En Bref

• En janvier 2025, une faille chez Gravy Analytics a exposé plus de 30 millions de points de données GPS provenant d’applications populaires.
• Les agences américaines achètent légalement des données de localisation auprès de courtiers en données, contournant ainsi les mandats de surveillance traditionnels.
• Les systèmes de publicité en temps réel transmettent régulièrement des localisations précises d’utilisateurs à des dizaines de tiers en quelques millisecondes.
• Même les géodonnées “anonymisées” peuvent souvent être ré-identifiées avec seulement quelques points de données.
• Les régulateurs et tribunaux européens commencent à sévir, mais l’application des lois reste inégale et réactive.

La carte numérique qui vous observe

Imaginez-vous marchant dans votre ville, sans savoir que chaque pas - chaque arrêt au café, visite à l’hôpital ou lieu de culte - est discrètement cartographié, enregistré et vendu. Ce n’est pas de la science-fiction ; c’est la colonne vertébrale invisible de notre vie pilotée par les applications, où nos traces numériques deviennent une marchandise. La fuite de Gravy Analytics début 2025 a levé le voile, révélant comment des applications ordinaires comme Candy Crush et Tinder alimentaient silencieusement une vaste machine de surveillance commerciale.

Comment votre localisation devient une mine d’or

Le processus commence innocemment : une application demande votre localisation, promettant un meilleur service. Mais en coulisses, des logiciels publicitaires (SDK) intégrés à ces applications siphonnent vos données GPS. Lorsqu’une publicité se charge, une “demande d’enchère” est envoyée - contenant non seulement vos coordonnées, mais aussi des identifiants uniques d’appareil, des horodatages, et plus encore. Ces données circulent à travers un réseau d’échanges publicitaires, atterrissant souvent chez des courtiers qui les agrègent, les analysent et les revendent.

L’ampleur est vertigineuse : des études montrent que seulement quatre points de données suffisent à identifier 95 % des individus, même si les noms ont été retirés. Les localisations nocturnes révèlent votre domicile ; celles de la journée, votre lieu de travail. Le croisement avec des registres publics ou les réseaux sociaux complète le puzzle. La promesse de “l’anonymisation” est en grande partie un mythe - démontré maintes fois par chercheurs et pirates.

La surveillance à la demande : le cas Gravy Analytics

Gravy Analytics, via sa filiale Venntel, a vendu ces données non seulement à des marketeurs mais aussi à des agences gouvernementales américaines comme l’ICE et la CBP. Légalement, c’est une faille : si la surveillance sans mandat est interdite, rien n’empêche les agences d’acheter des données collectées “commercialement”. Les conséquences de la fuite de 2025 ne se limitent pas à la perte de vie privée - c’est la prise de conscience que des cliniques, des mosquées, des bases militaires et même les domiciles de politiciens ont été cartographiés et accessibles à tous.

Les régulateurs commencent à réagir. La Federal Trade Commission américaine a infligé une amende à Gravy pour avoir vendu des données d’utilisateurs sans consentement adéquat. En Italie, les autorités de protection de la vie privée ont sanctionné des entreprises pour usage abusif de la géolocalisation afin de surveiller des employés. Pourtant, le problème de fond demeure : la loi est à la traîne par rapport à la technologie, et la valeur commerciale des géodonnées précises continue d’alimenter la machine.

Enjeux mondiaux : bien plus que de la publicité

L’industrie des géodonnées est désormais une infrastructure invisible, alimentant non seulement le ciblage publicitaire mais aussi la planification urbaine, le maintien de l’ordre et le renseignement. Les algorithmes d’IA regroupent et prédisent nos mouvements, parfois pour des raisons bénignes - comme l’optimisation du trafic - mais tout aussi facilement pour la manipulation ou la coercition. Alors que le RGPD européen et les régulateurs nationaux tentent de suivre, le modèle de menace s’élargit : fuites de données, abus internes, voire espionnage géopolitique.

Pour l’instant, la défense repose en grande partie sur les utilisateurs : limiter les autorisations des applications, réinitialiser les identifiants d’appareil, utiliser des outils de protection de la vie privée et exercer ses droits légaux. Mais la véritable solution, préviennent les experts, nécessitera une refonte fondamentale de la collecte, du partage et de la monétisation des données de localisation.

WIKICROOK

• Real : Real désigne l’acquisition de données en temps réel - collecter et analyser l’information instantanément au fur et à mesure que les utilisateurs interagissent avec les systèmes, permettant une détection plus rapide des menaces.
• Advertising SDK : Un Advertising SDK est un logiciel ajouté aux applications qui permet l’affichage de publicités et collecte souvent des données utilisateur, comme la localisation, pour le ciblage publicitaire et l’analyse.
• Anonymisation : L’anonymisation supprime ou modifie les identifiants personnels dans les données pour protéger la vie privée, mais ne prévient pas toujours la ré-identification lorsqu’on les combine à d’autres jeux de données.
• Confidentialité différentielle : La confidentialité différentielle protège les individus dans les jeux de données en ajoutant du bruit aléatoire, rendant difficile l’identification d’informations personnelles tout en permettant l’analyse des données.
• RGPD (Règlement Général sur la Protection des Données) : Le RGPD est une loi stricte de l’UE qui donne aux personnes le contrôle sur leurs données personnelles et fixe des règles pour les organisations qui les traitent.