Euro 2016 : comment les opérateurs suivent les supporters à la trace

Angleterre-Russie, Croatie-Turquie, de nombreuses rencontres ont fini en pugilat au début de l'Euro 2016. Une violence qui débute et se prolonge parfois bien loin des stades. Des villes hôtes comme Marseille ont donc décidé de faire appel aux opérateurs pour mieux anticiper les mouvements du public. En l’occurrence, la cité phocéenne utilise le service Geostatistics de SFR lors de tous les matchs qui se déroulent au stade Vélodrome. D'autres municipalités auraient eu, elles, recours au service Flux Vision d'Orange dans le cadre de l'Euro 2016, mais l'opérateur n'a pas souhaité communiquer sur ce point précisément.

Comment ça marche ?

Ce type de dispositif, utilisé dans notre pays depuis 2013, consiste à collecter chaque minute les millions de données qui transitent par le réseau mobile d'une zone définie à l’avance. Le but est de géolocaliser tous les possesseurs de portable qui passent dans le périmètre et qui représentent la majeure partie de la population.

• Pour cela, l'opérateur s'appuie sur le signal envoyé par les téléphones aux antennes relais. A partir de l'identification des antennes, il est possible de localiser les portables et donc leur propriétaire. Appels émis et reçus, SMS, consommation de data, de nombreuses autres informations sont utilisées et converties aussitôt en indicateurs statistiques pour alimenter un modèle permettant de comptabiliser la foule et de suivre ses déplacements.

Des informations très précises localement qui sont traduites en temps réel sous forme de cartographie 3D comme on peut le voir ci-dessous. Cela permet d'avoir une vision claire de la situation et d'aider rapidement à la prise de décision.

Qui l'utilise ?

"Nous divisons le réseau en zones qui peuvent représenter à peu près 1/3 d’un département", nous avait expliqué Olivier Ondet, le directeur stratégie, marketing et communication d’Orange Applications for Business au sujet de plusieurs projets touristiques. "Cela permet, par exemple, de connaître le nombre de gens qui ont dormi sur place lors d’une étape du Tour de France dans l’Alpe d’Huez ou de prédire l’afflux de voyageurs sur le RER A", avait-il ajouté.

Commerces, collectivités, pouvoirs publics, entreprises de transport, nombreuses sont les entreprises désireuses d’utiliser ce type de service pour améliorer leurs infrastructures et l’accueil des touristes.

• Sous quelles conditions ?
  

Moi, vous, tout le monde est susceptible d’être traqué à partir du moment où son téléphone portable reste actif. Intrusif ? Pas du tout, répondent en chœur les opérateurs, qui mettent en avant l’aval de la CNIL. Cette dernière autorise effectivement ces dispositifs "dans le domaine du tourisme, de l’aménagement du territoire et du trafic routier", nous précise un porte-parole de l'autorité.

Mais dans le cas de Marseille, on touche à la limite de l'exercice puisque l'outil est employé officiellement à des fins touristiques mais qu'il sert aussi, en définitive, à sécuriser la ville. Pas question pour autant d'autoriser un jour l'Etat à utiliser de tels services dans le cadre d’une manifestation, par exemple.

Autre obligation, ces systèmes doivent être déclarés à la CNIL et se trouver en conformité avec la Loi informatique et libertés. Les données sont notamment anonymisées, comme le stipule l'avis du 16 avril 2014 du G29, le groupe des 29 CNIL européennes. La CNIL se réserve ensuite le droit de procéder à des contrôles pratiques et de suivre l'évolution technique des dispositifs. Les opérateurs ont donc le droit d'analyser nos faits et gestes tout à fait légalement sans notre consentement à partir du moment où ils préservent notre identité. Mais sommes-nous réellement protégés ?

Des données pas si anonymes que cela

Des voix chaque jour plus nombreuses s’élèvent pour remettre en question l’efficacité des procédés d’anonymisation qui consistent actuellement essentiellement à ajouter du bruit aux données ou à réduire la résolution spatiale et temporelle.

C’est le cas d’Yves-Alexandre de Montjoye, chercheur au MIT Media Lab de Boston et auteur de plusieurs études sur le sujet. "Je pense qu’il n’est plus acceptable de dire simplement que les données sont anonymes", nous assène-t-il d’emblée. Avec son équipe, il a notamment prouvé que si l’on connaît quatre endroits où une personne est passée dans une zone de seulement 1km², il est possible de la ré-identifier dans 95% des cas. Nos simples déplacements ont beau être répétitifs, ils sont aussi uniques que des empreintes digitales et beaucoup plus riches qu'on ne l'imaginait à priori.

Croisées avec d'autres données mobiles, ces informations permettent de tirer un vrai portrait chinois des utilisateurs. "Nous avons développé une petite application Android open source, Bandicoot, qui permet aux gens de télécharger eux-mêmes leurs propres métadonnées et de les visualiser en graphiques", nous glisse-t-il. Age, sexe, personnalité, plus de 1400 indicateurs peuvent être tirés en analysant simplement les métadonnées d'un téléphone. Ces dernières sont ainsi capables de révéler vos secrets les plus intimes, sans même que l'on ait besoin d'accéder aux contenus de vos messages ou à vos informations personnelles.

Yves-Alexandre de Montjoye propose donc une nouvelle solution technique qui consisterait, via une plateforme, à cacher totalement les données à l’analyste pour qu'il se contente de poser des questions spécifiques. C'est ce qu'il essaye de réaliser avec le projet Open PDS/SafeAnswersat.

• Garantir davantage la protection de la vie privée des abonnés, c'est le défi auquel doivent maintenant s'atteler les opérateurs s'ils veulent continuer développer l'exploitation de nos données mobiles comme ils en ont l'intention.

L’envoi de SMS publicitaires ciblés

En dehors d'Orange et de SFR, Bouygues Telecom avoue lui-même être en train de sauter le pas. Seul Free affirme encore ne pas songer à exploiter les données de ses abonnés. Autant dire que la pratique est en pleine expansion en France.

"Contrairement à beaucoup d’autres acteurs du Web, les opérateurs n’ont quasiment jamais exploité ces données jusqu’à présent", souligne Yves Le Mouël, le directeur général de la Fédération Française des Télécoms, qui milite pour le développement de cette pratique. "Or, ils investissent aussi dans le big data qui permet une exploitation de ces données brutes à des fins commerciales." Facebook, Google et consorts ne se privent pas d’exploiter les données des internautes, pourquoi pas nous, disent en substance les opérateurs !

• C’est la raison pour laquelle ils commencent aussi à proposer des solutions de ciblage d'envoi de SMS ou de MMS publicitaires à des abonnés ayant consenti expressément (opt-in) à être géolocalisés. C’est le cas, par exemple, du dispositif Géo Présence d’Orange. Un service plébiscité par les grands distributeurs qui peuvent ainsi croiser leurs propres fichiers clients avec ceux de l'opérateur et envoyer des promotions sur leur smartphone aux clients présents à proximité des points de vente.

Prévoir le comportement des abonnés mobiles

Le phénomène n’en est qu’à ses débuts dans notre pays. Un pas supplémentaire pourrait cependant être franchi dans cette voie sur le modèle de ce qui se fait déjà à l’étranger, où les opérateurs ont moins de pudeur à exploiter les données et où le cadre légal est moins strict. En Angleterre, les opérateurs sont déjà autorisés à créer des joint-ventures pour mettre en commun leurs bases et les monétiser en les vendant à des services tiers comme des banques.

En outre, les données mobiles sont très riches et loin de se limiter à la géolocalisation. Paiements, logs, présence sur les réseaux sociaux, appels, les opérateurs sont assis sur une mine d’or qui pourrait très bien servir à modéliser nos comportements dans le but de prévoir nos achats ou nos usages futurs. "Aux Etats-Unis, par exemple, les opérateurs sont autorisés à analyser les relations interpersonnelles", nous explique Mouloud Dey, le directeur solutions et marchés émergents chez SAS France, spécialisé dans le big data. "Si on vous appelle davantage que vous n’appelez vos amis, cela veut dire que vous êtes un influenceur et que c’est vous que les marques doivent cibler", détaille-t-il.

• Plus les opérateurs pourront croiser de données et plus ils les qualifieront, mieux ils les monétiseront. Aux utilisateurs d'être vigilants lorsqu'ils accordent un consentement préalable à leur opérateur s'ils ne veulent pas que leur smartphone révèle toute leur vie à des annonceurs.