Longtemps cantonnées aux fantasmes de science-fiction, ces technologies sont aujourd’hui bien réelles. Inspirées et parfois créées par d’anciens membres des services de renseignement, elles permettent de suivre à la trace des téléphones portables en se basant sur des données issues de jeux, applis météo et autres services grand public.
Israël est un des pôles majeurs de cette industrie, aux côtés des États-Unis et de quelques acteurs européens. Ces sociétés récupèrent des informations en temps réel via les places de marché de la publicité en ligne, sans avoir besoin de la coopération des opérateurs téléphoniques explique Le Monde.
Des outils discrets et redoutables
Les solutions vendues promettent une surveillance quasi instantanée, parfois rétroactive sur plusieurs années. Selon les démonstrations confidentielles auxquelles Le Monde a assisté, certains outils permettent de localiser un appareil à quelques mètres près, avec des mises à jour toutes les deux minutes.
Des entreprises comme Ubiqo, Rayzone ou Penlink vantent aussi leur capacité à identifier les personnes derrière les identifiants publicitaires, malgré l’anonymisation théorique de ces données. L’une d’elles affirme même avoir réussi à désanonymiser 95 % des appareils mobiles italiens.
Ciblage, croisements de données et désanonymisation
Ces outils permettent aux autorités de cibler des lieux de passage sensibles, comme des routes migratoires ou des zones criminelles, en identifiant les appareils qui s’y trouvent fréquemment. Certaines sociétés vont plus loin, croisant les identifiants publicitaires avec des bases de données piratées pour relier un profil à un nom, une adresse ou un email.
Certaines plateformes ne s’adressent pas seulement aux services de l’ordre : des institutions financières ou des entreprises de sécurité y trouvent également leur compte, sous couvert de lutte contre la fraude.
Une légalité floue, des risques bien réels
Si les sociétés du secteur assurent ne vendre qu’à des acteurs autorisés, la régulation est quasi inexistante. Le consentement supposé des utilisateurs donné en acceptant les conditions générales des applications est utilisé comme argument de légitimation. Pourtant, en Europe, le RGPD interdit le détournement de données collectées à des fins publicitaires.
Autre problème majeur : la fiabilité. Jusqu’à 85 % des données récupérées seraient inexploitables selon certains commerciaux, et seuls 10 à 15 % des téléphones dans le monde seraient véritablement traçables.
Une réglementation à la traîne
Si l’usage de l’Adint à des fins judiciaires reste limité, les services de renseignement y voient un outil prometteur pour détecter des mouvements ou identifier des schémas suspects. D’autant que cette surveillance bénéficie d’un flou juridique : contrairement aux logiciels espions, l’exportation des outils Adint ne nécessite pas toujours de feu vert des autorités de défense, en particulier en Israël.
Certaines entreprises franchissent même une ligne rouge, en utilisant des publicités piégées pour installer des logiciels espions sur les téléphones, selon des informations relayées dans l’enquête.
Pour aller plus loin dans cette investigation, retrouvez l’enquête complète de Martin Untersinger sur le site du Monde.
Soyez le premier à poster un commentaire
Partagez votre avis et participez à la discussion en laissant un commentaire ci-contre.