Comment vos applications et sites favoris vous localisent ? (et comment les bloquer)

Publicités ciblées, suggestions de lieux visités, contenus géo-censurés : les indices qui témoignent d’une géolocalisation active sur Internet sont nombreux...

Mais le partage de position n’est pas une fatalité et plusieurs solutions existent pour bloquer partiellement ou totalement l’accès aux données de localisation, permettant ainsi de mieux protéger son anonymat et sa vie privée.

Qu’est-ce que la géolocalisation ?

Transparente sur sa dénomination, la géolocalisation est un procédé qui délivre des informations sur les coordonnées géographiques d’un objet fixe ou en mouvement, et qui permet donc de le localiser sur une carte à un instant T. L’historique des positions peut être logué et consulté ultérieurement, ou bien communiqué à un logiciel de géolocalisation en vue de l’exploitation des données en temps réel. C’est par exemple le cas des applications GPS comme Google Maps ou Waze.

Le degré de précision de la géolocalisation dépend essentiellement de la technique utilisée : géocodage (quelques dizaines de mètres), satellite / GPS (10 à 100 mètres), GSM (200 mètres à plusieurs kilomètres selon la densité des antennes), Wi-Fi (une dizaine de mètres en fonction de la puissance des bornes Wi-Fi disponibles), adresse IP (pays / région / ville) ou RFID (1 mètre en périmètre intérieur défini).

Outre la finesse de la localisation, il faut également prendre en compte la transmission des données en temps réel. Ainsi, la géolocalisation par géocodage ne permet pas le suivi d’un objet en mouvement. Par là même, la géolocalisation par adresse IP est bien trop imprécise pour espérer connaître l’emplacement exact d’un PC ou d’un smartphone. La RFID est astreinte à une zone clairement circonscrite tandis que les réseaux GSM et Wi-Fi dépendent de la disponibilité des antennes et bornes à proximité.

Il faut enfin savoir que la combinaison de plusieurs de ces techniques améliore grandement la précision de la géolocalisation. C’est pourquoi le système de localisation d’un smartphone peut suggérer à l’utilisateur d’autoriser les applications à utiliser le réseau GSM, Wi-Fi et / ou Bluetooth en plus du GPS.

Qui accède aux données de géolocalisation ?

Lorsque l’on se connecte à Internet, plusieurs entités accèdent aux données de géolocalisation. La première est évidemment le fournisseur d’accès à Internet qui attribue une adresse IP à l’appareil utilisé pour naviguer sur le web. À cette adresse IP sont rattachées l’identité et les coordonnées de l’utilisateur, dont son adresse postale. Ces éléments très sensibles ne sont accessibles qu’aux seuls FAI, autorisés à les communiquer aux autorités compétentes dans le cadre d’une information judiciaire uniquement.

L’adresse IP est également exploitable par les services et sites web consultés. Bien qu’elle diffuse des informations de localisation imprécises, elle permet toutefois de connaître grossièrement la zone de connexion de l’internaute, du pays à la ville. Certaines entreprises tentaculaires vont même jusqu’à croiser les données acquises via l’IP aux données collectées par l’intermédiaire d’autres services dont elles sont propriétaires. L’exemple le plus frappant étant celui de Google qui, grâce au suivi et à l’historique des positions Google Maps, peut connaître précisément la position d’un internaute utilisant le moteur de recherche de la firme.

Moins renseignés que Google, les sites web accèdent également à l’adresse IP publique de leurs visiteurs. Certains demandent même l’autorisation au navigateur d’accéder à une géolocalisation plus précise. Le cas échéant, l’utilisateur est notifié de la requête et accepte, ou non, de partager sa position. L’accord donné vaut pour toutes les futures visites et peut être manuellement modifié via les paramètres de connexion au site (icône du cadenas ou « i » cerclé dans la barre d’adresse). Il faut alors savoir que ces informations peuvent être communiquées aux annonceurs, servir à affiner le profil des utilisateurs et donner lieu à de la publicité ciblée.

Concernant l’accès aux données de géolocalisation, les applications mobiles se révèlent plus intrusives. Equipés de puce GPS, connectés aux réseaux GSM, Wi-Fi et Bluetooth, les smartphones et tablettes sont de vrais mouchards ambulants. Et c’est en autorisant les applis téléchargées à accéder à l’ensemble de ces paramètres que l’on a plus à craindre pour la protection de sa vie privée.

Comment bloquer son partage de position ?

On l’a vu, sur Internet, il est partiellement possible d’empêcher le partage de ses coordonnées géographiques avec les sites et services que l’on consulte. Il suffit pour cela de refuser les autorisations de partage envoyées par les éditeurs aux navigateurs, et de prendre garde à ne pas communiquer soi-même d’éléments compromettant le secret de l’emplacement géographique. Néanmoins, les données de géolocalisation fournies par l’adresse IP ne peuvent en aucun cas rester confidentielles. Navigateurs, moteurs de recherche et sites internet peuvent toujours se faire une vague idée de la localisation des internautes.

Sur smartphone ou tablette, empêcher les applications d’accéder au GPS ainsi qu’aux réseaux GSM, Wi-Fi et Bluetooth permet également de mieux préserver ses informations personnelles relatives à sa localisation. Il ne faut toutefois pas perdre de vue que certaines applis exigent, que cela soit justifié ou non, le partage de position pour fonctionner correctement.

On n’oublie pas non plus qu’un petit tour du côté des paramètres de localisation de l’appareil peut s’avérer utile. En effet, dans le cas où les critères d’amélioration de la précision seraient activés, il convient de bien comprendre que les réseaux Wi-Fi et Bluetooth sont mis à contribution, même lorsqu’ils sont désactivés. Bien qu’utiles en cas de perte ou de vol de smartphone, les options de sécurité Android et iOS permettant de localiser son appareil à distance constituent également une brèche non négligeable et mettent à mal les efforts fournis pour masquer son emplacement géographique.

Comment tromper les sites et applications sur son emplacement géographique ?

S’il est impossible de bloquer complètement l’accès à sa géolocalisation, il existe des solutions tierces pensées pour brouiller les pistes. C’est notamment le cas des VPN (Virtual Private Networks, ou réseaux privés virtuels en français) comme NordVPN qui, en redirigeant le trafic vers des serveurs dispersés partout dans le monde, leurrent efficacement sites et applications sur l’emplacement géographique des internautes.

Concrètement, lorsqu’un utilisateur se connecte à un VPN, son trafic n’est pas directement envoyé vers le site ou le service qu’il cherche à atteindre, mais transite via les serveurs du fournisseur de VPN. Afin de garantir la confidentialité des données de connexion, celles-ci sont le plus souvent chiffrées sur la machine locale avant d’emprunter un tunnel virtuel sécurisé, isolé du reste du trafic HTTP/HTTPS. Elles sont ensuite déchiffrées sur les serveurs du VPN qui leur attribue une nouvelle adresse IP avant d’être renvoyées vers lle serveur web de destination, via le réseau Internet public. En clair, l’adresse IP et la géolocalisation véritables ne sont connues que du FAI qui sait que tel utilisateur communique avec un VPN. En revanche, les informations de connexion (date, heure, sites et pages web consultés, temps de visite) ne lui sont plus accessibles, de même que, passés les serveurs du VPN, les plateformes web n’ont plus connaissance de la véritable IP de l’internaute, ni des informations corrélées comme l’identité du FAI et l’estimation de l’emplacement géographique réel..

Mieux encore, dans la mesure où les 5 577 serveurs de NordVPN accueillent plusieurs milliers d’internautes chaque jour, toutes les données de trafic sortant d’un même serveur paraissent provenir d’une seule et même adresse IP, et donc d’un unique utilisateur. Par conséquent, les plateformes et services web coutumiers de la collecte, du traitement et de la commercialisation des données personnelles établissent, bien malgré eux, des profils composites d’internautes fictifs. Un atout supplémentaire, garant de l’anonymat complet des utilisateurs et utilisatrices.

Afin de maîtriser l’affluence sur ses serveurs, en particulier concernant ses équipements stratégiques (localisations prisées, optimisation P2P, onion over VPN, obfuscation), NordVPN déploie, depuis le début de l’année 2022, des serveurs 10 Gb/s, capables de booster les performances du service, et donc d’améliorer sensiblement l’expérience utilisateur (streaming, téléchargement, navigation).

Masquer sa géolocalisation permet également aux internautes de contourner les géorestrictions imposées par certaines plateformes de diffusion de contenus. On pense aux services de streaming qui, sur la base de l’adresse IP de l’internaute, parviennent à déterminer son pays de résidence et à lui interdire l’accès à tout ou partie de leur catalogue. NordVPN, dont les serveurs, tous optimisés pour le streaming, sont déployés dans 60 pays, permet de s’affranchir de ces limitations et d’accéder aux catalogues US de Netflix et Amazon Prime Video, par exemple.

La disparité physique des équipements de NordVPN aide également les internautes à contourner la censure exercée par les gouvernements liberticides. Dans les cas les plus épineux de surveillance des réseaux et d’interdiction totale de recourir à un VPN non approuvé par l’État, comme en Chine, les serveurs obfusqués mis à disposition par NordVPN préservent la sécurité des dissidents et dissidentes tout en leur garantissant une liberté totale d’information et d’expression en ligne.

Enfin, alors qu’il serait tentant de lui opposer le recours à un réseau décentralisé et distribué comme Tor ou Freenet, NordVPN est bien plus simple à mettre en place et à utiliser. Par ailleurs, alors que Tor et Freenet ne protègent que le trafic transitant via leurs réseaux respectifs, le fournisseur VPN garantit une couverture élargie des appareils (desktop, mobiles, routeurs, box Internet, consoles de jeux), systèmes d’exploitation, logiciels et applications mobiles connectés à Internet. Néanmoins, pour contenter les internautes les plus soucieux de préserver leur anonymat et la sécurité de leurs données personnelles en ligne, NordVPN dispose de serveurs onion hébergés aux Pays-Bas et en Suisse.