De plus en plus de personnes se reposent sur la géolocalisation IP, c’est-à-dire la localisation géographique déduite de l’adresse IP du smarphone, PC ou autre terminal.
Un particulier pourra tenter de retrouver un smartphone perdu, les forces de l’ordre de localiser des marchandises volées, un vendeur en ligne de détecter une fraude, et les marketeurs cibler des clients potentiels.
Contrairement à la géolocalisation cellulaire, qui peut être d’une précision à quelques mètres prêts, la géolocalisation d’adresses IP fixes, dans la plupart des pays, est précise jusqu’à la ville (en Angleterre on ne pourra connaître que le FAI par exemple), même s’il est parfois possible d’obtenir, par des moyens dont la légalité reste souvent à prouver, une plus grande précision.
La géolocalisation est un service vendu par des sociétés privées, et c’est une industrie en manque de régulation.
La plupart des gens ne connaissent pas ce niveau de précision, et partent du principe qu’on peut géolocaliser à l’appartement près. Ce qui arrive même aux agents des forces de l’ordre.
C’est ce qu’illustre de façon remarquable une enquête de Kashmir Hill de Fusion aux États-Unis.
Pourquoi une femme de 82 ans, qui vit dans sa ferme isolée du Kansas, est-elle persécutée depuis plus de dix ans par des agents du FBI, des capitaines de gendarmerie, des percepteurs des impôts, des policiers cherchant des enfants disparus, ou des particuliers qui fouillent la propriété, et publient son nom et son adresse dans des sites de groupes d’autodéfense ?
C’est la question que s’est posée la journaliste.
Son enquête montre que le point commun de toutes ces personnes est d’utiliser le service de géolocalisation de MaxMind, comme des milliers d’autres entreprises et organisations. Mais la géolocalisation n’est pas une science. Les données sont plus ou moins précises selon les endroits, les pays, etc.
MaxMind a donc décidé d’établir des emplacements par défaut, à l’échelle des pays, des états et des villes, en cas d’imprécision.
Pour les États-Unis, l’entreprise a utilisé la latitude et la longitude du centre géographique des États-Unis, qui se trouve au Kansas, comme valeur par défaut pour les adresses IP américaines. Comme les nombres 39.8333333,-98.585522 n’étaient pas assez réguliers à son goût, elle les arrondit à 38.0000,-97.0000. Soit l’emplacement de la ferme…
À l’aide d’un spécialiste, Kashmir a comptabilisé plus de 600 millions d’adresses IP pointant vers cette indication géographique.
À chaque fois qu’une activité suspecte utilisait l’une de ces adresses IP, la géolocalisation pointait donc vers la ferme. Les personnes affectées n’hésitaient pas à aller confronter la propriétaire et la harasser, à tel point que le shérif local a dû prendre des mesures pour la protéger.
Depuis, Kashmir a découvert d’autres personnes également très affectées par la géolocalisation.
Contacté, Thomas Mather, le fondateur de MaxMind a reconnu que les adresses par défaut ont été choisies il y a plus de dix ans, et que les concepteurs n’avaient pas envisagé de problématique, puisque l’entreprise n’a jamais garanti une précision de ses localisations plus fine que les villes.
Malheureusement, les clients agissent comme si les coordonnées géographiques étaient parfaitement exactes, jusqu’au niveau de la maison ou de l ‘appartement.
Probablement parce que les sites qui proposent ces informations ne rappellent pas aux clients que ce ne sont pas des données scientifiques. Depuis, Mather a promis que l’entreprise travaillait au plus vite pour trouver une solution pour les personnes affectées. Dans la plupart des cas, les localisations par défaut seront configurées pour pointer sur des étendues d’eau.