Souriez, vous êtes tracés !

Cet article est issu de la newsletter IA Comprise et reproduit ici par commodité. Recevez toutes les lettres dans votre boîte mail au fur et à mesure de leur publication en laissant votre adresse dans le cadre à droite !


Chère lectrice, cher lecteur,

Les jours passent et l’inévitabilité de la fin de la vie privée se confirme, à moins d’un changement radical de société auquel je ne crois guère. Avant d’en évoquer les dernières preuves, je reprends un extrait d’une précédente lettre toujours autant d’actualité.

La fin de la vie privée

L’Intelligence Artificielle d’aujourd’hui se nourrit de données. De beaucoup de données. Y compris, naturellement, de données que l’on peut qualifier de personnelles, voire très personnelles :

  • Vos revenus
  • Vos achats
  • Vos centres d’intérêt
  • Votre position géographique
  • Votre sensibilité politique
  • Votre santé
  • Votre religion
  • Votre orientation sexuelle
  • Et tant d’autres…

Même si ces données ne sont pas forcément accessibles publiquement et toutes en même temps, il est difficile de se rendre compte à quel point toutes nos activités sont scrutées, enregistrées et analysées, aussi bien par des entreprises privées que par des institutions publiques. Mais aussi, et surtout, à quel point il est possible de déduire des informations personnelles à partir de données incomplètes.

Prenez votre téléphone portable. Vous le transportez certainement avec vous partout où vous allez. Pour fonctionner, il doit envoyer en permanence à l’opérateur téléphonique sa position, la vôtre donc, qui est soigneusement consignée dans d’immense bases de données.

Votre téléphone, mais aussi celui de toute personne proche de laquelle vous êtes. Avec une précision suffisante pour savoir dans quelle pièce vous étiez et pendant combien de temps vous vous y êtes trouvés ensemble.

Mais les opérateurs téléphoniques n’ont aucun intérêt à s’amuser à espionner leurs clients me direz-vous ? Certes, mais votre voisin qui travaille là a peut-être accès à ces données. Celles-ci peuvent aussi être piratées. Ou vendues, ou données à un gouvernement.

Vous faites confiance à votre opérateur ? Sachez que ces données sont aussi partagées avec les éditeurs de toutes ces applications que vous avez installées sur votre téléphone et dont vous n’avez pas désactivé le partage. [1]

Vous en voulez plus ?

Savez-vous qu’une IA peut estimer, avec un degré de précision relativement correct, vos opinions politiques à partir d’une photo ou de quelques likes sur Facebook ? [2]

Si vous avez « liké » à peine 10 éléments dans votre vie, Facebook connaît déjà mieux votre personnalité qu’un collègue. Avec 300 likes, mieux que votre partenaire.

Mon opinion personnelle concernant la protection de la vie privée est qu’il est déjà trop tard. Les outils comme le RGPD [3] ne protègent (même théoriquement) que des abus les plus graves. Notre vie privée est déjà enregistrée dans de multiples serveurs, prête à être disséquée par des algorithmes. Et trop de services, publics ou privés, s’appuient déjà dessus pour qu’il soit encore temps de revenir en arrière.

Disparaître pour se faire remarquer

Revenons à l’actualité.

Il y a quelques semaines, des passants chinois se sont livrés à une curieuse démonstration. En file indienne, alternant marche accroupie et pas chassés, ils ont remonté sur un kilomètre une certaine « avenue du Bonheur » à Pékin pour esquiver 90 caméras de vidéosurveillance [4].

Des passant en train d’esquiver les caméras de vidéosurveillance… sous l’œil d’une caméra

Il s’agissait d’une mise en scène d’un artiste chinois, Deng Yufeng, afin d’attirer l’attention sur l’explosion de la vidéosurveillance en Chine. Aux dernières nouvelles, le pays a installé plus d’un demi-milliard de caméras publiques et 18 des 20 villes les plus vidéosurveillées au monde y sont localisées [5][6].

Mais on trouve également sur le podium une ville européenne pionnière en la matière : Londres, qui compte désormais plus de 600’000 caméras, soit environ 70 caméras pour 1000 habitants ! Je n’ai pas trouvé de chiffres exhaustifs et récents pour la France et la Suisse, qui restent encore loin derrière. Nice, première ville française en termes de nombre relatif de caméras installées, n’en a ainsi « que » 8 pour 1000 habitants [7]. Néanmoins, la tendance est résolument à la hausse.

Le nouvel œil de Moscou

La vidéosurveillance, un sujet de préoccupation pour les criminels ? Oui, mais peut-être pas pour les raisons que vous croyez.

L’an dernier, un journaliste expliquait ainsi que l’accès supposément protégé aux 170’000 caméras de vidéosurveillance de Moscou se monnayait aisément sur des forums fréquentés par la criminalité [8][9].

Parmi les services offerts, non seulement un accès aux images, mais aussi au système de reconnaissance faciale en cours d’installation, capable d’analyser ces images en un clin d’œil pour repérer et suivre à la trace les déplacements de n’importe quelle personne dont on dispose d’une photo.

D’après les revendeurs au marché noir eux-mêmes, on trouve parmi leurs clients aussi bien détectives privés que maître-chanteurs et autres guetteurs en quête d’un mauvais coup…

De la drague en ligne aux frappes de drones

Cela étant dit, pourquoi s’inquiéter des images de vidéosurveillance quand on peut faire bien plus simple en matière de traçage ?

Nous apprenons ainsi que les services de renseignement américains ont récemment obtenu les données de géolocalisation détaillées de dizaines de millions de personnes (au moins), principalement au Moyen-Orient [10]. Nulle opération d’espionnage complexe et coûteuse : ils se sont tout simplement contentés… d’acheter les données.

Avec la diffusion massive des smartphones et surtout des applications liées s’est constitué tout un écosystème de vente de données :

  • Les individus téléchargent des applications, souvent gratuites, qui demandent (ou nécessitent pour fonctionner) un accès aux données de géolocalisation
  • Ces applications se rémunèrent, totalement ou partiellement, en revendant leurs données à de véritables courtiers en données personnelles
  • Ces courtiers agglomèrent les données et les revendent « en bloc » aux plus offrants
  • Parmi les acheteurs se trouvent des sous-traitants de l’armée américaine… qui finit par avoir elle-même accès à ces données

C’est ainsi que les données de géolocalisation de centaines de millions d’utilisateurs d’applications telles que Muslim Pro (gestion de prières) ou Muslim Mingle (rencontres amoureuses) ont fini sur des serveurs de l’armée américaine.

La nouvelle n’a pas été bien reçue par les utilisateurs de l’app…

La nouvelle choque évidemment particulièrement alors que l’armée américaine est connue pour utiliser des données de géolocalisation issues de téléphones pour cibler des attaques de drones… [11]

Si vous ne vous sentez pas personnellement concernés une application de prière musulmane, rassurez-vous : pour ne citer qu’un exemple d’application très populaire ayant une connaissance pointue de votre géolocalisation (sans parler de votre vie intime !), Tinder est également connue pour vendre les données de ses utilisateurs depuis des années [12].

De là à pouvoir déterminer avec qui vous avez passé une nuit dans la même chambre (certainement à raconter des histoires pour s’endormir après le message fort équivoque que vous aviez envoyé la veille sur Tinder), il n’y a qu’un tout petit pas…

À l’évidence, il va falloir s’habituer à vivre dans une société où la vie privée n’est plus qu’un mirage.

À la prochaine,

Erwan


Inscrivez-vous gratuitement pour ne rater aucune lettre !


[1] Fin 2019, des journalistes du New York Times ont obtenu une base de données de localisation. Ils en ont tiré une série d’articles glaçants, dont je vous conseille fortement la lecture ici.
[2] https://www.pnas.org/content/112/4/1036
[3] « Règlement général sur la protection des données », le texte européen qui encadre légalement depuis 2018 l’usage des données personnelles. Théoriquement, personne ne peut utiliser vos données sans votre consentement « explicite et positif ». À condition que vous soyez en Europe. Et que l’entreprise respecte la loi. Et que le recueil du consentement n’était pas noyé dans un long document que vous n’avez probablement pas lu…
[4] https://www.scmp.com/lifestyle/arts-culture/article/3111120/surveillance-china-artist-who-hides-security-cameras-beijing
[5] https://www.rts.ch/info/monde/11137943-la-chine-veut-noter-tous-ses-habitants-et-installe-600-millions-de-cameras.html
[6] https://www.comparitech.com/vpn-privacy/the-worlds-most-surveilled-cities/
[7] https://www.lagazettedescommunes.com/660599/le-palmares-des-50-plus-grandes-villes-videosurveillees/
[8] https://www.themoscowtimes.com/2019/12/06/access-moscows-cctv-network-facial-recognition-black-market-a68506
[9] https://mbk-news.appspot.com/suzhet/bolshoj-brat-optom-i-v-roznicu/
[10] https://www.vice.com/en/article/jgqm5x/us-military-location-data-xmode-locate-x
[11] https://www.vice.com/en/article/3da8n9/the-problem-with-using-metadata-to-justify-drone-strikes
[12] https://www.theguardian.com/technology/2017/sep/26/tinder-personal-data-dating-app-messages-hacked-sold

Laisser un commentaire

Abonnez-moi à la newsletter