Les métadonnées de téléphone : ce qu'elles révèlent sur vous
Explorez le monde méconnu des métadonnées de téléphone et comprenez les risques qu'elles représentent pour votre vie privée.
À chaque fois que vous utilisez votre téléphone portable, une multitude de données sont générées en arrière-plan, à votre insu. Ces données, appelées “métadonnées”, peuvent en dire long sur vous, vos habitudes et vos fréquentations.
Découvrons ce que sont exactement les métadonnées de téléphone, comment elles sont collectées et utilisées, et quels sont les enjeux pour notre vie privée.
Que sont les métadonnées de téléphone ?
Les métadonnées sont des données qui fournissent des informations sur d’autres données. Dans le cas des téléphones portables, il s’agit de toutes les données générées par l’utilisation du téléphone, à l’exception du contenu des communications elles-mêmes (conversations, SMS, etc.).
Parmi les principales métadonnées de téléphone, on trouve :
-
Les données de localisation : à chaque fois que votre téléphone se connecte à une antenne-relais, sa position approximative est enregistrée. Cela permet de retracer vos déplacements.
-
Les données sur les communications : pour chaque appel ou SMS, sont enregistrés les numéros de l’appelant et du destinataire, l’heure, la durée, le type de communication. Cela permet de cartographier votre réseau de contacts.
-
Les données sur les connexions internet : les adresses des sites web visités, les applications utilisées, les connexions aux réseaux wifi, etc. Cela donne une vue sur vos intérêts et vos activités en ligne.
-
Les données du téléphone lui-même : le modèle, le numéro IMEI, les informations sur la batterie ou la mémoire utilisée par exemple.
Qui collecte ces métadonnées et comment ?
Les métadonnées de téléphone sont principalement collectées par deux types d’acteurs :
-
Les opérateurs téléphoniques, qui gèrent le réseau. Ils enregistrent les données relatives à la localisation et aux communications car elles sont nécessaires au bon acheminement des communications et à la facturation. Ils ont l’obligation légale de conserver ces données pendant une durée déterminée (en France, c’est 1 an “aux fins de sauvegarde de la sécurité nationale”).
-
Les éditeurs d’applications mobiles, qui peuvent accéder à de nombreuses données via les autorisations accordées lors de l’installation (localisation, contacts, identifiants de l’appareil…). Ces données sont transmises aux serveurs des éditeurs.
AppTrackingTransparency (ATT) Framework, Apple a mis en place de nouvelles directives qui obligent les applications de l'App Store à fournir des informations supplémentaires sur leurs pratiques en matière de collecte de données.
Gardez à l'esprit que même si vous vous désengagez du suivi de l'application, l'application continuera à collecter les données énumérées dans la section Données liées à vous.
La collecte de ces données se fait donc de façon automatique et continue dès lors que le téléphone est allumé et connecté au réseau. Maintenant que nous avons vu qui collecte les métadonnées et comment, intéressons-nous à leurs utilisations concrètes.
À quoi servent les métadonnées ?
Les métadonnées représentent une mine d’informations très convoitée, car elles permettent d’obtenir une image détaillée des individus, de leurs habitudes de vie et de leurs relations. Leurs utilisations sont multiples :
-
Les services de renseignement et les forces de l’ordre peuvent accéder aux métadonnées dans le cadre d’enquêtes, de surveillances ou de la lutte anti-terroriste. L’analyse des métadonnées est un puissant outil pour identifier des suspects, cartographier des réseaux, corroborer des preuves.
Par exemple, dans l’enquête sur les attentats de Paris en 2015, l’analyse des données de géolocalisation a permis de retracer les déplacements des terroristes et d’identifier des complices.
-
Les opérateurs et autres entreprises peuvent exploiter les métadonnées à des fins commerciales : analyse des profils de consommateurs pour du ciblage publicitaire, étude des déplacements de population pour optimiser le déploiement de boutiques ou de réseaux…
-
Les métadonnées peuvent aussi être revendues à des courtiers en données, qui les agrègent avec d’autres sources pour constituer des profils toujours plus détaillés des individus.
Quels risques pour la vie privée ?
Si l’accès au contenu des communications est très encadré (en Europe tout du moins), l’exploitation des métadonnées est beaucoup moins régulée. Pourtant, l’analyse de ces données peut se révéler très intrusive.
Avec les métadonnées, il est possible de déduire de nombreuses informations sensibles sur un individu :
- ses adresses de domicile et de travail (avec la géolocalisation),
- son niveau de revenus (avec le modèle de téléphone),
- son état de santé (s’il contacte régulièrement son médecin),
- sa religion (s’il se rend dans un lieu de culte),
- son orientation sexuelle,
- ses opinions politiques (selon les sites consultés)…
Le croisement entre les différents types de métadonnées et leur analyse sur une longue période permet de dresser un portrait extrêmement précis d’un individu et de prédire ses comportements. Le scandale Snowden a révélé l’ampleur de la collecte de métadonnées par les services de renseignement américains et britanniques, suscitant un débat mondial sur ces pratiques.
Extrait de Protection des données personnelles de Orange, section Obligation légale.
En France, la loi Renseignement de 2015 a élargi les possibilités de collecte et d’analyse des métadonnées par les services de renseignement, suscitant de vives critiques de la part des défenseurs des libertés. Au niveau européen, le Règlement Général sur la Protection des Données (RGPD) considère les métadonnées comme des données personnelles et impose des obligations aux entreprises qui les collectent, notamment en termes de consentement, de sécurité et de droit des individus. Aux États-Unis, la California Consumer Privacy Act (CCPA) va dans le même sens. Mais beaucoup estiment que ces lois ne vont pas assez loin pour protéger la vie privée des citoyens.
Autre problème, la sécurité de ces données très convoitées. Des bases de données de métadonnées se retrouvent régulièrement piratées ou exposées sur internet suite à des failles de sécurité, avec à la clé des risques importants d’exploitation malveillante (chantage, usurpation d’identité…).
Comment protéger ses métadonnées ?
Bien qu’il soit difficile d’avoir un contrôle total sur ses métadonnées, quelques bonnes pratiques permettent d’en limiter la diffusion :
1. Être sélectif sur les autorisations accordées aux applications
Llorsque vous installez une application, elle vous demande souvent l’accès à certaines données comme la localisation, les contacts, le microphone, etc. Réfléchissez bien avant d’accorder ces autorisations et ne les donnez que si elles sont vraiment nécessaires au fonctionnement de l’application.
Par exemple, une application de météo a besoin de votre localisation, mais pas d’accéder à vos contacts. En limitant les autorisations, vous réduisez la quantité de métadonnées que les applications peuvent collecter sur vous.
2. Utiliser des applications de messagerie sécurisées
Préférez des applications comme Signal, Threema ou Telegram, qui collectent moins de métadonnées que les SMS traditionnels et chiffrent les communications de bout en bout. Cela signifie que même si quelqu’un intercepte vos messages, il ne pourra pas les lire.
Cependant, ces applications collectent quand même certaines métadonnées (comme les numéros de téléphone des correspondants), donc elles ne sont pas une solution parfaite.
3. Utiliser un réseau privé virtuel (VPN)
Un VPN chiffre tout votre trafic internet et le fait passer par un serveur intermédiaire, masquant ainsi votre adresse IP et votre localisation réelles. Cela rend plus difficile le **traçage de votre activité **en ligne. (Notez toutefois, que HTTPs sert aussi à chiffrer votre trafic internet)
Attention cependant, le VPN a accès à toutes vos données, donc choisissez un fournisseur de confiance qui ne conserve pas de logs.
4. Éteindre les options de localisation et de wifi quand vous n’en avez pas besoin
Beaucoup d’applications collectent vos données de localisation en arrière-plan, même quand vous ne les utilisez pas. En désactivant la localisation (dans les paramètres Android ou iOS), vous empêchez cette collecte.
De même, en désactivant le wifi, vous empêchez votre téléphone de se connecter automatiquement à des réseaux wifi publics, qui peuvent collecter des métadonnées sur votre appareil.
5. Être vigilant lors du choix de votre opérateur téléphonique
Certains opérateurs sont plus respectueux de la vie privée que d’autres. Avant de souscrire un abonnement, prenez le temps de lire la politique de confidentialité de l’opérateur pour savoir quelles données il collecte, combien de temps il les conserve et à quelles fins il les utilise.
Certains opérateurs proposent aussi des options pour limiter la collecte de données, n’hésitez pas à les activer.
6. Utiliser un téléphone dédié aux communications sensibles
Si vous avez des conversations vraiment confidentielles, il peut être judicieux d’utiliser un second téléphone dédié, avec un minimum d’applications, que vous n’allumez que lorsque nécessaire. Cela limite la surface d’attaque et la quantité de métadonnées générées.
La sensibilisation des utilisateurs et l’adoption de lois encadrant mieux l’exploitation des métadonnées sont inévitable pour garantir le respect de notre vie privée à l’ère numérique. Car comme le disait Edward Snowden :
Argumenter que vous n’avez rien à cacher parce que vous n’avez rien à vous reprocher, cela revient à dire que vous vous moquez de la liberté d’expression parce que vous n’avez rien à dire. — Edward Snowden
Les métadonnées sont-elles le “nouvel or noir” de notre économie numérique, ou un risque pour nos libertés individuelles ? L’avenir nous le dira, mais une chose est sûre : à l’heure où nos téléphones savent presque tout de nous, il est urgent de trouver le bon équilibre entre innovation technologique et protection de la vie privée.