Les méta-données et la sécurité mobile

  • mars 21, 2014
  • 6 min read

blog_metadata

Depuis qu’Edward Snowden a découvert les tactiques de surveillance controversées de la NSA envers les citoyens américains, on trouve le sujet de la protection de la vie privée numérique partout dans les médias.   Sans aucun doute, ce buzz a maintenant atteint un niveau mondial et couvre un bon nombre de langues à part l’anglais.  Des pays autour du monde ont des agences de sécurité et avec l’arrivée de la communication instantanée entre les continents, la protection de la vie privée numérique s’est transformée en un problème qui dépasse les frontières nationales.

Il y a un terme qu’il faut quand même toujours traduire, peu importe votre langue maternelle :  Méta-données.

Que sont les méta-données ?

Bref, les méta-données sont des données relatives à des données.  Dans le cadre de la conversation mondiale à propos de la protection de la vie privée, les méta-données servent à faire référence à des informations qui révèlent plutôt les conditions génériques d’une transaction que les données spécifiques.  Pour tous ceux qui ne maîtrisent pas le jargon juridique, cela signifie, par exemple, la durée d’une conversation par téléphone ainsi que les numéros de téléphone associés et non le contenu verbal de l’appel.  En juin 2013, le président américain Barack Obama a souligné que la NSA ne surveillait que des méta-données civiques en disant qu’il s’agissait d’une mesure tout à fait anodine ; une nouvelle étude publiée par Stanford University considère les méta-données comme des informations hautement sensibles et la surveillance de méta-données pratiquée par la NSA hautement inconstitutionnelle.  La justification des chercheurs est simple : il est possible d’associer des numéros de téléphones portables à des individus et les numéros de téléphone composés par ces individus sont susceptibles de révéler des informations personnelles sensibles.   

Par exemple, le protocole d’un appel peut être comme suit :

555-555-1234
555-555-3456
555-555-5678

Cela ne semble pas donner beaucoup d’informations.  Mais si vous lancez une recherche sur Google Places ou Yelp pour associer ces numéros à des lieux, vous aurez le résultat suivant:

555-555-1234 – Gun and Ammo Shop
555-555-3456 – Pilot Training School
555-555-5678 – Local Mental Institution

Des employés soupçonneux au sein de la NSA pourraient être tentés de lancer des recherches relatives à l’identité associée à ce protocole.

La sécurité des méta-données (mobiles)

L’exemple mentionné en haut est un peu exagéré, mais les méta-données sont tout de même susceptibles de révéler qui vous êtes ou d’où vient votre appel.  Les méta-données peuvent permettre à des personnes soupçonneuses de connaître les détails les plus intimes de votre vie.  Lorsque vous appelez par exemple un hôpital ou une clinique, quelqu’un ayant vos méta-données pourrait en déduire que vous êtes malade.  Si, par contre, vous appeliez un numéro de téléphone associé à un institut financier, quelqu’un ayant vos méta-données pourrait en déduire de ce qui en est de votre situation financière – l’emplacement de votre banque, où vous détenez des cartes de crédit et si vous êtes endetté.  À un niveau encore plus personnel, les méta-données seraient même susceptibles de révéler vos opinions politiques ou religieuses à condition que vous ayez téléphoné à votre représentant local ou votre église.

Il n’est pas surprenant que le débat politique relatif à l’usage de méta-données par la NSA soit vif et cela a mené à l’établissement de droits à la perquisition par la police et à la saisie par la Court Suprême des États-Unis.  La police ayant un accès physique aux dispositifs mobiles confisqués, a également accès aux protocoles d’appels et aux historiques de recherche sur Internet ainsi qu’aux informations plus spécifiques telles que les mails et les sms.   Nombreux sont ceux qui considèrent cela comme une violation des droits à la personne.  Quelle que ce soit votre interprétation de la situation légale de cette affaire, ce qui est le plus important, c’est que les méta-données jouent un rôle crucial dans l’usurpation d’identité.

Un smartphone volé équivaut à une vie volée

Il y a un grand buzz médiatique au sujet de l’usage de méta-données mobiles par le gouvernement.  Par conséquent, nombreux sont ceux qui oublient que les méta-données mobiles peuvent également être utilisées par des usurpateurs d’identité et qu’il est  plus facile de s’en emparer que d’usurper les informations d’un PC.  La raison est simple.

  1. Les dispositifs mobiles sont plus petits que les PCs, ce qui facilite le vol et augmente les chances que quelqu’un les laisse traîner dans un lieu public.
  2. Nombreux sont les dispositifs mobiles qui ne sont pas protégés par un mot de passe et ceux qui en sont munis sont souvent dotés de mots de passe faciles à deviner.

Si vous supprimez l’historique de votre navigateur et la majorité de vos mails et sms sensibles régulièrement, vous serez tenté de penser que votre dispositif mobile est à l’abri.  Ce n’est pourtant pas tout à fait vrai.  Les usurpateurs d’identité déterminés ont plein d‘atouts dans leur jeu et les méta-données de votre dispositif avec

le moteur de recherche préféré de l’usurpateur peuvent suffire pour révéler  les détails de votre vie par déduction –  même procédé que celui qu’utilise la NSA.

De plus, il faut également tenir compte du fait qu’en ayant accès physique à un smartphone volé, on a directement accès à davantage que les méta-données, comme dans le cas controversé de perquisitions et saisies par la police.  Cela est dû au fait que la plupart d’entre nous n’ont pas le temps de supprimer tout ce que nous faisons sur nos smartphones et la plupart d’entre nous utilisent leur smartphone (et tablettes) pour un bon nombre de choses.  Le scénario le plus défavorable : un dispositif mobile qui n’a jamais été nettoyé est un accès direct à la vie et à la pensée d’une personne – et pour les usurpateurs d’identité à la quête d’une victime facile, c’est un filon.

La fonction anti-vol d’Emsisoft Mobile Security

Emsisoft Mobile Security a été conçu pour protéger votre dispositif muni d’Android contre les malwares mobiles.   Le logiciel comprend, en supplément, une fonction anti-vol qui vous permet, à travers my.emsisoft.com, de bloquer l’accès à toutes les données et méta-données ou de les supprimer de votre dispositif lorsqu’il est volé.

antivol

Nous avons intégré la fonction anti-vol dans l’intention d’aider nos utilisateurs à protéger leur vie privée de la meilleure manière possible.  Nous espérons que la plupart de nos utilisateurs ne seront jamais victimes d’un mandat de perquisition intrusif ou de la NSA, mais nous savons que tout le monde est susceptible de se faire voler son dispositif mobile.  Nous espérons qu’Emsisoft Mobile Security pourra aider à contribuer à un monde numérique plus sûr et faire en sorte que les vols physiques ne mènent pas à une usurpation de votre identité.

Il est vrai que la surveillance gouvernementale de (méta-)données sensibles se trouvera hors de portée de tous, entreprises ou particuliers, mais chaque mesure que nous prenons afin d’augmenter la conscience pour l’usurpation d’identité compte.  Et bien qu’Emsisoft s’engage à la vision d’un monde libre de malwares, une planète libre d’usurpation d’identité ne serait pas mal non plus.

Bonne navigation (sans malware) à vous !

Monika

What to read next

Reader Comments