Peut-on localiser n’importe quel téléphone portable ?

Protection Travailleur Isolé et protection des données


Vrai ou faux ? La question est légitime à l’heure où la protection des données, et donc le respect de la sphère privée, est régulièrement remise en cause et où les dispositifs de Protection Travailleur Isolé utilisent la géolocalisation. Analyse des solutions existantes pour géolocaliser un smartphone et réponse en trois points.

Localiser n’importe quel portable ? Technologiquement : NON

Dans n’importe quelle série américaine, la géolocalisation d’un téléphone mobile est immédiate, précise et permet de suivre sur un (grand) écran au mètre près l’utilisateur se déplaçant. La réalité est tout autre.

Aux Etats-Unis, les opérateurs téléphoniques ont l’obligation légale de fournir aux services d’urgence (911) l’identité et la position de l’appelant. Dans un premier temps, cette localisation était simplement déterminée à partir de l’antenne GSM la plus proche (dont la position est connue). Puis, depuis septembre 2012, tous les appels doivent être géolocalisables à moins de 300 mètres près en moins de 6 minutes.

Un rapport publié en juillet 2014 révèle néanmoins qu’à Washington (DC), 90% des appels aux services d’urgence n’ont pas une précision de localisation suffisante pour être utiles aux services d’urgence. La principale raison tient à l’utilisation du GPS interne du téléphone de l’appelant pour déterminer sa position, ce qui, en environnement urbain, donne de mauvais résultats. Le rapport peut être extrapolé à un contexte européen, les modèles de téléphones (et donc GPS internes) étant les mêmes des deux côtés de l’Atlantique.

Peut-on localiser n’importe quel portable ? La réponse est technologiquement ‘non’ : dans 90% des cas, en utilisant simplement le GPS interne du téléphone ou le réseau de l’opérateur, le résultat est plus qu’approximatif, de quelques centaines de mètres à plusieurs kilomètres.

Sans autorisation de l’utilisateur : NON

Une simple recherche sur Google, ‘localiser téléphone portable’ donne plus de 300’000 réponses. Le sujet a donc son intérêt, surtout en cas de vol. On distingue trois types de solutions, sans tenir compte des nombreux sites, arnaques, qui demandent simplement d’entrer un numéro pour localiser immédiatement et gratuitement le téléphone (et qui ne localisent rien du tout).

  • Solutions pour localiser le téléphone en cas de vol

Ces solutions permettent la localisation de l’appareil sur demande.

Les opérateurs français se sont quasiment tous retirés de ce type d’activité (arrêtée par Orange en 2013), tandis que les fabricants de téléphones intègrent maintenant ces fonctions en standard : Samsung avec FindMyMobile, Apple avec iCloud, pour prendre les deux principaux fabricants de smartphones.

Le principe est simple. Dans les paramètres de l’appareil, l’utilisateur autorise préalablement la localisation et le contrôle de l’appareil : dans les options de Sécurité sur Samsung, dans iCloud sur iPhone. En se connectant sur un PC, sur son compte Samsung / iCloud, il est ensuite possible de localiser le téléphone.

Peut-on dès lors localiser un collaborateur à son insu ? La réponse est ‘non’ pour deux raisons : la localisation nécessite l’activation de paramètres sur le téléphone (ce qui est donc clairement visible) et de se connecter au compte utilisateur du téléphone (Samsung / iCloud).

  • Solutions de partage de position avec ses ‘amis’

L’utilisateur peut partager sa position actuelle avec une ou plusieurs personnes: chacun visualise sur son smartphone la position géographique des autres.

Le principe est le même que pour les solutions en cas de vol : l’utilisateur doit préalablement autoriser sur son téléphone (Google+ pour Android, pour iPhone) l’envoi à intervalle régulier de sa position. Peut-on localiser n’importe quel portable ? Non sauf, si l’utilisateur le permet.

  • Application mobile de localisation / tracking

La dernière possibilité consiste à installer une application mobile pour transmettre la position du téléphone.

Le collaborateur peut-il être localisé sans le savoir ? A nouveau, la réponse est ‘non’ car il est impossible de ‘cacher’ une application sur un smartphone. Il suffit d’aller dans les paramètres pour avoir la liste des applications installées et également les ressources que chacune utilise sur le téléphone (localisation dans ce cas).

En conclusion, seuls trois types de solutions permettent aujourd’hui localiser un téléphone mobile. Dans tous les cas, cette géolocalisation est facilement visible pour le possesseur du smartphone :

Téléphone Android
Vérifier Paramètres > Sécurité : le contrôle de l’appareil à distance est-il activé ?
Vérifier dans l’Application Google+ > Menu > Paramètres : le partage de position est-il activé ?
Vérifier Paramètres > Gestionnaire d’applications : des applications avec géolocalisation sont-elles installées ?

Téléphone iPhone
Vérifier Réglages > iCloud : ‘Localiser mon iPhone’ est-il activé ?
Vérifier Réglages > Confidentialité : quelles applications sont autorisées à géolocaliser le téléphone ?
Vérifier Réglages > Confidentialité > Services de localisation : le partage de position est-il activé ?

Localiser n’importe quel portable ? Légalement : NON

Le sujet de la géolocalisation des collaborateurs en entreprise est abordé précisément dans deux documents :

  • Le ‘Guide de la CNIL pour les employeurs et les salariés’ avec une fiche spécifique consacrée ‘aux dispositifs de géolocalisation GSM / GPS’.

  • La norme simplifiée 51 de la CNIL.

Le point clé de cette norme tient en une phrase :

« Les employés concernés doivent être informés individuellement, préalablement à la mise en œuvre du traitement de géolocalisation, de la finalité ou des finalités poursuivie(s) par le traitement. »

Dit autrement, on ne peut pas annoncer une géolocalisation liée à la sécurité des travailleurs isolés et faire usage des données à des fins de contrôle ou de suivi de l’activité.

L’intérêt d’une solution intégrée associant Protection Travailleur Isolé et plateau d’assistance

Dans le cas d’un dispositif de Protection Travailleur Isolé associé à un plateau d’assistance pour la gestion des alertes, l’approche est différente pour trois raisons :

  • Les données liées à la localisation sont transmises uniquement en cas d’alerte. Il n’y a pas de localisation à la demande ou de suivi périodique des collaborateurs.

  • Les données liées à la localisation ne sont pas mises à la disposition de l’entreprise cliente mais des chargés d’assistance qui gèrent les alertes. La confidentialité est assurée.
  • Les données liées à la localisation sont enregistrées sur des serveurs auxquels l’entreprise cliente n’a pas accès.

Une solution de Protection Travailleur Isolé avec assistance est donc beaucoup plus à même de garantir le respect de la sphère privée qu’un dispositif de Protection du Travailleur Isolé transmettant alerte et position GPS à des personnes de l’entreprise, avec charge à eux de gérer l’alarme.

De manière plus générale, une solution intégrée ne permet pas à l’entreprise de localiser ses collaborateurs mais gère de A à Z des événements (alertes). L’approche est donc différente et garantit le respect de la sphère privée.

Mes conseils pour réussir votre projet GSM PTI

  • Préciser dès le début du projet le cadre d’utilisation de la géolocalisation
  • Clarifier la ‘géolocalisation’, entre mythe et réalité

Source : Rapport de Find Me 911, juillet 2014


Tags: , ,

Commenter