souriez vous êtes pistés : merci aux bornes WiFi des magasins

Partager

Tous les smartphones ont désormais un accès WiFi activés en standard. Celui-ci est en train de devenir un vrai mouchard qui va permettre aux grands magasins de vous suivre à la trace, de connaître vos centres d'interêt et ce même si vous n'achetez rien ou ne payez qu'en liquide.

un système de collecte intégré dans des bornes WiFi

Et oui, grâce à l'integration de la technologie "Euclid Analytics" dans les bornes wifi de vendeurs comme ARUBA, FORTINET (voir la liste des partenaires sur le site de Euclid Analytics). Ces bornes WiFi vont collecter de façon transparente et automatique l'adresse MAC de votre smartphone.

Avec cette adresse MAC, il est possible de vous suivre (ou plutôt de suivre de votre téléphone) et donc de savoir dans quel magasin vous êtes passé, quand et combien de temps vous y êtes restés.

une collecte réalisée de façon transparente et discrète

Cette collecte peut être effectuée totalement à votre issu et ce sans être connecté à la borne WiFi : il suffit en effet de passer à porté de la borne pour que votre adresse MAC soit collectée. Quand on sait que cette adresse MAC (au contraire d'une adresse IP) est unique et reste fixe durant toute la vie d'un smartphone il y a de quoi se poser des questions... Les principes de fonctionnement du système de collecte sont décrits le site d'Euclid Analytics.

quelques parades pour se protéger

La seule parade serait de désactiver le WiFi de son téléphone avant de rentrer dans un centre commercial, ce que ne feront clairement pas une très grande majorité des personnes... Il est aussi possible de demander à être retiré des bases d'Euclid Analytics via une procédure d'opt-out.

A noter que les magasins utilisant cette technologie sont tenus d'afficher à leur entrée une notice d'information à destination des clients. Pas super efficace et rare seront les personnes qui prendront le temps de lire et d'agir en conséquence.

a suivre...

En poussant le bouchon un peu plus loin, une consolidation de ces informations par la société Euclid Analytics au niveau national pourrait présager d'un système de surveillance alternatif. Clairement de quoi se poser des questions sur le respect de notre vie privée.

Bon, il est indiqué qu'ils ne stockent pas les adresses MAC en tant que telles mais uniquement les hash-codes de celles-ci. C'est déjà un pas dans la bonne direction mais clairement pas suffisant car nous n'avons pas affaire à des amateurs : Brett Crosby (l'un des co-fondateur de Google-Analytics) est présent au comité de direction d'Euclid Analytics.

Les smartphones sont donc des mouchards en puissance... 

pour aller plus loin

Pour plus de détails, je vous encourage à lire cet article d'ITWorld "Attention shoppers: Retailers can now track you across the mall" du 17 janvier 2013.

Jeff

crédit phoro : © Onidji - Fotolia.com

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)