainsi une option par défaut et non plus le choix du consommateur", explique Esma Aïmeur.
Elle rappelle que la vie privée est un droit comme le statue l'article 12 de la Déclaration universelle des droits de l'homme: "Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes."
La loi, cependant, traine la patte en matière de protection de la vie privée, surtout au regard de la mobilité. "La législation est trop lente et la technologie progresse trop rapidement, estime la professeure. Il faut donc explorer ce qui n'existe pas encore. Il faut également mettre en place une étroite collaboration entre les chercheurs, les législateurs, les informaticiens et les utilisateurs. Sinon, on ne s'en sortira jamais."