Conseils de la NSA pour limiter le suivi de la localisation

L'agence de renseignement met en garde contre les risques liés à la localisation et propose des conseils pour réduire la quantité de données partagées.

L’Agence de sécurité nationale -NSA- des États-Unis a publié des conseils sur la manière de réduire les divers risques liés au suivi de votre position lors de l’utilisation de smartphones, d’objets connectés, de médias sociaux et d’applications mobiles. Bien qu’ils s’adressent aux militaires et au personnel des services de renseignement, ces conseils peuvent être utiles à tous ceux qui cherchent à limiter leur exposition aux risques de géolocalisation.

"Les données de géolocalisation peuvent être extrêmement précieuses et doivent être protégées. Elles peuvent révéler des détails sur le nombre d’utilisateurs dans un lieu, les mouvements des utilisateurs et de l’approvisionnement, les routines quotidiennes - utilisateur et organisation -, et peuvent exposer des associations autrement inconnues entre les utilisateurs et les lieux", selon l’agence de renseignement américaine.

Le guide indique qu’un smartphone allumé diffuse votre positionnement géographique, que vous utilisiez l’appareil ou non. "Les appareils mobiles font intrinsèquement confiance aux réseaux et aux fournisseurs de téléphonie mobile, et le fournisseur de téléphonie mobile reçoit des informations de géolocalisation en temps réel pour un appareil mobile chaque fois qu’il se connecte au réseau. Cela signifie qu’un fournisseur peut suivre les utilisateurs sur une vaste zone", souligne l’agence.

Dans le même ordre d’idées, un smartphone peut révéler sa position même si le système de positionnement mondial -GPS- et le service cellulaire sont tous deux hors ligne ou désactivés - en s’appuyant sur les connexions Wi-Fi et Bluetooth pour faire le travail. Cela pourrait donner aux personnes malveillantes de nombreuses occasions de suivre leurs cibles en utilisant des renifleurs sans fil, même lorsque leurs victimes potentielles n’utilisent pas activement les connexions sans fil, a déclaré la NSA.

L’agence de renseignement a également souligné la nécessité de faire la distinction entre les services de localisation, qui sont des services fournis par des appareils à des applications, et le GPS. "La chose la plus importante à retenir est peut-être que la désactivation des services de localisation sur un appareil mobile n’éteint pas le GPS, et ne réduit pas de manière significative le risque d’exposition à la localisation. La désactivation des services de localisation ne fait que limiter l’accès au GPS et aux données de localisation par les applications", selon l’agence.

Et ce n’est pas que les téléphones…

Des risques similaires sont associés à d’autres appareils qui envoient et reçoivent des signaux sans fil, notamment toutes sortes d’appareils de l’Internet des objets -IoT-, les appareils de suivi de la condition physique, les équipements médicaux et les appareils de la maison intelligente. Cependant, il est plus facile de dire que de faire pour être en sécurité lorsqu’on utilise ces appareils, notamment parce que beaucoup de ces gadgets n’offrent pas la possibilité de désactiver leurs fonctions sans fil. En effet, la confidentialité et la sécurité des objets connectés en général laissent beaucoup à désirer.

L’agence de renseignement a également noté que de nombreuses applications mobiles demandent aux utilisateurs des autorisations pour le suivi de la localisation, bien que cela ne soit pas nécessaire pour leur fonctionnement. "Les applications, même lorsqu’elles sont installées en utilisant l’App store approuvé, peuvent collecter, agréger et transmettre des informations qui exposent la localisation d’un utilisateur", précise la NSA.

Comment limiter les risques ?

"Bien qu’il ne soit pas toujours possible d’empêcher complètement l’exposition des informations de localisation, il est possible - grâce à une configuration et une utilisation prudente - de réduire la quantité de données de localisation partagées", souligne la NSA.

À cette fin, l’agence a recommandé un ensemble de conseils sur la manière de réduire la quantité de données de localisation partagées et ainsi d’atténuer les risques d’être suivi.

Voici ces conseils :

·  Désactivez les paramètres des services de localisation sur votre appareil,

·  Désactivez toutes connexions sans fil lorsque vous ne les utilisez pas - Bluetooth et Wi-Fi -,

·  Utilisez un réseau privé virtuel pour vous aider à dissimuler votre position,

·  Fournissez aux applications le moins d’autorisations possible,

·  Soyez très prudent quant à ce que vous partagez sur les médias sociaux, les métadonnées des photos, par exemple, peuvent contenir des informations de localisation.

Benoit Grunemwald - Expert en Cyber sécurité, ESET France

Le 11 septembre 2020