Snapchat vient d’introduire une “toute nouvelle technique” (peut-être nouvelle pour Snapchat, mais pas pour Facebook, Apple et Google) pour vous permettre “d’explorer le monde” et de “rencontrer des amis” : un “SnapMap” qui “partage votre position” et qui indique quand vos amis, sont dans les environs…
…à une soirée !
…ou à un spectacle !
…ou en train d’être victimes d’une violation de vie privée du fait que leur position soit divulguée car ils ne se sont pas rendus compte que Snap publiait leur position sur SnapMap à chaque fois qu’ils ouvraient l’application.
Eh bien, pas tout à fait en réalité : j’ai eu un retour de Snap après avoir publié cette histoire, et il s’est avéré que je n’avais pas accordé assez de crédit à cette dernière, alors qu’elle le méritait. En effet, Snapchat publiera votre position sur SnapMap à chaque fois que vous ouvrez l’application, uniquement si vous avez autorisé Map à partager votre emplacement avec vos amis. De plus, si un Snapchatter active cette fonction pour partager sa position avec tous ses amis sur Snapchat, l’application lui rappellera périodiquement son choix pour s’assurer qu’il est toujours en accord avec sa décision antérieure.
Ainsi, heureusement, vous devez bien l’activer au préalable, sinon SnapMap ne montrera pas la position d’un utilisateur. Un porte-parole a déclaré que si vous n’avez jamais ouvert Map auparavant, votre position ne s’affichera pas.
Si vous avez activé l’option et choisi de partager votre position, mais que vous avez complètement oublié votre choix par la suite, le compte à rebours se met en route. Snapchat fera disparaître votre position après 8 heures. Notez que c’est 8 fois plus que l’heure que vous obtenez avec le partage de position avec des applications telles que Messenger et d’autres encore sur Apple iOS et Google Android.
Une objection : il s’agit d’un laps de temps plutôt long concernant une position, et peut vous faire oublier que vous êtes en train de la partager. Néanmoins, c’est tout de même mieux qu’une application qui diffuse sans cesse votre position, et ce sans limite dans le temps !
SnapMap montre qu’en matière de sécurité et de confidentialité, Snapchat a parcouru un long chemin depuis ses débuts, avec ses fameuses photos et messages vidéo “qui étaient censés disparaître”, mais qui en réalité n’ont jamais disparu, ni sur votre téléphone ni sur les serveurs de Snapchat.
Snapchat n’a pas été très populaire dans les cercles de cybersécurité pour d’autres raisons, telles que des pratiques marketing trompeuses, comme les nomment la FTC, ou encore une protection des données des comptes utilisateur très médiocre, selon des experts en cybersécurité.
Ces débuts chaotiques mis à part, Snap s’est amélioré. Il a repris son destin en main en matière de sécurité depuis avril 2014 lorsqu’il a embauché un nouveau directeur de la sécurité des données, l’ex-Google Jad Boutros, qui a déclaré à l’époque qu’il voulait construire une “culture de la sécurité” au sein de l’entreprise.
Ensuite, il y a deux ans, Snapchat a publié la version 9.9.0 de l’application pour Android et iOS, avec une nouvelle fonctionnalité de sécurité facultative appelée Vérification de connexion, qui permet d’empêcher un accès non autorisé au compte.
Cette protection supplémentaire a été particulièrement pertinente car elle est apparue à un moment où Snapchat offrait des services supplémentaires tels que Snapcash, pour empêcher un voleur de se connecter sous votre identité, et d’envoyer de l’argent depuis votre compte vers un autre compte Snapchat.
C’est toujours une agréable surprise de voir Snapchat continuer d’évoluer vers toujours plus de maturité et de professionnalisme en matière de sécurité des données.
Cela dit, il existe beaucoup de problèmes qui peuvent émerger suite au partage de la position.
Dani Deahl, de The Verge, raconte comment elle a repéré Bitmoji pour un ami dans une zone résidentielle quand elle a ouvert en premier SnapMap.
Une conversation a alors commencé : son amie vit-elle à l’intersection des rues X et Y ? Et plus particulièrement, parmi une liste d’adresses spécifiques ? Bingo : l’une était correcte, bien que Deahl ne se soit jamais rendue à la maison de son amie.
L’amie, en fait, ne savait pas qu’elle avait activé SnapMap, et ne s’est pas rendue compte que cette option révélait sa position.
Quand elle a mis à jour Snap et a parcouru l’introduction de SnapMap, elle a cru que Snap donnait la possibilité de géotager ses Snaps pour le service Our Story, comme le montre d’ailleurs la vidéo promotionnelle. Au lieu de cela, elle avait par inadvertance diffusé l’endroit où elle vivait à chacun de ses contacts sur Snap.
Encore une fois, pour réitérer ce qu’un porte-parole de Snap a déclaré, Snapchat publie votre position sur SnapMap à chaque fois que vous ouvrez l’application, et pas seulement lorsque vous partagez des Snaps sur Our Story. Par contre ce partage de position a lieu effectivement uniquement après l’avoir activé. Donc, au pire, Snap semble être coupable de ne pas avoir été assez clair sur ce point.
Mais gardez à l’esprit que Snapchat est incroyablement populaire auprès des enfants et des adolescents. Ils peuvent également ne pas être conscients de la façon dont le partage de position se déroule sur SnapMap : un manque de compréhension plutôt inquiétant lorsque vous parlez de la divulgation de l’endroit où se trouve un enfant !
Les utilisateurs ne se limitent pas à une carte où se trouvent des amis proches. Ils peuvent également rechercher des sites spécifiques, tels que des écoles ou des aires de jeux, avec la carte affichant des photos publiques ou des vidéos envoyées par des étudiants, comme l’a souligné The Telegraph.
De nombreux services de police et de protection de l’enfance ont prévenu les parents pour qu’ils désactivent SnapMap sur les téléphones de leurs enfants. Au Royaume-Uni, la police de Preston a fait cette déclaration sur la page Facebook de son département :
Pour tous les utilisateurs snapchat ici présents, ces derniers jours, est sortie une nouvelle mise à jour qui se connecte à votre GPS, et automatiquement (sauf si le mode ghost est activé) celle-ci révèle où vous êtes sur une carte auprès de toute personne qui se trouve sur votre liste d’amis, et vos publications peuvent être vues publiquement selon vos paramètres !
… De toute évidence, cela peut inquiéter certains utilisateurs, en particulier ceux qui ont de jeunes enfants qui utilisent l’application.
The Telegraph a cité un porte-parole de la “National Society for the Protection of Children” :
Il est inquiétant que Snapchat autorise les moins de 18 ans à diffuser leur position au niveau de l’application, et qui peut être accessible par tous les utilisateurs présents dans leurs liste de contacts.
Avec les comptes publics, cela inclura ceux qui ne sont pas connus de l’utilisateur. Cela souligne pourquoi il est vital que les enfants reçoivent automatiquement des comptes plus sûrs sur les réseaux sociaux, afin de s’assurer qu’ils soient protégés contre des risques inutiles.
… et c’est pourquoi le “UK Safer Internet Center” a déclaré :
Il est important de faire attention avec qui vous partagez votre position, dans la mesure où cela peut permettre à des individus de se faire une idée de l’endroit où vous vivez, allez à l’école et passez votre temps libre.
Compte tenu de la spécificité de cette nouvelle fonctionnalité sur Snapchat, en dévoilant votre position avec un point précis sur une carte, nous encourageons les utilisateurs à ne pas partager leur position, en particulier avec des personnes qu’ils ne connaissent pas en personne.
Comme l’a noté la police de Preston, le mode Ghost garde votre position confidentielle.
Comment activer le mode Ghost
Pour modifier les paramètres, ouvrez Snapchat et appuyez sur l’écran. Cela va charger SnapMap. Lorsque vous le faites pour la première fois, il devrait vous demander si vous souhaitez activer le mode Ghost. Si ce n’est pas le cas, cliquez sur l’icône dans le coin en haut à droite, où vous pourrez cocher une case pour activer le mode Ghost, de la manière suivante :
Quelles sont les autres applications concernées ?
Il y a deux ans, Facebook a désactivé le suivi de localisation par défaut et a donné aux utilisateurs un contrôle total sur “quand” et “comment” il partageait ces informations.
Le choix de l’utilisateur ? Quel concept !
En mars, Facebook Messenger a cependant activé le partage en temps réel de la position, en s’inspirant de la manière dont Apple dans iOS et Google dans Android l’avaient intégré. À savoir, les utilisateurs peuvent utiliser l’icône de position dans un message pour lancer le partager de leur position. Ils obtiendront alors une carte de leur position actuelle et une option pour la partager en direct.
Heureusement, vous ne pouvez pas laisser ce partage de position actif indéfiniment : un compte à rebours est lancé et vous avez 60 minutes pour partager votre position. Facebook vous donne également une estimation du temps que cela prendrait pour rejoindre vos amis en y allant en voiture, et partage cet ETA avec d’autres.
En février, “Live Location Tracking” a également été repéré dans le mode bêta de WhatsApp.
Apparemment cette option était désactivée par défaut, comme il se doit. WhatsApp a également permis aux utilisateurs de contrôler la durée du partage.
Twitter aime aussi nous suivre. Pour désactiver cette fonction, voilà comment faire :
Twitter pour iOS
- Rendez-vous sur Paramètres et tapez sur Confidentialité.
- Sélectionnez Service de localisation.
- Cherchez l’application Twitter et choisissez l’option “Jamais”.
Twitter pour Android
- Appuyez sur le menu de navigation ou l’icône de profil.
- Appuyez sur Paramètres et confidentialité.
- Sous Général, appuyez sur Localisation et proxy.
- Désélectionnez la case à cocher à côté de Localisation.
Instagram ? Ah, Instagram est un cas intéressant. Nous avons vu toutes sortes d’abus au niveau des données de localisation : il y avait le voleur de sous-vêtements qui utilisait les données de localisation d’Instagram pour trouver les maisons des victimes, par exemple.
Instagram a également fourni un accès à son API à Geofeedia, une application utilisée par la police pour surveiller les militants et les manifestants. Geofeedia utilisait également les API de Twitter et Facebook pour créer des cartes en temps réel sur les médias sociaux des activités dans les zones de protestation. Ces cartes ont été utilisées pour identifier, et dans certains cas arrêter, des manifestants peu de temps après la mise en ligne de leurs publications, y compris durant les manifestations du pipeline Dakota aux États-Unis.
En mars, Facebook et Instagram ont désactivé cette source de données, utilisée pour la surveillance basée sur la géolocalisation.
Pour sa part, Uber a sa propre histoire de pisteur en ligne. En décembre, avec la mise à jour qui nous a amené vers la version 3.222.4, Uber a commencé à surveiller les positions de ses utilisateurs constamment lorsque l’application fonctionnait en arrière-plan. Il a également demandé aux utilisateurs de partager systématiquement leurs carnets d’adresses. Jusque-là, il n’avait recueilli les données de localisation uniquement si un utilisateur avait ouvert l’application.
De toute évidence, les débuts récents de Snapchat dans le partage de position, mettant potentiellement en danger la protection de la vie privée, n’est que le plus récent exemple d’une longue liste d’applications qui devrait nous rappeler à tous que suite à la mise à jour d’une application, que ce soit au niveau de l’application elle-même ou sur un système d’exploitation au sein d’un téléphone , nous devons examiner nos paramètres au cas où une toute nouvelle option de confidentialité aurait fait son apparition avec un réglage par défaut inattendu !
Rappelez-vous : en cas de doute, ne partagez rien, que ce soit votre identifiant de contribuable, votre date de naissance ou votre géolocalisation. Vous ne savez pas qui va faire quoi avec cette information, mais nous savons que beaucoup d’individus ont des comportements vraiment dangereux.
Billet inspiré de How Snapchat shares your (and your kids’) location, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.