On ne le répètera jamais assez : lorsqu’il s’agit de partager des données personnelles avec des sites ou des applications mobiles, la plus grande prudence doit être de mise, car nombreux sont les pirates informatiques qui essayent d’exploiter ces données pour nuire. Les cas de rançonnage ou d’usurpation d’identité sont en nette augmentation et le phénomène va encore s’accroître dans les mois et années à venir.
Manifestement, le filet de surveillance se resserre sur les utilisateurs si l’on en croit le hacker éthique Inti De Ceukelaire. Celui-ci a en effet découvert que les sociétés de stationnement comme Indigo utilisent souvent des applications comme interface avec leurs utilisateurs, mais que celles-ci sont bourrées de failles de sécurité. En effet, les clients pourraient saisir la plaque de n’importe quel autre utilisateur et ensuite le localiser avec une facilité déconcertante… Cette « fonctionnalité » serait d’ailleurs aussi effective avec l’application gratuite de stationnement 4411 utilisée par plus de 3 millions de personnes à travers 75 villes belges et plus de 100 villes hollandaises !
Les caméras de sécurité sont des mouchards
Le hacker a testé les failles de sécurité pendant 100 jours. Et ses conclusions sont plus qu’inquiétantes. Pour lui, les applications, comme les caméras de surveillance des parkings privés sont « un désastre pour la vie privée ». Avec l’accord préalable des propriétaires, De Ceukelaire a suivi 120 voitures et il a constaté que 29% de ces véhicules peuvent être tracés avec une étonnante facilité grâce à leur lieu de stationnement.
Une journaliste de la VRT s’est jointe à l’expérience et elle a constaté qu’en étant tracé, il était possible de payer le parking de quelqu’un d’autre. Si certains verront cela d’un bon œil, la situation demeure inquiétante, car on ne connaît jamais les intentions de la personne qui trace une autre.
Publicité – continuez à lire ci-dessous
Selon De Ceukelaire, il y aurait deux façons de tracer les personnes et leurs véhicules : soit via l’application, soit via les caméras de surveillance. Pourquoi ? Tout simplement parce qu’une voiture qui pénètre un parking voit sa plaque immédiatement scannée et qu’elle peut envoyer une notification directement sur l’appareil d’une personne malveillante. Cette manière de faire permet donc de suivre quelqu’un à la trace puisqu’il est possible de suivre n’importe quelle autre plaque de voiture. Il y a donc un manque de confidentialité flagrant. Certes, le hacker note qu’il faut payer pour suivre un véhicule spécifique, mais à 8,25 euros, ce n’est pas cher payé, surtout pour des voleurs qui rechercheraient, par exemple, un certain type de véhicule.
Tracé, même sans caméra
Manifestement, le traçage des utilisateurs et des voitures n’est pas évitable lorsque le parking n’est pas équipé de caméras de surveillance. En effet, l’écriture d’un simple petit programme informatique a permis à De Ceukelaire de détecter les voitures qui se parquaient gratuitement en rue (nldr, avec les tickets de stationnement limités à 15 minutes).
Concrètement, le programme informatique échangeait des informations avec des milliers de parcmètres numériques à la fin de chaque journée. Le programme leur demandait s’il restait du temps de stationnement libre pour les voitures à suivre et si le parcmètre répondait par la négative, c’était que la voiture en question avait déjà épuisé son temps de stationnement dans la zone. Simple comme bonjour… Une « astuce » qui, de l’aveu du hacker, est possible avec toutes les zones couvertes par l’application 4411.
Des risques évidents
La situation est donc préoccupante, car les risques sont importants. En effet, quid des personnes mal intentionnées qui tracent un utilisateur ? Car pouvoir opérer avec une grande facilité en connaissant seulement la plaque d’immatriculation d’une voiture est à la portée de presque tout le monde. Les malfaiteurs peuvent ainsi cambrioler une habitation avec une grande facilité pour ne citer que cet exemple. Ou dérober un véhicule sans être inquiété si on opère dans un parking dépourvu de caméras de surveillance.
Le problème existe bien entendu ailleurs en Europe, mais il faut dire que la Belgique est particulièrement « bien placée », car elle compte 78.000 places de parking intelligentes ou connectées. Selon le hacker, il faudrait une réponse européenne à la question, car il est aussi possible de localiser des voitures belges à l’étranger. Et vice versa.
À la recherche d'une voiture ? Cherchez, trouvez et achetez le meilleur modèle sur Gocar.be