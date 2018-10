En entrant dans un centre commercial, un jour, j'ai eu la surprise de découvrir un petit panneau m'annonçant que la galerie détectait le passage de mon smartphone connecté au wifi ou au bluetooth et collectait mon adresse MAC. Quand, comme moi, on n'a pas fait Internet 2° langue, on ne comprend pas exactement ce que ça veut dire, tout ça. Et d'abord, c'est quoi, l'adresse MAC de mon smartphone ? Question posée à Olivier Bogaert, notre cyberflic préféré :

L'adresse Mac, c'est l'identifiant de la puce wifi ou bluetooth du smartphone ou de la tablette. MAC signifie Media Access Control. C'est un identifiant unique.

Un petit tour sur internet, et on commence à paniquer un peu

C'est que la commission française Informatique et Libertés a sorti une infographie détaillant ce qu'on peut faire en croisant une adresse MAC et des applis présentes sur votre smartphone. Grosso modo, ils peuvent à peu près tout savoir de vous. Et ils peuvent vous suivre au mètre près.

On a donc demandé à la société gérant la galerie ce qu'ils faisaient, exactement, de nos données

Ils n'ont pas voulu accorder d'interview, mais ils nous ont envoyé un mail d'explications.

L’adresse MAC est captée, traitée de façon totalement anonyme et cryptée. Nous avons uniquement accès aux résultats de l’analyse des données ainsi récoltées.

Petit paradoxe : c'est anonyme, mais on peut se désinscrire. Vous me connaissez : j'ai voulu tester la désinscription depuis leur site.

Désinscription mode d'emploi

Il faut d'abord

Trouver où est le lien vers la désinscription (et il est bien caché)

Trouver où est l'adresse Mac de mon smartphone (Google est ton ami)

Entrer tous ces chiffres

Cliquer

En l'absence de tout message de confirmation,espérer que ça a marché

Et recommencer avec l'autre lien de désinscription

Bon, vous pouvez espérer vous en sortir en une dizaine de minutes.

Se désinscire à chaque fois?

Etienne Wéry est avocat, spécialisé dans le droit des nouvelles technologies. Dire "On enregistre vos données et si vous n'êtes pas d'accord, vous pouvez vous désinscrire", ça suffit pour être en règle aux yeux de la loi?

- Non, ce n'est pas un consentement. Le fait de dire "On vous enregistre, et si ça ne vous va pas, vous pouvez ne pas venir ou vous désinscrire", ça ne va pas. Imaginez qu'il faille faire ça dans chaque magasin, ce serait plutôt fastidieux.

- Dans son mail, la société explique que ces analyses permettent de mesurer combien de visiteurs sont présents dans les différentes zones du shopping à une période donnée, de mesurer combien de temps ils y restent et le trajet suivi.

- La loi dit que le consommateur n'a pas à demander la finalité des données collectées. C'est l'exploitant qui doit l'annoncer. Ce n'est pas la même chose, vous n'avez pas d'effort à faire.

- Sur le côté anonyme des données, la société explique : "On peut comparer cette utilisation à la façon dont les embouteillages quotidiens sont mesurés : le nombre de voitures est mesuré mais pas les propriétaires, ni qui est présent dans les véhicules".

- Les comptages automobiles se font généralement dans le sol. il y a simplement un compteur de passage. On ne sait pas quel véhicule, quelle couleur, quelle marque, qui était au volant... Ici, on a l'adresse mac du téléphone, il est donc très facile de remonter au propriétaire.

- Oui, mais l'adresse mac est anonymisée, elle est cryptée, dit la société...

- Pour pouvoir l'anonymiser, il a fallu la collecter. Au moment de la collecte, c'était une donnée personnelle, donc la loi doit être respectée...

Aujourd'hui, les données qu'on vous prend sont donc anonymes

Et, dans le pire des cas, tout ce que vous risqueriez, c'est de recevoir une publicité sur votre smartphone. Mais, entre traçage de téléphone et caméras pointées sur vous, le flicage s'organise. Et si, demain, ces données tombaient en d'autres mains? Comme en Chine, où des logiciels peuvent vous identifier dans la rue, ce qui, d'ici 2020, pourrait permettre de détecter qui traverse en dehors des clous ou qui prend part à une manifestation non autorisée. Quant au traçage du wifi, certains modèles de smartphone le permettent même si la fonction wifi est désactivée.