habillage
premium1
premium1
Quand une appli trahit l'identité d'une journaliste d'investigation
© BongkarnThanyakij via Getty Images

Quand une application trahit l'identité d'une journaliste d'investigation

Le 5 juin 2019

L’application TrueCaller, qui identifie les numéros inconnus, peut s’avérer dangereuse pour les professionnels contraints de protéger leur identité. L'ONG Privacy International raconte comment l'anonymat d'une journaliste d'investigation a été bafoué par l'application. 

L’anonymat est précieux pour certains journalistes. Il leur permet de rassurer les sources et d’éviter de se mettre en danger dans les pays où la liberté de la presse n'est pas respectée. C’est la méthode de travail que privilégie Chloé (le prénom a été modifié), journaliste pour une émission de télévision. Elle est spécialiste des affaires sensibles comme le trafic d’êtres humains, les cartels de la drogue, la corruption d’État. Tous ses efforts pour conserver son anonymat ont été anéantis en quelques instants par une application suédoise téléchargeable gratuitement : TrueCaller, révèle l’ONG britannique Privacy International, qui lutte contre la violation de la vie privée.

Ce service, très utilisé en Inde et en Afrique subsaharienne, permet d’identifier un numéro y compris lorsque celui-ci n’est pas dans le répertoire du téléphone. Un moyen selon l’appli de filtrer les spammeurs.

Dénoncée par une appli

Pratique pour certains, moins pour cette journaliste d’investigation. Pour chacun de ses reportages, Chloé achète une carte SIM et un nouveau numéro pour pouvoir communiquer avec ses sources. Lors d’un voyage dans un pays d'Afrique de l’Ouest en février 2019, Chloé réserve un taxi avec son téléphone. Lorsqu’elle monte dans le taxi, le chauffeur la salue et lui demande : « Donc vous travaillez pour The Inquirer (le nom de l’émission a été modifié) ? ».

L’une des sources de Chloé avait préalablement enregistré le numéro et le nom de Chloé dans l’application. Le service s’apparente à un annuaire collaboratif : une fois qu’une personne identifie un numéro, le nom associé sera visible par tous les autres utilisateurs s'ils reçoivent un appel de la personne identifiée. Sans que cette dernière n'ait donné son consentement ou ne soit prévenue... Il est toutefois possible de retirer son numéro de la base de données de TrueCaller. Mais cette fonctionnalité n’est pas suffisamment mise en avant, regrette Privacy International. Elle nécessite de fouiller dans la rubrique « Foire aux questions » de leur site web.

Heureusement, Chloé ne se trouvait pas dans un pays hostile aux journalistes, mais elle estime que la situation aurait pu très mal tourner si cela avait été le cas. Elle et ses sources auraient pu être dénoncées aux autorités. Et même dans un pays dit « sûr », le risque de vengeance d’une personne mécontente des informations révélées par un article n’est pas nul. Surtout lorsque le sujet est sensible.

Pas la même protection pour tous

Pour Privacy International, le récit de Chloé illustre un problème de taille : TrueCaller ne protège pas les données des personnes non-utilisatrices de son application, qui peuvent tout de même être identifiées par un utilisateur !

Le service applique le Règlement général sur la protection des données (RGPD) pour ses utilisateurs de l’Union Européenne. Il demande donc leur consentement avant de récolter leurs données et est transparent quant à leur utilisation. Pour ses utilisateurs hors UE, un autre règlement, moins strict, est appliqué. Dans les deux cas, ces règlementations ne s’appliquent pas pour les personnes qui n’utilisent pas l’application. Un comble...

Nos applis préférées peuvent mettre en danger les autres 

« L’histoire de Chloé montre à quel point les applications que nous aimons peuvent mettre en danger les personnes de notre entourage », estime Privacy International. « Chloé a été trahie par une application qu’elle ne connaissait même pas. » Un peu comme quand vous utilisez Google à côté de quelqu’un qui ne l’utilise pas. Vous l’exposez aussi d’une certaine manière en partageant votre géolocalisation. Aral Balkan, développeur britannique et défenseur du droit à la vie privée en ligne, définit cela comme du « tabagisme passif ».

L’ONG a contacté TrueCaller pour l’avertir de ce problème en lui suggérant deux mesures à prendre : signaler plus clairement la possibilité d’être retiré de la base de données et envoyer un SMS aux personnes non-utilisatrices lorsque leur numéro est enregistré pour les prévenir et demander leur consentement. Un porte-parole de TrueCaller a répondu qu'il appréciait leur retour, sans préciser si ces recommandations seraient suivies. 

Ce n’est pas la première fois que TrueCaller est pointé du doigt pour la gestion douteuse de sa base de données. Fin mai 2019, le quotidien indien The Economic Times révélait que les données (noms, numéros de téléphone, adresses mail) de millions d’utilisateurs étaient en vente sur le dark web. TrueCaller a toutefois nié l’existence d’une faille dans son système de cyber sécurité.

ALLER PLUS LOIN

> Liberté de la presse : trois journalistes français menacés par la DGSI

> Les écrans publicitaires vous espionnent, mais vous pouvez les embrouiller

> Protection des données : des utilisateurs d'iTunes attaquent Apple en justice

Commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.