Une arrestation récente à Tucson soulève des questions cruciales sur l’accès aux données de localisation des utilisateurs de smartphones. Bien que les autorités utilisent ces informations pour résoudre des crimes, la vente et l’exploitation de ces données sans supervision judiciaire enflamment le débat sur la vie privée et la sécurité.
L’arrestation d’un suspect de vols dans des tabacs à Tucson, aux États-Unis, met en lumière une réalité préoccupante : la localisation de millions d’utilisateurs de téléphones mobiles peut être achetée et exploitée sans contrôle judiciaire direct.
Comment la police a identifié le suspect
Cette affaire a débuté avec une série de vols dans la même chaîne de magasins. Plutôt que de recourir à des méthodes traditionnelles, comme des mandats ou des écoutes, les autorités ont analysé les données de géolocalisation de dispositifs mobiles situés à proximité des lieux des crimes.
Parmi des centaines de signaux, un s’est distingué : le même smartphone apparaissait à plusieurs reprises aux endroits et heures des vols. Cela a permis de tracer le parcours de l’appareil jusqu’à la maison du propriétaire, qui a finalement été identifié et arrêté.
Un détail supplémentaire a renforcé les soupçons : l’individu avait un lien personnel avec une employée du premier magasin victime d’un vol.
La technologie derrière la surveillance
Le service utilisé, connu sous le nom de Webloc, a été développé par Cobweb Technologies et fait actuellement partie de l’offre de Penlink, suite à une acquisition en 2023.
Ce système repose sur des données récoltées via des applications mobiles et des réseaux publicitaires. Chaque fois qu’une application demande un accès à la localisation, souvent à des fins publicitaires, ces informations peuvent être agrégées et revendues.
Selon des enquêtes relayées par des plateformes telles que Lawfare et Boing Boing, Webloc aurait accès à des données provenant de près de 500 millions de dispositifs à l’échelle mondiale.
Le service mentionné est Webloc, un produit de surveillance basé sur une technologie utilisée dans la publicité affichée sur les dispositifs mobiles, dont les propriétaires affirment qu’ils récoltent des données d’environ 500 millions de téléphones à travers le monde.
Précision et échelle : une traçabilité invisible
Des documents techniques récemment publiés indiquent que cet outil peut localiser un utilisateur plusieurs fois par jour. Dans une affaire examinée, un individu à Abou Dabi a été localisé jusqu’à 12 fois en une seule journée, grâce à des signaux GPS et des connexions Wi-Fi.
De plus, le système a montré sa capacité à identifier des dispositifs spécifiques dans des lieux précis en Europe, y compris en Roumanie et en Italie, avec une grande précision temporelle.
Bien que les données soient souvent qualifiées d’« anonymes », la combinaison avec d’autres sources, réseaux sociaux, comptes en ligne ou modèles de déplacement, permet en réalité de les associer à des personnes réelles.
Un écosystème de surveillance accessible
Webloc fonctionne comme un complément à Tangles, un autre produit de Penlink, qui récolte déjà des informations provenant de réseaux sociaux et de services numériques. Ensemble, ils permettent de créer un portrait détaillé de l’activité d’un individu, tant dans le monde physique que numérique.
Le point le plus critique n’est pas seulement l’utilisation par les autorités sans supervision judiciaire claire. C’est, surtout, la facilité d’accès : des services similaires peuvent être disponibles par simple abonnement, à des prix relativement bas.
La vie privée en danger
Ce cas illustre un changement structurel dans la manière dont la surveillance est réalisée. Elle ne dépend plus seulement des gouvernements ou des agences de sécurité, mais il s’est transformé en un marché.
Les données alimentant ce système sont produites quotidiennement par les utilisateurs eux-mêmes, souvent sans avoir conscience de l’étendue du partage. Des applications apparemment inoffensives peuvent contribuer à un écosystème où la localisation personnelle devient un produit.
La frontière entre sécurité et vie privée se fait ainsi de plus en plus floue, et le contrôle sur nos propres données devient progressivement plus diffus. Nos téléphones en savent bien plus sur nous que nous-mêmes !