Comment un spring break a potentiellement propagé le virus sur la côte est américaine

De l'art de se murger la gueule, répandre un virus et se faire exploiter salement ses données.

Il n’y a pas que nous, Français, pour faire n’importe quoi dans les bars "une dernière fois" après l’annonce d’un confinement imminent. Les Américains ont aussi leur mot à dire dans le domaine de la crétinerie.

Le 16 mars dernier, lors d’une conférence de presse à la Maison-Blanche, Donald Trump appelait ses compatriotes à éviter tout rassemblement de plus de dix personnes pour tenter de contenir la pandémie de coronavirus SARS-CoV-2. Sans grand succès du côté de la Floride et, plus précisément, des plages ensoleillées de Fort Lauderdale, Clearwater Beach et Miami.

Publicité

Dès le lendemain et durant les jours qui ont suivi, des dizaines de milliers de jeunes Américains se sont réunis pour fêter le fameux spring break, envers et contre toute précaution sanitaire. Dans la presse américaine, les étudiants furent critiqués pour ne pas respecter la distanciation sociale – et l’État de Floride pour ne pas avoir fermé à temps l’accès à ses plages.

Une vidéo de CBS News est devenue virale en particulier, montrant des jeunes défiant l’interdiction pour se murger la gueule dans les règles de l’art – "Si je chope le corona, je chope le corona, ça ne va pas m’arrêter de faire la fête." L’un de ces jeunes gens a même dû présenter des excuses nationales sur Instagram.

Publicité

Une société spécialisée dans la visualisation de données, Tectonix GEO, a mis sur pied une carte montrant comment ces jeunes fêtards ont ensuite potentiellement répandu le virus sur l’ensemble de la côte est américaine. C’est bluffant, tant cela montre comment le virus se répand facilement, mais aussi inquiétant quant à la protection de notre vie privée.

L’entreprise explique, dans une vidéo, s’être servie des données de localisation anonymes de smartphones pour repérer le rassemblement sur la plage de Fort Lauderdale. On voit clairement une forme de paquets lumineux : ce sont les smartphones des fêtards, rassemblés sur la plage. En traquant ces mêmes données, elle a pu suivre les mobiles dans les jours suivant le spring break, allant de la plage à l’aéroport, puis de l’aéroport à l’ensemble de la côte est américaine.

Publicité

X-Mode Social et la cueillette de données

Mais ce qui choque et interroge, au-delà des spring breakers inconscients et de cette puissante illustration de la propagation du virus, c’est la capacité d’une entreprise privée comme Tectonix à avoir eu accès à toutes ces précieuses informations.

Celles-ci ont en réalité été obtenues grâce au concours de X-Mode Social, société spécialisée dans la collecte et la vente de données. Le journaliste et auteur Loïc Heicht, qui avait offert à Konbini Techno une visite guidée des dessous de la Silicon Valley, nous en apprend un peu plus à leur sujet.

Publicité

Le processus de collecte des informations de localisation d’une entreprise comme X-Mode Social est facilement compréhensible. Celle-ci paie des créateurs d’applications pour intégrer un logiciel capable de lui transférer différentes informations, comme la localisation ou l’adresse IP. Ces données, anonymisées, sont ensuite vendues.

Sur la page de la politique de confidentialité de X-Mode Social, on découvre ainsi les nombreux moyens qu’a l’entreprise pour récupérer ces infos de localisation : GPS, wi-fi, antennes de téléphonie cellulaire, entre autres. On apprend également, sur le site de l’entreprise, que la localisation atteint une précision de vingt mètres. Vingt mètres.

De son côté, Tectonix GEO argue sur Twitter que toutes ces informations sont "collectées avec le consentement de l’utilisateur", ce qui est techniquement vrai. Mais l’on sait comment fonctionnent les autorisations obscures sur les applications mobiles. D’autant plus que l’entreprise collabore avec 400 créateurs d’applications et que leur petit logiciel intrusif s’est retrouvé dans le mobile de 60 millions de personnes.

Un brin inquiétant, non ? Car si ces données sont anonymisées, la précision du dispositif, la quantité de clients d’une entreprise comme X-Mode Social – une parmi tant d’autres dans ce business – laisse peu de place au doute quant à la sécurité de nos informations.

En France, alors que nous apprenions la semaine dernière que plus d’un million de Parisiens avaient fichu le camp en province à l’aide de données fournies par Orange, on s’interroge sur la possibilité d’une approche plus intrusive pour endiguer la propagation du virus. Du backtracking à la sauce sud-coréenne ou taïwanaise, qui consiste à collecter et traiter les données personnelles de géolocalisation GPS. Non anonymisées.

Par Benjamin Bruel, publié le 31/03/2020