Comment vos applications et sites favoris vous localisent ? (et comment les bloquer)
Comment vos applications et sites favoris vous localisent ? (et comment les bloquer)

Publicités ciblées, suggestions de lieux visités, contenus géo-censurés : les indices qui témoignent d’une géolocalisation active sur Internet sont nombreux...

Mais le partage de position n’est pas une fatalité et plusieurs solutions existent pour bloquer partiellement ou totalement l’accès aux données de localisation, permettant ainsi de mieux protéger son anonymat et sa vie privée.

Qu’est-ce que la géolocalisation ?

Transparente sur sa dénomination, la géolocalisation est un procédé qui délivre des informations sur les coordonnées géographiques d’un objet fixe ou en mouvement, et qui permet donc de le localiser sur une carte à un instant T. L’historique des positions peut être logué et consulté ultérieurement, ou bien communiqué à un logiciel de géolocalisation en vue de l’exploitation des données en temps réel. C’est par exemple le cas des applications GPS comme Google Maps ou Waze.

Le degré de précision de la géolocalisation dépend essentiellement de la technique utilisée : géocodage (quelques dizaines de mètres), satellite / GPS (10 à 100 mètres), GSM (200 mètres à plusieurs kilomètres selon la densité des antennes), Wi-Fi (une dizaine de mètres en fonction de la puissance des bornes Wi-Fi disponibles), adresse IP (pays / région / ville) ou RFID (1 mètre en périmètre intérieur défini).

L'adresse IP fournit des informations de géolocalisation plutôt précises
L'adresse IP fournit des informations de géolocalisation plutôt précises

Outre la finesse de la localisation, il faut également prendre en compte la transmission des données en temps réel. Ainsi, la géolocalisation par géocodage ne permet pas le suivi d’un objet en mouvement. Par là même, la géolocalisation par adresse IP est bien trop imprécise pour espérer connaître l’emplacement exact d’un PC ou d’un smartphone. La RFID est astreinte à une zone clairement circonscrite tandis que les réseaux GSM et Wi-Fi dépendent de la disponibilité des antennes et bornes à proximité.

Il faut enfin savoir que la combinaison de plusieurs de ces techniques améliore grandement la précision de la géolocalisation. C’est pourquoi le système de localisation d’un smartphone peut suggérer à l’utilisateur d’autoriser les applications à utiliser le réseau mobile, Wi-Fi et / ou Bluetooth en plus du GPS.

Sur mobile, l'utilisation conjointe des réseaux mobile, Wi-Fi et Bluetooth affine la géolocalisation

Qui accède aux données de géolocalisation ?

Lorsque l’on se connecte à Internet, plusieurs entités accèdent aux données de géolocalisation. La première est évidemment le fournisseur d’accès à Internet qui attribue une adresse IP à l’appareil utilisé pour naviguer sur le web. À cette adresse IP sont rattachées l’identité et les coordonnées de l’utilisateur, dont son adresse postale. Ces éléments très sensibles ne sont accessibles qu’aux seuls FAI, autorisés à les communiquer aux autorités compétentes dans le cadre d’une information judiciaire uniquement.

L’adresse IP est également exploitable par les services et sites web consultés. Bien qu’elle diffuse des informations de localisation imprécises, elle permet toutefois de connaître grossièrement la zone de connexion de l’internaute, du pays à la ville. Certaines entreprises tentaculaires vont même jusqu’à croiser les données acquises via l’IP aux données collectées par l’intermédiaire d’autres services dont elles sont propriétaires. L’exemple le plus frappant étant celui de Google qui, grâce à l’historique des positions Google Maps et au suivi des activités sur les sites et/ou application de la firme, peut connaître précisément la position d’un internaute utilisant le moteur de recherche de la firme.

Difficile d'échapper aux techniques croisées de la géolocalisation Google

Moins renseignés que Google, les sites web accèdent également à l’adresse IP publique de leurs visiteurs. Certains demandent même l’autorisation au navigateur d’accéder à une géolocalisation plus précise. Le cas échéant, l'internaute est notifié de la requête et accepte, ou non, de partager sa position. L’accord donné vaut pour une fois ou pour toutes les futures visites, et peut être manuellement modifié via les paramètres de connexion au site (icône de réglages dans la barre d’adresse). Il faut alors savoir que ces informations peuvent être communiquées aux annonceurs, servir à affiner le profil des utilisateurs et donner lieu à de la publicité ciblée.

En fonction des autorisations octroyées par l'internaute, les sites web peuvent aussi accéder à des données de géolocalisation précises

Concernant l’accès aux données de géolocalisation, les applications mobiles se révèlent plus intrusives. Equipés de puce GPS, connectés aux réseaux mobile, Wi-Fi et Bluetooth, les smartphones et tablettes sont de vrais mouchards ambulants. Et c’est en autorisant les applis téléchargées à accéder à l’ensemble de ces paramètres que l’on a plus à craindre pour la protection de sa vie privée.

Il est important de bien comprendre que les données de localisation accessibles aux sites web, applications et services en ligne ne dépendent pas toutes de tiers. Il y a évidemment celles automatiquement fournies par le FAI et que l’on communique involontairement (via l’adresse IP), celles que l’on peut tenter de bloquer mécaniquement (autorisations d’accès au partage de position avec les sites visités et applis installées), et celles que l’on donne volontairement, consciemment ou inconsciemment, (check-in sur les réseaux sociaux, historique de navigation, métadonnées contenues par les photos publiées en ligne). Dans le cadre de la lutte contre la géolocalisation, il est évidemment essentiel de commencer par modifier ses habitudes de navigation en évitant au maximum de partager soi-même ses données de localisation et en effaçant régulièrement son historique de navigation.

Comment bloquer son partage de position ?

On l’a vu, sur Internet, il est partiellement possible d’empêcher le partage de ses coordonnées géographiques avec les sites et services que l’on consulte. Il suffit pour cela de refuser les autorisations de partage envoyées par les éditeurs aux navigateurs, et de prendre garde à ne pas communiquer soi-même d’éléments compromettant le secret de l’emplacement géographique. Néanmoins, les données de géolocalisation fournies par l’adresse IP ne peuvent en aucun cas rester confidentielles. Navigateurs, moteurs de recherche et sites internet peuvent toujours se faire une vague idée de la localisation des internautes.

Sur smartphone ou tablette, empêcher les applications d’accéder au GPS ainsi qu’aux réseaux mobile, Wi-Fi et Bluetooth permet, là aussi, de mieux préserver ses informations personnelles relatives à sa localisation. Il ne faut toutefois pas perdre de vue que certaines applis exigent, que cela soit justifié ou non, le partage de position pour fonctionner correctement.

On n’oublie pas non plus qu’un petit tour du côté des paramètres de localisation de l’appareil peut s’avérer utile. En effet, dans le cas où les critères d’amélioration de la précision seraient activés, il convient de bien comprendre que les réseaux Wi-Fi et Bluetooth sont mis à contribution, même lorsqu’ils sont désactivés. Bien qu’utiles en cas de perte ou de vol de smartphone, les options de sécurité Android et iOS permettant de localiser son appareil à distance constituent également une brèche non négligeable et mettent à mal les efforts fournis pour masquer son emplacement géographique.

Attention au partage de position (in)volontaire avec les services et applications Android

Comment tromper les sites et applications sur son emplacement géographique ?

S’il est impossible de bloquer complètement l’accès à sa géolocalisation, il existe des solutions tierces pensées pour brouiller les pistes. C’est notamment le cas des VPN (Virtual Private Networks, ou réseaux privés virtuels en français) comme ExpressVPN qui, en redirigeant le trafic vers des serveurs dispersés partout dans le monde, leurrent efficacement sites et applications sur l’emplacement géographique des internautes.

Concrètement, lorsqu’un utilisateur se connecte à un VPN, son trafic n’est pas directement envoyé vers le site ou le service qu’il cherche à atteindre, mais transite via les serveurs du fournisseur de VPN. Afin de garantir la confidentialité des données de connexion, celles-ci sont le plus souvent chiffrées sur la machine locale avant d’emprunter un tunnel virtuel sécurisé, isolé du reste du trafic HTTP/HTTPS. Elles sont ensuite déchiffrées sur les serveurs du VPN qui leur attribue une nouvelle adresse IP avant d’être renvoyées vers le serveur web de destination, via le réseau Internet public.

En clair, l’adresse IP et la géolocalisation véritables ne sont connues que du FAI qui sait que tel utilisateur communique avec un VPN. En revanche, les informations de connexion (date, heure, sites et pages web consultés, temps de visite) ne lui sont plus accessibles, de même que, passé les serveurs du VPN, les plateformes web n’ont plus connaissance de la véritable IP de l’internaute, ni des informations corrélées comme l’identité du FAI et l’estimation de l’emplacement géographique réel.

Mieux encore, dans la mesure où les 3 000 serveurs d'ExpressVPN accueillent plusieurs milliers d’internautes chaque jour, toutes les données de trafic sortant d’un même serveur paraissent provenir d’une seule et même adresse IP, et donc d’un unique utilisateur. Par conséquent, les plateformes et services web coutumiers de la collecte, du traitement et de la commercialisation des données personnelles établissent, bien malgré eux, des profils composites d’internautes fictifs. Un atout supplémentaire, garant de l’anonymat complet des utilisateurs et utilisatrices.

ExpressVPN
ExpressVPN
  • storage3000 serveurs
  • language105 pays couverts
  • lan8 connexions simultanées
  • moodEssai gratuit 30 jours
  • descriptionPas de log de données
8.8 / 10
8.8 /10

Afin de maîtriser l’affluence sur ses serveurs, en particulier concernant ses équipements stratégiques (localisations prisées, heures de pointe variables selon les pays), ExpressVPN administre un parc de serveurs 10 Gb/s 100% RAM, propulsés par 20 à 32 cœurs, capables de booster les performances du service, et donc d’améliorer sensiblement l’expérience utilisateur (streaming, téléchargement, navigation). La fiabilité et la vitesse de navigation sont assurées par la prise en charge de Lightway, protocole maison compatible AES-256, plus rapide qu'OpenVPN, mais tout aussi sécurisé.

ExpressVPN prend en charge le protocole Lightway, plus léger et rapide qu'OpenVPN, et tout autant sécurisé

Masquer sa géolocalisation permet aussi aux internautes de contourner les géorestrictions imposées par certains sites de contenus sur la base de leur adresse IP réelle. ExpressVPN, dont les serveurs sont déployés dans 105 pays, permet de s’affranchir de ces limitations et de profiter pleinement d'un Internet libre et ouvert. Le service embarque par ailleurs un outil de protection avancée intégrant un bloqueur de malwares, de publicités, et surtout de traqueurs, idéal pour renforcer la confidentialité des utilisateurs et utilisatrices vis-à-vis d'entreprises du web toujours plus créatives en termes de développement de solution de suivi et de profilage.

Le bloqueur de suivi et de publicités d'ExpressVPN empêche les entreprises du web de s'adonner au profilage des internautes

La disparité physique des équipements d'ExpressVPN aide également ses abonnés à contourner la censure exercée par les gouvernements liberticides. Dans les cas les plus épineux de surveillance des réseaux et d’interdiction totale de recourir à un VPN non approuvé par l’État, comme en Chine, l'infrastructure du fournisseur protégée par une politique no-log très stricte préserve la sécurité des dissidents et dissidentes tout en leur garantissant une liberté totale d’information et d’expression en ligne.

ExpressVPN met à disposition de ses abonnés plus de 3 000 serveurs répartis dans 105 pays

Enfin, alors qu’il serait tentant de lui opposer le recours à un réseau décentralisé et distribué comme Tor ou Freenet, ExpressVPN est bien plus simple à mettre en place et à utiliser. Par ailleurs, alors que Tor et Freenet ne protègent que le trafic transitant via leurs réseaux respectifs, le fournisseur VPN garantit une couverture élargie des appareils (desktop, mobiles, routeurs, box Internet, consoles de jeux), systèmes d’exploitation, logiciels et applications mobiles connectés à Internet, prenant en charge jusqu'à 8 connexions simultanées par abonnement. Une solution idéale pour protéger l'ensemble du réseau domestique, comme ses équipements en itinérance.

Pour renforcer votre confidentialité, découvrez ExpressVPN avec 30 jours gratuits

ExpressVPN
  • storage3000 serveurs
  • language105 pays couverts
  • lan8 connexions simultanées
  • moodEssai gratuit 30 jours
  • descriptionPas de log de données
8.8 / 10

ExpressVPN propose un niveau de service de premier ordre. Difficile de le prendre en défaut, tant concernant sa politique de confidentialité qu'au sujet des performances et de la sécurité de ses serveurs, la qualité de ses applications ou encore sa couverture multiplateforme. Sa capacité à débloquer les sites de streaming à l'étranger, dont Netflix et Amazon Prime Video, en font un compagnon de voyage idéal, d'autant qu'il affiche des vitesses de connexion impressionnantes et des latences minimes, quel que soit le serveur sélectionné. Seule ombre au tableau : des prix élevés qui pourraient pousser les internautes à se tourner vers des offres plus économiques et de qualité équivalente, comme CyberGhost ou NordVPN.

Les plus
  • Vitesses de connexion très élevées et linéaires
  • Vaste couverture géographique
  • Débloque les catalogues étrangers de streaming dont Netflix US et Amazon Prime Video
  • Interface soignée et accessible à tous
Les moins
  • Prix plus élevés que d'autres solutions VPN équivalentes