L'Agence de sécurité nationale (NSA) des États-Unis a publié des conseils sur la manière de réduire les divers risques liés au suivi de votre position lors de l'utilisation de smartphones, d'appareils IdO, de médias sociaux et d'applications mobiles. Bien qu'ils s'adressent aux militaires et au personnel des services de renseignement, ces conseils peuvent être utiles à tous ceux qui cherchent à limiter leur exposition aux risques de localisation.
« Les données de localisation peuvent être extrêmement précieuses et doivent être protégées. Elles peuvent révéler des détails sur le nombre d'utilisateurs dans un lieu, les mouvements des utilisateurs et de l'approvisionnement, les routines quotidiennes (utilisateur et organisation), et peuvent exposer des associations autrement inconnues entre les utilisateurs et les lieux », selon l'agence de renseignement.
Le guide indique qu'un smartphone sous tension expose votre emplacement, que vous utilisiez ou non activement l'appareil. « Les appareils mobiles font intrinsèquement confiance aux réseaux et aux fournisseurs de téléphonie cellulaire, et le fournisseur de téléphonie cellulaire reçoit des informations de localisation en temps réel pour un appareil mobile chaque fois qu'il se connecte au réseau. Cela signifie qu'un fournisseur peut suivre les utilisateurs sur une vaste zone », souligne l'agence.
Dans le même ordre d'idées, un smartphone peut révéler sa position même si le système de positionnement mondial (GPS) et le service cellulaire sont tous deux hors ligne ou désactivés - en s'appuyant sur les connexions Wi-Fi et Bluetooth pour faire le travail. Cela pourrait donner aux adversaires de nombreuses occasions de suivre leurs cibles en utilisant des renifleurs sans fil, même si leurs victimes potentielles n'utilisent pas activement les connexions sans fil, a déclaré la NSA.
L'agence de renseignement a également souligné la nécessité de faire la distinction entre les services de localisation, qui sont des services fournis par des appareils à des applications, et le GPS. « La chose la plus importante à retenir est peut-être que la désactivation des services de localisation sur un appareil mobile n'éteint pas le GPS, et ne réduit pas de manière significative le risque d'exposition à la localisation. La désactivation des services de localisation ne fait que limiter l'accès au GPS et aux données de localisation par les applications », selon l'agence.
Et ce n'est pas que les téléphones...
Des risques similaires sont associés à d'autres appareils qui envoient et reçoivent des signaux sans fil, notamment toutes sortes d'appareils de l'Internet des objets (IoT), les appareils de suivi de la condition physique, les équipements médicaux et les appareils de la maison intelligente. Cependant, il est plus facile de dire que de faire pour être en sécurité lorsqu'on utilise ces appareils, notamment parce que beaucoup de ces gadgets n'offrent pas la possibilité de désactiver leurs fonctions sans fil. En effet, la confidentialité et la sécurité des appareils IdO en général laissent beaucoup à désirer.
LECTURE COMPLÉMENTAIRE : Votre téléphone vous écoute‑t‑il?
L'agence a également noté que de nombreuses applications mobiles demandent aux utilisateurs des autorisations pour le suivi de la localisation, bien que cela ne soit pas nécessaire pour leur fonctionnement. « Les applications, même lorsqu'elles sont installées en utilisant l'app store approuvé, peuvent collecter, agréger et transmettre des informations qui exposent la localisation d'un utilisateur », précise la NSA. Le chef évangéliste de la sécurité d'ESET, Tony Anscombe, a récemment abordé cette question en profondeur.
Comment limiter les risques?
« Bien qu'il ne soit pas toujours possible d'empêcher complètement l'exposition des informations de localisation, il est possible - grâce à une configuration et une utilisation prudentes - de réduire la quantité de données de localisation partagées », souligne la NSA. À cette fin, l'agence a recommandé un ensemble de conseils sur la manière de réduire la quantité de données de localisation partagées et ainsi d'atténuer les risques d'être suivi. Voici ces conseils:
- Désactivez les paramètres des services de localisation sur votre appareil;
- Désactivez tous les émetteurs radio lorsque vous ne les utilisez pas (Bluetooth et Wi-Fi);
- Utilisez un réseau privé virtuel pour vous aider à dissimuler votre position;
- Fournissez aux applications le moins d'autorisations possible;
- Soyez très prudent quant à ce que vous partagez sur les médias sociaux ; les métadonnées des photos, par exemple, peuvent contenir des informations de localisation.