Publicités ciblées, suggestions de lieux visités, contenus géo-censurés : les indices qui témoignent d’une géolocalisation active sur Internet sont nombreux...
Mais le partage de position n’est pas une fatalité et plusieurs solutions existent pour bloquer partiellement ou totalement l’accès aux données de localisation, permettant ainsi de mieux protéger sa vie privée en ligne. L’efficacité dépend toutefois du système d’exploitation, du navigateur et des autorisations consenties.
Consultez → Comparatif des meilleurs VPN
Qu’est-ce que la géolocalisation ?
Transparente sur sa dénomination, la géolocalisation est un procédé qui délivre des informations sur les coordonnées géographiques d’un objet fixe ou en mouvement, et qui permet donc de le localiser sur une carte à un instant T. L’historique des positions peut être logué et consulté ultérieurement, ou bien communiqué à un logiciel de géolocalisation en vue de l’exploitation des données en temps réel. C’est par exemple le cas des applications GPS comme Google Maps ou Waze.
Le degré de précision de la géolocalisation dépend essentiellement de la technique utilisée : balises Bluetooth/BLE en intérieur (quelques mètres à une dizaine de mètres selon l’environnement), constellations satellitaires GNSS/GPS (5 à 10 mètres en extérieur), réseaux cellulaires 4G/5G (100 mètres à plusieurs kilomètres selon la densité des antennes et la nature du terrain), Wi-Fi (une dizaine de mètres en fonction des bornes Wi-Fi disponibles), adresse IP (pays/région/ville), ou encore RFID (quelques centimètres à quelques mètres en périmètre intérieur défini).
Outre la finesse de la localisation, il faut également prendre en compte la transmission des données en temps réel. la simple identification d’une cellule mobile ne permet pas un suivi précis sans triangulation. Par là même, la géolocalisation par adresse IP est bien trop imprécise pour espérer connaître l’emplacement exact d’un PC ou d’un smartphone. La RFID est astreinte à une zone clairement circonscrite tandis que les réseaux 4G/5G et Wi-Fi dépendent de la disponibilité des antennes et bornes à proximité.
Il faut enfin savoir que la combinaison de plusieurs de ces techniques améliore grandement la précision de la géolocalisation. C’est pourquoi le système de localisation d’un smartphone peut suggérer à l’utilisateur d’autoriser les applications à utiliser le réseau mobile, Wi-Fi et/ou Bluetooth en plus du GPS.
Qui accède aux données de géolocalisation ?
Lorsque l’on se connecte à Internet, plusieurs entités accèdent aux données de géolocalisation. La première est évidemment le fournisseur d’accès à Internet qui attribue une adresse IP à l’appareil utilisé pour naviguer sur le web. À cette adresse IP sont rattachées les informations de l’abonnement détenues par le FAI, c’est-à-dire l’identité du titulaire du contrat, dont son adresse postale. Ces éléments très sensibles ne sont accessibles qu’aux seuls FAI, susceptibles d’être communiqués aux autorités dans le cadre légal applicable et sur réquisition uniquement.
L’adresse IP est également exploitable par les services et sites web consultés. Bien qu’elle diffuse des informations de localisation imprécises, elle permet toutefois de connaître grossièrement la zone de connexion de l’internaute, du pays à la ville. Certaines entreprises tentaculaires vont même jusqu’à croiser les données acquises via l’IP aux données collectées par l’intermédiaire d’autres services dont elles sont propriétaires. L’exemple le plus frappant étant celui de Google qui, grâce à l’historique des positions Google Maps et au suivi des activités sur les sites et/ou application de la firme, peut connaître précisément la position d’un internaute utilisant le moteur de recherche de la firme.
Moins renseignés que Google, les sites web accèdent également à l’adresse IP publique de leurs visiteurs. Certains demandent même l’autorisation au navigateur d’accéder à une géolocalisation plus précise. Le cas échéant, l'internaute est notifié de la requête et accepte, ou non, de partager sa position. L’accord donné vaut pour une fois ou pour toutes les futures visites, et peut être manuellement modifié via les paramètres de connexion au site (icône de réglages dans la barre d’adresse). Il faut alors savoir que ces informations peuvent être communiquées aux annonceurs, servir à affiner le profil des utilisateurs et donner lieu à de la publicité ciblée.
Concernant l’accès aux données de géolocalisation, les applications mobiles se révèlent plus intrusives. Equipés de puce GPS, connectés aux réseaux mobile, Wi-Fi et Bluetooth, les smartphones et tablettes sont de vrais mouchards ambulants. Et c’est en autorisant les applis téléchargées à accéder à l’ensemble de ces paramètres que l’on a plus à craindre pour la protection de sa vie privée.
Il est important de bien comprendre que les données de localisation accessibles aux sites web, applications et services en ligne ne dépendent pas toutes de tiers. Il y a bien sûr celles automatiquement fournies par le FAI et que l’on communique involontairement (via l’adresse IP), celles que l’on peut tenter de bloquer mécaniquement (autorisations d’accès au partage de position avec les sites visités et applis installées), et celles que l’on donne volontairement, consciemment ou inconsciemment, (check-in sur les réseaux sociaux, historique de navigation, métadonnées contenues par les photos publiées en ligne). Dans le cadre de la lutte contre la géolocalisation, il est évidemment essentiel de commencer par modifier ses habitudes de navigation en évitant au maximum de partager soi-même ses données de localisation, en supprimant les métadonnées de ses photos publiées, en désactivant l'identifiant publicitaire de son appareil et en effaçant régulièrement son historique de navigation.
Comment bloquer son partage de position ?
On l’a vu, sur Internet, il est partiellement possible d’empêcher le partage de ses coordonnées géographiques avec les sites et services que l’on consulte. Il suffit pour cela de refuser les autorisations de partage envoyées par les éditeurs aux navigateurs, ou de n’autoriser qu’une position approximative quand l’option est proposée, et de prendre garde à ne pas communiquer soi-même d’éléments compromettant le secret de l’emplacement géographique. Néanmoins, les données de géolocalisation fournies par l’adresse IP ne peuvent en aucun cas rester confidentielles. Navigateurs, moteurs de recherche et sites internet peuvent toujours se faire une vague idée de la localisation des internautes.
Sur smartphone ou tablette, empêcher les applications d’accéder au GPS ainsi qu’aux réseaux mobile, Wi-Fi et Bluetooth permet, là aussi, de mieux préserver ses informations personnelles relatives à sa localisation. Il ne faut toutefois pas perdre de vue que certaines applis exigent, que cela soit justifié ou non, le partage de position pour fonctionner correctement.
On n’oublie pas non plus qu’un petit tour du côté des paramètres de localisation de l’appareil peut s’avérer utile. En effet, dans le cas où les critères d’amélioration de la précision seraient activés, il convient de bien comprendre que les réseaux Wi-Fi et Bluetooth sont mis à contribution, même lorsqu’ils sont désactivés. Bien qu’utiles en cas de perte ou de vol de smartphone, les options de sécurité Android et iOS permettant de localiser son appareil à distance constituent également une brèche non négligeable et mettent à mal les efforts fournis pour masquer son emplacement géographique.
Comment tromper les sites et applications sur son emplacement géographique ?
S’il est impossible de bloquer complètement l’accès à sa géolocalisation, il existe des solutions tierces pensées pour brouiller les pistes. C’est notamment le cas des VPN qui, en redirigeant le trafic vers des serveurs dispersés partout dans le monde, leurrent efficacement sites et applications sur l’emplacement géographique des internautes.
Un VPN masque votre adresse IP publique et peut donc faire croire que vous êtes dans un autre pays aux services qui se basent sur l’IP. En revanche, il ne modifie pas la position issue du GPS de votre téléphone ni la position précise fournie par le navigateur si vous l’avez autorisée. Certaines applications comparent d’ailleurs la position GPS à l’IP et détectent les incohérences. Attention également aux fuites WebRTC, qui peuvent révéler une IP réelle, et aux requêtes DNS hors tunnel, qui peuvent trahir l’emplacement si le VPN ne force pas son propre DNS. Côté VPN gratuits, on retrouve le même principe de dissimulation d’IP, mais souvent avec des restrictions plus fortes concernant les débits, le volume de données transférées et le choix des serveurs.
À noter que le réseau Tor a le même effet côté IP pour la navigation web, à ceci près qu'il multiplie les relais et brouille encore les pistes… au détriment de la vitesse de connexion.
Pour réduire la précision côté appareil, ajustez les autorisations de localisation, privilégiez la position approximative quand c’est possible et désactivez la recherche Wi-Fi/Bluetooth. Sur Android, vous pouvez configurer des « positions fictives » via les options développeur, mais sur iOS, la falsification de la localisation reste très limitée sans matériel ou procédures spécifiques.
Enfin, sachez que dans l’Union européenne, l'exploitation de la géolocalisation précise à des fins publicitaires suppose un consentement explicite, et que refuser ces usages limite la collecte au-delà des réglages techniques.
