{"id":20680,"date":"2023-06-08T10:45:45","date_gmt":"2023-06-08T08:45:45","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20680"},"modified":"2023-06-08T10:45:45","modified_gmt":"2023-06-08T08:45:45","slug":"gps-agps-supl-tracking-protection","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/gps-agps-supl-tracking-protection\/20680\/","title":{"rendered":"Les services de g\u00e9olocalisation vous espionnent-ils ?"},"content":{"rendered":"

La nouvelle selon laquelle Qualcomm, l\u2019un des principaux fournisseurs de puces pour smartphones, suit<\/a> les utilisateurs avec son service de g\u00e9olocalisation, a r\u00e9cemment caus\u00e9 une agitation mineure dans la presse sp\u00e9cialis\u00e9e tech. Dans cet article, nous distinguerons la v\u00e9rit\u00e9 des l\u00e9gendes dans cette histoire et verrons comment vous pouvez r\u00e9ellement minimiser le suivi de g\u00e9olocalisation ind\u00e9sirable. Tout d\u2019abord, voyons comment fonctionne la g\u00e9olocalisation.<\/p>\n

Comment les appareils mobiles d\u00e9terminent votre position<\/h2>\n

La m\u00e9thode traditionnelle de g\u00e9olocalisation consiste \u00e0 recevoir des signaux satellites provenant des syst\u00e8mes GPS, GLONASS, Galileo ou Beidou. \u00c0 l\u2019aide de ces donn\u00e9es, le r\u00e9cepteur<\/em> (la puce du smartphone ou de l\u2019appareil de navigation) effectue des calculs et d\u00e9termine sa position. Il s\u2019agit d\u2019une m\u00e9thode assez pr\u00e9cise qui n\u2019implique pas la transmission d\u2019informations par l\u2019appareil, mais uniquement la r\u00e9ception. Cependant, cette m\u00e9thode de g\u00e9olocalisation pr\u00e9sente un inconv\u00e9nient majeur : elle ne fonctionne pas \u00e0 l\u2019int\u00e9rieur et prend beaucoup de temps si le r\u00e9cepteur n\u2019est pas utilis\u00e9 quotidiennement. En effet, l\u2019appareil a besoin de conna\u00eetre la position exacte des satellites pour pouvoir effectuer le calcul, il doit donc t\u00e9l\u00e9charger ce que l\u2019on appelle l\u2019almanach<\/a>, qui contient les informations sur les positions et les mouvements des satellites, ce qui prend entre cinq et dix minutes pour le r\u00e9cup\u00e9rer en cas de t\u00e9l\u00e9chargement direct depuis le satellite.<\/p>\n

Comme alternative beaucoup plus rapide au t\u00e9l\u00e9chargement direct depuis le satellite, les appareils peuvent t\u00e9l\u00e9charger l\u2019almanach<\/em> sur Internet en quelques secondes gr\u00e2ce \u00e0 une technologie appel\u00e9e A-GPS (Assisted GPS). Selon la sp\u00e9cification d\u2019origine, seules les donn\u00e9es satellitaires r\u00e9elles disponibles pour le moment sont transmises, mais plusieurs d\u00e9veloppeurs ont ajout\u00e9 une pr\u00e9vision hebdomadaire des positions des satellites pour acc\u00e9l\u00e9rer le calcul des coordonn\u00e9es, m\u00eame si le r\u00e9cepteur n\u2019a pas de connexion Internet dans les jours \u00e0 venir. La technologie est connue sous le nom de Predicted Satellite Data Service (PSDS<\/a>), et le service Qualcomm susmentionn\u00e9 est la mise en \u0153uvre la plus impressionnante \u00e0 ce jour. Lanc\u00e9 en 2007, le service a \u00e9t\u00e9 baptis\u00e9 \u00ab\u00a0gpsOne XTRA\u00a0\u00bb, rebaptis\u00e9 \u00ab\u00a0IZat XTRA Assistance\u00a0\u00bb en 2013 et, dans sa version la plus r\u00e9cente, rebaptis\u00e9 \u00ab\u00a0Qualcomm GNSS Assistance Service\u00a0\u00bb.<\/p>\n

Comment fonctionne la r\u00e9ception du signal satellite \u00e0 l\u2019int\u00e9rieur et qu\u2019est-ce que la SUPL<\/h2>\n

Comme mentionn\u00e9 ci-dessus, un autre probl\u00e8me de la g\u00e9olocalisation \u00e0 l\u2019aide d\u2019un signal satellite est qu\u2019elle peut ne pas \u00eatre disponible \u00e0 l\u2019int\u00e9rieur, il existe donc d\u2019autres moyens de d\u00e9terminer la position d\u2019un smartphone. La m\u00e9thode classique des ann\u00e9es 90 consiste \u00e0 v\u00e9rifier quelles stations de base cellulaires peuvent \u00eatre re\u00e7ues \u00e0 l\u2019endroit actuel et \u00e0 calculer la position approximative de l\u2019appareil en comparant l\u2019intensit\u00e9 de leur signal pour conna\u00eetre la position exacte des stations.<\/p>\n

Avec de l\u00e9g\u00e8res modifications, cette m\u00e9thode est \u00e9galement prise en charge par les r\u00e9seaux LTE modernes. Les smartphones sont \u00e9galement en mesure de rechercher les points d\u2019acc\u00e8s Wi-Fi \u00e0 proximit\u00e9 et de d\u00e9terminer leur position approximative. Cela est g\u00e9n\u00e9ralement assur\u00e9 par des bases de donn\u00e9es centralis\u00e9es qui stockent des informations sur les points d\u2019acc\u00e8s Wi-Fi, et fourni par des services sp\u00e9cifiques tels que Google Location Service.<\/p>\n

Toutes les m\u00e9thodes de g\u00e9olocalisation existantes sont d\u00e9finies par la SUPL (Secure User Plane Location), une norme prise en charge par les op\u00e9rateurs de t\u00e9l\u00e9phonie mobile et les d\u00e9veloppeurs de smartphones, de micropuces et de syst\u00e8mes d\u2019exploitation. Toute application qui ait besoin de conna\u00eetre la position de l\u2019utilisateur l\u2019obtient depuis le syst\u00e8me d\u2019exploitation mobile en utilisant la combinaison de m\u00e9thodes la plus rapide et la plus pr\u00e9cise actuellement disponible.<\/p>\n

Aucune garantie de confidentialit\u00e9<\/h2>\n

L\u2019acc\u00e8s aux services SUPL ne doit pas n\u00e9cessairement entra\u00eener une violation de la vie priv\u00e9e de l\u2019utilisateur, mais dans la pratique, les donn\u00e9es sont souvent divulgu\u00e9es. Lorsque votre t\u00e9l\u00e9phone d\u00e9termine votre position \u00e0 l\u2019aide des stations de base cellulaires \u00e0 proximit\u00e9, l\u2019op\u00e9rateur de t\u00e9l\u00e9phonie mobile sait exactement quel abonn\u00e9 a envoy\u00e9 la demande et o\u00f9 il se trouve \u00e0 ce moment-l\u00e0. Google mon\u00e9tise ses Services de localisation en enregistrant<\/a> la position et l\u2019identifiant de l\u2019utilisateur\u00a0; cependant, techniquement, cela n\u2019est pas n\u00e9cessaire.<\/p>\n

En ce qui concerne l\u2019A-GPS, les serveurs peuvent, en th\u00e9orie, fournir les donn\u00e9es requises sans collecter les identifiants des abonn\u00e9s ni stocker aucune de leurs donn\u00e9es. Cependant, de nombreux d\u00e9veloppeurs font les deux. La r\u00e9alisation standard de la SUPL par Android envoie un IMSI (num\u00e9ro unique de la carte SIM) du smartphone<\/a> dans le cadre d\u2019une requ\u00eate SUPL. Le client Qualcomm XTRA sur smartphone transmet les \u00ab\u00a0identifiants techniques<\/a>\u00a0\u00bb des abonn\u00e9s, y compris les adresses IP. D\u2019apr\u00e8s Qualcomm, ils \u00ab\u00a0d\u00e9personnalisent\u00a0\u00bb les donn\u00e9es ; c\u2019est-\u00e0-dire que, ils effacent les enregistrements reliant les identifiants et les adresses IP des abonn\u00e9s au bout de 90 jours, et puis, les utilisent exclusivement \u00e0 certaines \u00ab\u00a0fins commerciales\u00a0\u00bb.<\/p>\n

Attention, les donn\u00e9es d\u2019une requ\u00eate A-GPS ne peuvent pas \u00eatre utilis\u00e9es pour localiser un utilisateur.<\/strong> L\u2019almanach disponible sur le serveur est le m\u00eame partout sur la Terre : c\u2019est l\u2019appareil de l\u2019utilisateur qui calcule la position. En d\u2019autres termes, les propri\u00e9taires de ces services peuvent uniquement stocker les informations relatives \u00e0 l\u2019envoi d\u2019une requ\u00eate au serveur par un utilisateur \u00e0 un certain moment, au lieu de la position g\u00e9ographique de l\u2019utilisateur.<\/p>\n

Les accusations port\u00e9es contre Qualcomm<\/h2>\n

Les publications qui critiquent Qualcomm invoquent l\u2019\u00e9tude<\/a> d\u2019un certain Paul Privacy<\/em> publi\u00e9e sur le site Internet Nitrokey. Le document soutient que, les smartphones dot\u00e9s de puces Qualcomm envoient aux serveurs de l\u2019entreprise les donn\u00e9es personnelles des utilisateurs \u00e0 leur insu, via un protocole HTTP non chiffr\u00e9. Cela se produirait sans que personne ne le contr\u00f4le, car la fonction est mise en \u0153uvre au niveau du mat\u00e9riel.<\/p>\n

Malgr\u00e9 les probl\u00e8mes de confidentialit\u00e9 des donn\u00e9es susmentionn\u00e9s dont souffrent le Qualcomm GNSS Assistance Service et d\u2019autres services de ce type, l\u2019\u00e9tude effraie et induit les utilisateurs en erreur, tout en contenant un certain nombre d\u2019inexactitudes :<\/p>\n