Actu

Données personnelles, SMS furtifs ou géolocalisation intempestive… Où en sommes-nous ?

A la suite de l’ascension fulgurante de Facebook et sa réelle imbrication dans la vie privée de chacun, des dispositifs pour protéger les données personnelles sont à l’heure d’aujourd’hui indispensables.

Mercredi 25 janvier 2012, la commission européenne a dévoilé son projet de directive et de règlement s’appliquant aux entreprises de l’Union Européenne même si leurs serveurs sont basés hors de l’UE. En agissant ainsi, les grands patrons du web ne « devraient » plus collecter librement les données des consommateurs européens et les stocker en dehors de la juridiction européenne.

 Découvrons les éléments relatifs à ce projet, leurs impacts sur les internautes et les entreprises concernées.

Objectif : préserver sa vie en ligne.

 Sortie en 1995, la législation européenne sur la récolte des données personnelles ne touchait pas encore les réseaux sociaux puisqu’ils n’avaient pas encore fait leur apparition.

Les besoins des internautes ont donc évolué durant toutes ces années sans que la législation en soit modifiée.

Aujourd’hui la Commission Européenne veut que le citoyen puisse contrôler ce qui est mis en ligne :

  • Les règles de l’Union Européenne s’appliquent si des données à caractère personnel font l’objet d’un traitement à l’étranger par des entreprises implantées sur le marché européen et proposant leurs services aux citoyen de l’UE.
  • La photographie privée du profil Facebook ne pourra plus être utilisée lors d’un entretien d’embauche.
  • Le projet veut éviter que les entreprises ne collectent les données personnelles en Europe et se soustraient ensuite à la législation européenne en les stockant à l’étranger.
  • Les entreprises auront l’obligation d’obtenir le consentement, en des termes clairs, des utilisateurs pour recueillir les données. De plus, elles devront expliquer comment ces dernières seront stockées, pendant combien de temps et à quelles fins.
  • Les entreprises éditant des sites internet devront recruter des responsables chargés du respect des données personnelles.
  • Les internautes pourront faire retirer des photos pouvant nuire à leur réputation sur Facebook mais aussi effacer toutes les données les concernant : un « droit à l’oubli numérique ».
  • Facebook aura l’obligation d’effacer toutes les photos ou données de l’internaute concerné sur simple demande et d’avertir tous les sites susceptibles de publier ces dernières.

Enfin une loi pour me protéger ?

Même si cette initiative est ambitieuse et « offre » aux internautes la possibilité de gérer leur image, leurs données, ou leur réputation en ligne, est-ce vraiment faisable ?

En effet, l’Europe n’est pas dotée d’une autorité unique de contrôle de gestion, les différences d’interprétation et d’application d’une autorité nationale à l’autre seront donc problématiques.

Les entreprises pourront, si la législation les restreint, se délocaliser vers un pays de l’UE où l’interprétation de la réforme est la plus favorable à leurs objectifs marketing.

De plus, nous pouvons remettre en cause les propositions d’amende qui restent relativement faibles. Les professionnels s’attendaient à une sanction à la hauteur de 5% du chiffre d’affaires alors qu’elle n’est que de 2%.

Est-il nécessaire de se demander le choix des grands groupes ?

Tant que les sanctions ne seront pas conséquentes mais aussi adaptées aux différents types d’entreprises (TPE, PME, …) cette législation n’aura pas vraiment d’utilité auprès des consommateurs et permettra toujours aux « grands » du world wide web d’exercer leur pouvoir en toute sérénité.

Après une loi dite « éphémère », place au « traçage »

Dans la lignée des données personnelles, nous pouvons aussi citer ce qui fait actuellement polémiques : les SMS furtifs.

Du concept…

Les services de sécurité envoient des SMS furtifs ou Flash-SMS pour localiser des personnes et réactiver leur téléphone à distance.

La technique est simple, elle repose sur le principe de l’aller retour que l’on ne voit pas. Un SMS est envoyé d’un téléphone portable vers un autre. Le message est ensuite rejeté sur le portable du récepteur sans laisser aucune trace. L’émetteur reçoit alors un message de son opérateur attestant la bonne réception du SMS.

Concrètement, cette pratique sert à savoir si une personne a allumé ou non son mobile mais permet aussi aux opérateurs de tester les réseaux sans nuire au confort des utilisateurs.

Malheureusement, elle ne peut être à l’abri de certains vices et les services de renseignements et la police l’ont bien compris!

En effet, le SMS envoyé n’est pas perçu par le récepteur puisque les informations sont modifiées dans le programme de codage des données. Le suspect ne s’aperçoit donc de rien et peut-être géolocalisé.

…. à la technicité

 Comment réaliser une telle action ? Et bien ce n’est pas aussi compliqué que ça…

Les services de sécurité passent par une passerelle SMS (par exemple, Jataayu SMS gateway) afin d’interconnecter les systèmes GSM et informatiques.

Exemple à l’appui

Un hacker peut mener des attaques dites « déni de services » et provoquer ainsi un déchargement anormal de la batterie du téléphone portable et empêcher l’utilisateur de recevoir des appels. Et tout ça pour la modique somme d’environ 36 euros.

 Cette pratique inconnue du grand public n’est bien évidemment pas encadrée par le droit.

Mais comment ce sujet a t’il débarqué sur la scène française ?

En Juin 2011, Colette Giudicelli, sénatrice des Alpes Maritimes écrit à Claude Guéant afin de lui demander si les services de police et de renseignement judiciaire français utilisent comme certains services étrangers des SMS furtifs afin de localiser des suspects ou des personnes disparues.

Sa demande fut sans réponse lorsque fin décembre 2011 lors du « Chaos Communication Congress », à Berlin, le chercheur Karsten Nohl dévoile que la police allemande a envoyé des milliers de SMS furtifs pour localiser des suspects.

Cette pratique très utilisée par la police allemande l’est aussi par la police française, qui soulignons-le reste très silencieuse sur le sujet, mais cette technique ne peut à termes que porter atteinte une fois de plus à notre vie privée.

 Nous pouvons être localisés de façon précise grâce aux antennes relais les plus proches de notre mobile et les SMS-furtifs. Nous parlons bien ici de géopositionnement, l’utilisateur est constamment suivi même si le mobile n’est pas en utilisation.

 Dans ce cas, comment ne pas douter du droit fondamental à la protection de la vie privée ?

La police et les services de renseignement français n’apportant aucunes précisions sur le sujet, nous poussent à nous demander jusqu’à quel stade sommes-nous pistés mais aussi les informations recueillies puisque nous ne devons pas oublier qu’« en cas de nécessité » nous pouvons être sous écoute sans notre consentement !

 Un constat attendu…

Les SMS-furtifs, viennent donc appuyer la légitimité de la loi sur « l’oubli numérique ». Nous pouvons associer cette pratique avec l’utilisation déconcertante des données personnelles sur internet puisque tous deux s’attaquent à notre liberté propre.

Savez-vous que vos photos privées postées sur Facebook par exemple, appartiennent au site qui les héberge ?

L’identité virtuelle des internautes n’a jamais été aussi complète qu’aujourd’hui. Se protéger, gérer son image, sa E-réputation et ses données est devenu primordial. C’est pourquoi le projet de réforme de la Commission Européenne cherche à protéger le citoyen en lui octroyant par exemple le « droit à l’oubli numérique », c’est-à-dire la suppression de ses données personnelles, photographies ou autres, s’il le souhaite.

 Ce projet apporte et donne le choix à un citoyen d’exprimer son désaccord face à l’utilisation de ses données personnelles sur la toile.

Certains jugent ce projet trop ambitieux, pourtant il garantie aux internautes un droit fondamental, celui de gérer son identité virtuelle, qu’il s’agisse de ses données ou simplement de sa géolocalisation.

Concrétement, la polémique sur la protection des données personnelles sera toujours d’actualité tant qu’il n’y aura pas une réforme vraiment adaptée et appliquée au niveau international.

 Marie & Jonathan

3 Comments

  1. Recolte 1995 | Bangkoksightse

    […] Données personnelles, SMS furtifs ou géolocalisation intempestive … Published by admin on Feb 10, 2012 under Uncategorized | Post your comment now « Netters orthopaedic […]

  2. geolocalisation gratuite

    A mon humble avis, il sera impossible de protéger des donnée sur un ordinateur. On constate que les etats dépensent des millions en sécurité. A la fin, il se font tout de même hacker. Le problème n’a pas de fin…

  3. localiser un telephone

    Il est important de faire remarqué que la loi est toujours en perpétuelle retard face à l evolution des technologies.

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.