De nos jours, il existe nettement plus de personnes qui utilisent des périphériques portatifs intelligents comme les smartphones, les montres connectées et les lunettes connectées que celles qui utilisent un PC. Ces périphériques fonctionnent par effleurements, par glissements et par frappes – rien de bien méchant et plutôt normal, de prime abord. Mais saviez-vous que votre technique tactile vous est propre, et pis encore, qu’elle peut faire l’objet d’un repérage ?
Une simple interaction avec l’écran suffit
Vous avez certainement souvent entendu parler des stratégies déployées par les entreprises pour vous localiser – que ce soit via votre téléviseur, les comptes que vous utilisez sur les réseaux sociaux, ou par d’autres moyens. Mais entre-temps, un groupe de chercheurs en sécurité a découvert que votre smartphone peut également servir à vous localiser. Non pas par le biais d’options que vous pouvez activer ou désactiver, mais en analysant votre manière d’écrire et de glisser vos doigts sur l’écran.
Dans cette étude réalisée par des chercheurs de CSIRO Data 61, ces derniers affirment qu’ils ont créé et installé une application sur Android qui leur a permis de collecter les données sur les habitudes de travail et de jeu des utilisateurs sur leurs téléphones. Ils l’ont appelée « TouchTrack » et ont combiné trois jeux en open source : 2048, Lexica, et Logo Maniac. Chacun de ces jeux fut choisi parce qu’il se concentre sur un des modes d’interaction avec le téléphone : glissement, effleurement et frappes. Qui plus est, ils en ont ajouté une autre personnalisée pour l’écriture manuscrite.
89 participants et environ 40 000 exemples plus tard, ils sont parvenus à révéler jusqu’à 98,5 pour cent des informations sur un utilisateur en combinant les effleurements, les glissements, les frappes et les échantillons d’écriture. Quelle précision effrayante ! Et ce n’est pas tout, loin de là. Il ont apparemment utilisé la même méthode pour ré-identifier les utilisateurs récurrents avec un taux de réussite affiché supérieur à 90%.
Qu’est-ce que cela signifie ?
L’étude le formule très clairement : « Dans un premier temps, tandis que la localisation classique cible les identités virtuelles comme les profils en ligne, la localisation tactile a le potentiel de suivre et d’identifier la personne (physique) qui utilise effectivement le périphérique. Elle est capable de discerner et de suivre plusieurs utilisateurs qui ont accès à un même périphérique. Deuxièmement, la localisation tactile est capable de suivre les utilisateurs en permanence. Troisièmement, elle conduit également à la localisation déployée sur différents périphériques dans le cadre de laquelle un même utilisateur peut potentiellement être localisé sur plusieurs appareils mobiles ».
Ce qui est aussi effrayant dans tout cela, c’est de savoir que ces gestes sont les seuls avec lesquels vous pouvez utiliser vos périphériques – et que de nombreuses applications collectent ces informations pour une meilleure qualité de l’expérience numérique.
Cela signifie une seule chose, en fin de compte : vous devez vous assurer de n’installer sur votre téléphone que les applications que vous jugez fiables et de rester préparé à toute éventualité.