SOCIÉTÉ

Vol de données de localisation en Belgique

hier

3 min

Des courtiers ont collecté et vendu des historiques de localisation de millions de résidents belges. Ces fichiers, supposément anonymisés, permettaient la réidentification d'individus, y compris des employés d'institutions de l'UE, et exposent déplacements, sites sensibles et enjeux de vie privée et de régulation.

Les arnaques par téléphone continuent, les services de police recommandent à chacun d’être prudent avec ses données personnelles.

Des données de localisation issues de smartphones de millions de résidents belges ont été collectées et mises en vente en ligne par des courtiers en données. Ces ensembles contenaient des fichiers de positionnement supposément anonymisés mais exploitables pour identifier des individus et reconstruire leurs déplacements.

Découverte et nature des données

Une enquête a mis en évidence l'existence d'offres commerciales proposant des historiques de localisation extraits d'appareils mobiles. Les enregistrements comprenaient des points de présence géographique et des séquences de déplacement permettant, une fois croisées avec d'autres informations, d'identifier des utilisateurs.

Identification de personnes liées à l'Union européenne

Des analyses réalisées sur ces jeux de données ont permis d'identifier, parmi les personnes présentes dans les fichiers, au moins cinq individus travaillant ou ayant travaillé pour des institutions de l'Union européenne. Trois de ces personnes occupaient des fonctions qualifiées de haute responsabilité. Les fichiers ont permis d'observer des habitudes de déplacement et de présence.

Risques pour les institutions et infrastructures critiques

La capacité à retracer les déplacements d'employés expose potentiellement des infrastructures et des organisations situées en Belgique. Des exemples cités incluent le siège de l'OTAN à Bruxelles, des bases militaires et des centrales nucléaires. La mise en évidence des trajets et des habitudes d'employés de structures sensibles peut engager des risques pour la sécurité des personnes et des sites concernés.

Réponse de la Commission européenne

La Commission européenne a exprimé sa préoccupation concernant le commerce de ce type de données. Après la diffusion des résultats de l'enquête, elle a diffusé des consignes à son personnel relatives aux paramètres de suivi publicitaire sur les appareils professionnels et privés et a informé d'autres entités de l'Union des mesures recommandées.

Portée et implications générales

Le volume des données concernées, décrit en termes de millions de personnes, et la facilité de commercialisation par des intermédiaires soulèvent des enjeux de protection de la vie privée et de sécurité opérationnelle. La possibilité de réidentifier des utilisateurs à partir de données dites anonymes remet en question l'efficacité des méthodes de pseudonymisation et interpelle la régulation du marché des données de localisation.

Perspectives et recommandations

Les révélations appellent à un renforcement des contrôles sur les courtiers de données, à des audits des méthodes d'anonymisation et à des consignes renforcées pour les personnels exposés. Les autorités nationales et européennes doivent évaluer les risques et envisager des mesures réglementaires pour limiter la commercialisation de données de localisation sensibles.

L'ESSENTIEL

Historiques de localisation de millions de résidents belges vendus par des courtiers.
Fichiers supposément anonymisés restaient exploitables pour identifier des individus.
Enregistrements incluant points de présence et séquences de déplacement.
Au moins cinq personnes liées aux institutions de l'UE figurent dans les données.
Trois d'entre elles avaient des fonctions de haute responsabilité.
Trajets et habitudes de ces individus ont pu être observés.
Fuite exposant institutions et infrastructures sensibles en Belgique.
La Commission européenne a émis des consignes à son personnel.