Comment vos applications et sites favoris vous localisent ? (et comment les bloquer avec un VPN)

26 septembre 2020 à 13h13
6

Cet article est sponsorisé par ExpressVPN. Consultez notre charte de transparence pour en savoir plus.

Publicités ciblées, suggestions de lieux visités, contenus géo-censurés : les indices qui témoignent d’une géolocalisation active sur Internet sont nombreux...

Mais le partage de position n’est pas une fatalité et plusieurs solutions existent pour bloquer partiellement ou totalement l’accès aux données de localisation, permettant ainsi de mieux protéger son anonymat et sa vie privée.

Qu’est-ce que la géolocalisation ?

Transparente sur sa dénomination, la géolocalisation est un procédé qui délivre des informations sur les coordonnées géographiques d’un objet fixe ou en mouvement, et qui permet donc de le localiser sur une carte à un instant T. L’historique des positions peut être logué et consulté ultérieurement, ou bien communiqué à un logiciel de géolocalisation en vue de l’exploitation des données en temps réel. C’est par exemple le cas des applications GPS comme Google Maps ou Waze.

Le degré de précision de la géolocalisation dépend essentiellement de la technique utilisée : géocodage (quelques dizaines de mètres), satellite / GPS (10 à 100 mètres), GSM (200 mètres à plusieurs kilomètres selon la densité des antennes), Wi-Fi (une dizaine de mètres en fonction de la puissance des bornes Wi-Fi disponibles), adresse IP (pays / région / ville) ou RFID (1 mètre en périmètre intérieur défini).

Outre la finesse de la localisation, il faut également prendre en compte la transmission des données en temps réel. Ainsi, la géolocalisation par géocodage ne permet pas le suivi d’un objet en mouvement. Par là même, la géolocalisation par adresse IP est bien trop imprécise pour espérer connaître l’emplacement exact d’un PC ou d’un smartphone. La RFID est astreinte à une zone clairement circonscrite tandis que les réseaux GSM et Wi-Fi dépendent de la disponibilité des antennes et bornes à proximité.

Il faut enfin savoir que la combinaison de plusieurs de ces techniques améliore grandement la précision de la géolocalisation. C’est pourquoi le système de localisation d’un smartphone peut suggérer à l’utilisateur d’autoriser les applications à utiliser le réseau GSM, Wi-Fi et / ou Bluetooth en plus du GPS.

Qui accède aux données de géolocalisation ?

Lorsque l’on se connecte à Internet, plusieurs entités accèdent aux données de géolocalisation. La première est évidemment le fournisseur d’accès à Internet qui attribue une adresse IP à l’appareil utilisé pour naviguer sur le web. À cette adresse IP sont rattachées l’identité et les coordonnées de l’utilisateur, dont son adresse postale.

L’adresse IP est également exploitable par les services et sites web consultés. Bien qu’elle diffuse des informations de localisation imprécises, elle permet toutefois de connaître grossièrement la zone de connexion de l’internaute, du pays à la ville. Certaines entreprises tentaculaires vont même jusqu’à coupler les données acquises via l’IP aux données collectées par l’intermédiaire d’autres services elles sont propriétaires. L’exemple le plus frappant étant celui de Google qui, grâce au suivi et à l’historique des positions Google Maps, peut connaître précisément la position d’un internaute utilisant le moteur de recherche de la firme.

Moins renseignés que Google, les sites web accèdent également à l’adresse IP publique de leurs visiteurs. Certains demandent même l’autorisation au navigateur d’accéder à une géolocalisation plus précise. Le cas échéant, l’utilisateur est notifié de la requête et accepte, ou non, de partager sa position. L’accord donné vaut pour toutes les futures visites et peut être manuellement modifié via les paramètres de connexion au site (icône du cadenas ou « i » cerclé dans la barre d’adresse). Il faut alors savoir que ces informations peuvent être communiquées aux annonceurs, servir à affiner le profil des utilisateurs et donner lieu à de la publicité ciblée.

Concernant l’accès aux données de géolocalisation, les applications mobiles se révèlent plus intrusives. Equipés de puce GPS, connectés aux réseaux GSM, Wi-Fi et Bluetooth, les smartphones et tablettes sont de véritables mouchards ambulants. Et c’est en autorisant les applis téléchargées à accéder à l’ensemble de ces paramètres que l’on a plus à craindre pour la protection de sa vie privée.

Il est important de bien comprendre que les données de localisation accessibles aux sites web, applications et services en ligne ne dépendent pas toutes de tiers. Il y a évidemment celles automatiquement fournies par le FAI et que l’on communique involontairement (via l’adresse IP), celles que l’on peut tenter de bloquer mécaniquement (autorisations d’accès au partage de position avec les sites visités et applis installées), et celles que l’on donne volontairement, consciemment ou inconsciemment, (check-in sur les réseaux sociaux, historique de navigation, métadonnées contenues par les photos publiées en ligne). Dans le cadre de la lutte contre la géolocalisation, il est évidemment essentiel de commencer par modifier ses habitudes de navigation en évitant au maximum de partager soi-même ses données de localisation et en effaçant régulièrement son historique de navigation.

Comment bloquer son partage de position ?

On l’a vu, sur Internet, il est partiellement possible d’empêcher le partage de ses coordonnées géographiques avec les sites et services que l’on consulte. Il suffit pour cela de refuser les autorisations de partage envoyées par les éditeurs aux navigateurs. Néanmoins, les données de géolocalisation fournies par l’adresse IP ne peuvent en aucun cas rester confidentielles. Navigateurs, moteurs de recherche et sites internet peuvent toujours se faire une brève idée de la localisation des internautes.

Sur smartphone ou tablette, empêcher les applications d’accéder au GPS ainsi qu’aux réseaux GSM, Wi-Fi et Bluetooth permet également de mieux préserver ses informations personnelles relatives à sa localisation. Il ne faut toutefois pas perdre de vue que certaines applis exigent le partage de position pour fonctionner correctement.

On n’oublie pas non plus qu’un petit tour du côté des paramètres de localisation de l’appareil peut s’avérer utile. En effet, dans le cas où les critères d’amélioration de la précision seraient activés, il convient de bien comprendre que les réseaux Wi-Fi et Bluetooth sont mis à contribution, même lorsqu’ils sont désactivés.

Comment tromper les sites et applications sur son emplacement géographique ?

S’il est impossible de bloquer complètement l’accès à sa géolocalisation, il existe des solutions tierces pensées pour brouiller les pistes. C’est notamment le cas des VPN (Virtual Private Networks, ou réseaux privés virtuels en français) qui, en redirigeant le trafic vers des serveurs dispersés partout dans le monde, proposent de berner sites et applications sur l’emplacement géographique des internautes.

Concrètement, lorsqu’un utilisateur se connecte à un VPN, son trafic n’est pas directement envoyé vers le site ou le service qu’il cherche à atteindre, mais transite via les serveurs du fournisseur de VPN. Afin de garantir la confidentialité des données de connexion, celles-ci sont le plus souvent chiffrées sur la machine locale avant d’emprunter un tunnel virtuel sécurisé. Elles sont ensuite déchiffrées sur les serveurs du VPN qui leur attribue une nouvelle adresse IP avant d’être renvoyées vers la destination de la requête. En clair, l’adresse IP et la géolocalisation véritables ne sont connues que du FAI qui sait que tel utilisateur communique avec un VPN. En revanche, les informations de connexion (date, heure, sites et pages web consultés, temps de visite) ne lui sont plus accessibles.

Passés les serveurs du VPN, plus aucune plateforme n’est en mesure d’identifier l’utilisateur à l’origine du trafic ni sa réelle position géographique. Mieux encore, la majorité des VPN offrent aux internautes la possibilité de sélectionner un serveur dans un pays spécifique. À titre d’exemple, ExpressVPN met à disposition de ses abonnés quelque 3 000 serveurs répartis dans 94 pays.

Outre la préservation du secret de sa localisation réelle, la disparité des serveurs à travers le monde est avantageuse pour contourner la géocensure sous toutes ses formes, qu’il s’agisse d’accéder à des médias bloqués dans des pays totalitaires ou de profiter de son catalogue Netflix à l’étranger.

Enfin, alors qu’il serait tentant de lui opposer le recours à un réseau décentralisé et distribué comme Tor ou Freenet, un VPN est bien souvent plus simple à mettre en place et à utiliser. Par ailleurs, alors que Tor et Freenet ne protègent que le trafic transitant via leurs réseaux respectifs, un VPN comme ExpressVPN garantit une couverture élargie des terminaux, systèmes d’exploitation, logiciels et applications mobiles connectés à Internet.

Cet article est sponsorisé par ExpressVP… Consultez notre charte de transparence pour en savoir plus.

Modifié le 26/09/2020 à 18h03
6
7
Partager l'article :
Voir tous les messages sur le forum

Actualités récentes

God of War bénéficiera d'un meilleur framerate et du cross-save sur PS5
Xbox Series X | S : les fonds d'écran dynamiques et d'autres éléments présentés en vidéo
Itinérance Orange et Free : l'ARCEP maintient la prolongation, au grand dam de Bouygues et SFR
En 2021, Opel va tester sur les routes son nouveau Zafira Life fonctionnant à l'hydrogène
Bon plan VPN : notre sélection des meilleures offres CyberGhost, NordVPN et Surfshark de la semaine
Shure présente son microphone MV7, petit frère de la légende SM7B
Bon plan : 3 mois d'abonnement offerts à Amazon Music Unlimited
PS5 : Destruction AllStars ratera le lancement de la console et sortira en février
Indispensable pour le télétravail, l'imprimante Canon Pixma MG 3650S est en promo !
L'iPhone 12 et 12 Pro partagent bon nombre de pièces... et une réparabilité moyenne
scroll top