Des courtiers en données exploitent les informations de géolocalisation collectées par de nombreuses applications mobiles, souvent à l'insu des utilisateurs concernés. La CNIL détaille le cadre légal du RGPD et les moyens de reprendre le contrôle, enfin.

Le marché caché de vos données de géolocalisation inquiète la CNIL. © ImageFlow / Shutterstock
Le marché caché de vos données de géolocalisation inquiète la CNIL. © ImageFlow / Shutterstock

Différentes enquêtes menées par plusieurs médias ont mis au jour l'existence de bases de données regroupant des millions d'identifiants publicitaires associés à des historiques de géolocalisation, collectés à l'aide d'applications mobiles du quotidien. Ces informations, qui sont ensuite revendues par des courtiers en données, permettent de reconstituer des trajectoires précises, à l'insu des utilisateurs. La Commission nationale de l'informatique et des libertés a décidé, dans deux larges publications, de rappeler le cadre strict du RGPD et les règles applicables en la matière, aux éditeurs comme aux utilisateurs.

Quand la géolocalisation permet de vous reconnaître sans même avoir votre nom

Chaque fois que votre téléphone capte votre position, il ajoute un point sur une carte invisible. Répétés jour après jour, ces points finissent par dessiner les contours de votre vie, grâce à votre domicile, votre lieu de travail, votre salle de sport, parfois même un lieu de culte ou un établissement de santé. Mis bout à bout, souvent à votre insu et bien au-delà du simple plan qui s'affiche à l'écran pendant un trajet, ces points forment un véritable portrait intime de vos habitudes et de vos fréquentations.

Le laboratoire d'innovation de la CNIL, le LINC, l'a d'ailleurs démontré avec son étude GeoTrouveTous. Il nous explique qu'à partir d'un échantillon de données obtenu gratuitement auprès d'un courtier, portant sur environ cinq millions d'identifiants publicitaires présentés comme « anonymes », ses équipes ont prouvé qu'une réidentification quasi automatique des personnes concernées restait possible.

Contrairement aux idées reçues, nul besoin de connaître votre nom pour vous identifier précisément. Quelques points de localisation suffisent bien souvent, notamment lorsqu'ils révèlent un domicile ou un trajet quotidien répété entre deux adresses. Même « anonymisées » ou réduites à un simple identifiant technique, ces données peuvent être recroisées avec d'autres sources pour retrouver une identité en quelques clics.

C'est justement ce que révèlent les enquêtes récentes sur les courtiers en données. On parle ici de sociétés qui achètent et revendent l'information de localisation, d'un vrai marché mondial, pourtant encore largement méconnu du grand public, où des historiques de déplacements s'échangent contre rémunération à des fins publicitaires ou marketing, parfois en marge complète de la réglementation européenne sur les données personnelles.

Comment reprendre le contrôle de sa géolocalisation

Alors il y a une bonne nouvelle. Comme l'explique la CNIL, quelques gestes simples suffisent à limiter la casse. Sur votre téléphone, chaque application vous demande en général de choisir entre deux niveaux d'accès à votre position : « toujours », qui lui permet de vous suivre même fermée, en arrière-plan ; ou « uniquement pendant l'utilisation », qui coupe l'accès dès que vous quittez l'application. La CNIL recommande de privilégier ce second réglage, car l'accès permanent est le plus souvent superflu, et bien plus intrusif qu'il n'y paraît pour votre vie privée.

Avant même d'installer une application, un coup d'œil à sa politique de confidentialité renseigne toujours sur l'usage réel prévu pour vos données de localisation. L'autorité conseille aussi de vérifier régulièrement, dans les réglages du téléphone, la liste complète des applications autorisées à accéder à la position, et de révoquer sans hésiter celles qui n'en ont visiblement plus l'utilité.

Les systèmes d'exploitation permettent d'ailleurs souvent d'aller plus loin qu'un simple oui ou non. Il est généralement possible de choisir entre une localisation précise ou approximative, et de modifier ou retirer ces autorisations à tout moment.

Qu'il s'agisse de ses photos, vidéos, contacts ou de sa position, il faut souvent octroyer un certain niveau de vérification pour profiter de certaines fonctionnalités ou applications. © Alexandre Boero / Clubic
Qu'il s'agisse de ses photos, vidéos, contacts ou de sa position, il faut souvent octroyer un certain niveau de vérification pour profiter de certaines fonctionnalités ou applications. © Alexandre Boero / Clubic

Parmi les autres réflexes à adopter, il peut être bon de désactiver les applications dormantes qui continuent de tourner en arrière-plan, d'effacer régulièrement son historique de localisation lorsque l'option existe, et de réinitialiser son identifiant publicitaire pour brouiller les pistes du ciblage commercial. Autant de gestes rapides qui redonnent un peu de contrôle sur ses propres traces numériques semées chaque jour.

Et si un éditeur traîne les pieds et joue les mauvais élèves ? Chacun peut identifier l'application concernée dans son magasin d'applications, retrouver son délégué à la protection des données, puis exercer ses droits d'accès, de rectification ou d'effacement via le formulaire dédié ou l'adresse mentionnée dans la politique de confidentialité. L'organisme doit répondre sous un mois maximum d'un point de vue légal ; à défaut, ou en cas de réponse insatisfaisante, une plainte peut être déposée directement auprès de la CNIL, dont on sait qu'elle se nourrit de plus en plus des signalements des utilisateurs.

Ce que risquent les éditeurs en cas de manquement

Ces bonnes pratiques individuelles ne dispensent évidemment pas les entreprises de leurs propres responsabilités. Le traitement des données de géolocalisation reste strictement encadré par le RGPD ainsi que par l'article 82 de la loi Informatique et Libertés, qui imposent transparence, minimisation des données collectées et sécurité à chaque acteur de la chaîne, qu'il s'agisse de l'éditeur de l'application ou de ses partenaires publicitaires.

Un consentement libre, spécifique et éclairé de l'utilisateur devient obligatoire dès que la localisation dépasse le cadre strictement nécessaire au fonctionnement du service, par exemple pour du ciblage publicitaire personnalisé ou une revente à des courtiers tiers. Autoriser l'accès à la position dans les réglages du téléphone ne suffit d'ailleurs pas, à lui seul, à constituer ce consentement au sens du RGPD, précise la CNIL.

Même lorsqu'il est recueilli, la minimisation reste la règle. Une application météo peut très bien se contenter d'une localisation approximative, à l'échelle d'un quartier, sans exiger de coordonnées GPS précises. D'autres services peuvent carrément proposer la saisie manuelle d'un code postal ou d'une adresse en remplacement pur et simple de la géolocalisation. Quant à un service de type « magasin le plus proche », il gagne à calculer le résultat directement sur le téléphone plutôt que d'envoyer systématiquement la position vers un serveur distant.

La durée de conservation doit elle aussi rester raisonnable. Il est difficile de justifier plusieurs années d'historique détaillé pour une simple application météo. Les éditeurs doivent aussi permettre à chacun de consulter ses trajets, d'en effacer certains ou de fermer entièrement son compte. Quand ces règles ne sont pas respectées, la CNIL peut lancer un contrôle, qu'il s'agisse d'une initiative de l'autorité elle-même ou d'une réaction à une plainte d'utilisateur, et déboucher, preuves à l'appui, sur une sanction ou d'autres mesures correctrices. De quoi inciter sérieusement les éditeurs d'applications à revoir leurs pratiques avant que la facture, parfois salée, ne finisse par tomber.