Révélations : des apps mobiles revendent les données de localisation de militaires

Une partie des applications que vous utilisez régulièrement sur votre iPhone enregistre votre position géographique, pour diverses raisons. Une pratique courante qui soulève aujourd’hui de sérieuses questions suite à la publication d’une enquête conjointe menée par le journal WIRED et ses partenaires.

L’investigation révèle que Datastream, une société américaine, commercialise les données de localisation de militaires et d’agents des services secrets en mission à l’étranger. Ces informations proviennent d’applications mobiles qui ont signé des accords avec une entreprise lituanienne qui prétend être spécialisée dans la publicité. Face à l’ampleur du scandale, le sénateur américain Ron Wyden a exigé des explications de la part de Datastream.

Un système bien rodé avec des pratiques douteuses

Les données de géolocalisation collectées par une partie des applications ne servent pas uniquement à améliorer votre expérience utilisateur. De nombreux développeurs intègrent des outils de suivi en échange d’accords de partage des revenus avec des agences publicitaires, dont certaines peuvent en réalité être des services d’espionnage spécialisés. Ces entreprises peuvent ensuite revendre vos données à des tiers, parfois sans même que l’équipe de développeurs en soit informée.

Imaginez, vous êtes à la tête d’une application, et on vous propose un bon pactole pour vendre les données de vos utilisateurs, d’autant que les commerciaux qui proposent ce genre d’échange ont des arguments solides pour convaincre le propriétaire de l’app que c’est légal et que c’est une source de revenus supplémentaire très facile, il y a juste à dire à votre développeur de mettre en place le suivi des utilisateurs, sans forcément lui dire pourquoi.

L’enquête démontre qu’Eskimi, une société lituanienne, a fourni ces informations sensibles à Datastream. Cette dernière a pu identifier précisément les déplacements de militaires américains, notamment sur des bases aériennes allemandes supposées abriter des armes nucléaires. Une simple analyse des données par localisation permet d’identifier facilement les zones militaires sensibles et leurs occupants.

Une surveillance généralisée qui ne s’arrête pas au monde militaire

Le problème ne se limite pas aux seules données militaires. Zach Edwards, analyste en cybersécurité chez Silent Push, confirme que de nombreuses entreprises publicitaires sont en réalité des sociétés de surveillance déguisées. Vous pensez peut-être que seules quelques applications sont concernées, mais des géants comme Waze ou Starbucks ont déjà été épinglés pour avoir vendu des données de localisation aux forces de l’ordre américaines.

Des experts demandent une législation plus stricte interdisant la revente d’informations sensibles. En attendant, ils conseillent de vérifier régulièrement les autorisations accordées à vos applications et de désactiver la géolocalisation lorsqu’elle n’est pas indispensable.

Cette affaire n’est d’ailleurs pas sans rappeler la fois où une agence de publicité admettait écouter les conversations des utilisateurs à des fins publicitaires.