J’ai posté ce billet à l’origine sur Libération.fr.
Le but est ici de montrer, par l’exemple, le fossé qui existe entre nos données personnelles et leur utilisation potentielle.

It’s a match!

Avec ce message, Tinder m’affiche le profil plus ou moins vague d’une personne. Un nom, un âge, quelques photos, parfois une courte phrase et la distance (en kilomètres) entre moi et cette personne : voilà en gros tout ce qu’il m’est possible de savoir avant d’engager la conversation. Toutes ces données semblent à première vue assez innocentes, mais en quelques minutes je pourrais en tirer bien plus d’information.

En m’attardant un peu sur cette indication de distance, je remarque qu’elle se met à jour en fonction de mes déplacements. En théorie, il me semble donc possible de localiser un «match» en notant sa distance par rapport à plusieurs (trois ou plus) points géographiques.
Ce procédé, la triangulation par relevé de distances, est utilisé par exemple pour localiser l’épicentre de séismes ou encore l’origine d’un appel mobile grâce aux antennes relais.
Je pourrais crapahuter un peu partout dans la région pour faire ces relevés, mais je suis fainéant. Heureusement, mon téléphone me laisse utiliser des coordonnées GPS fictives.

Depuis le fond de mon canapé, je peux donc géolocaliser un-e parfait-e inconnu-e sans même le lui faire savoir.

Première étape : se procurer de quoi reporter des distances sur une carte. Les plus vieux jeu opteront pour une carte et un compas, les autres pour un des nombreux sites permettant de tracer des cercles sur un fond Google Maps.

Deuxième et dernière, étape : se placer à plusieurs endroits grâce aux coordonnées GPS fictives, noter les coordonnées et la distance à chaque fois, et reporter le tout sur la carte.

Voilà, en moins de cinq minutes j’ai localisé quelqu’un à Poissy. Mon information d’origine était seulement le nombre de kilomètres qui me séparait de cette personne.

Bien sûr, cette localisation est à prendre avec des pincettes puisqu’elle résulte de beaucoup d’approximations successives : la précision des puces GPS des téléphones utilisés, les informations données par Tinder (dont le niveau de précision n’excède pas 1 kilomètre), les erreurs dues au tracé sur la carte, etc.
Il est néanmoins possible de tirer une leçon de cette expérience. Les données que l’on laisse sur Internet, ne sont jamais aussi innocentes qu’on le pense.

En revanche, le bon goût voudra qu’on évite de faire ce genre de choses. C’est tordu et ça ruine le mystère de la rencontre.