SUR WHATSAPP, UN INCONNU PEUT SURVEILLER VOS NUITS VOICI COMMENT
En utilisant les métadonnées librement accessibles, un développeur a pu analyser les habitudes de sommeil de ses contacts… et potentiellement de millions d’inconnus.
Un piratage n’est pas toujours nécessaire pour en savoir beaucoup sur nos vies privées. C’est ce qu’a montré le développeur Robert Heaton en publiant un article sur son blog, relayé par le site américain The Next Web. Dans un article daté du 9 octobre, il explique comment il a mis au point un programme permettant de suivre les habitudes de sommeil de ses contacts WhatsApp. Pour cela, quelques lignes de code lui ont suffi.
Combien d’heures de sommeil ?
Pour démontrer la simplicité avec laquelle on peut être pisté en ligne, Heaton développe une extension Chrome capable de communiquer avec la version Web de WhatsApp. Après quatre lignes de JavaScript, il est capable d’enregistrer les horaires de dernière connexion de chaque contact. Sur la version française du service de messagerie instantanée, il s’agit de l’information située derrière la phrase « vu aujourd’hui à ».
Une fois les données récoltées, Robert Heaton peut lier la dernière connexion de la journée avec la première du lendemain afin d’en déduire une durée de sommeil… en considérant que les utilisateurs consultent WhatsApp peu avant de s’endormir et peu après s’être réveillés. Sur une seule nuit, les conclusions ne sont pas toujours significatives. Mais elles peuvent s’avérer pertinentes lors d’un suivi au long cours.
Qui parle avec qui ?
L’analyse peut aller beaucoup plus loin. En suivant plusieurs personnes et en recoupant leurs habitudes de sommeil sur plusieurs semaines, il devient possible d’en tirer des éléments de corrélation. Deux contacts qui se connectent et se déconnectent régulièrement aux mêmes horaires sont ainsi susceptibles de communiquer entre eux. A priori inoffensives, ces informations pourraient donc permettre de mesurer le niveau d’interaction entre plusieurs individus.
Le travail de Robert Heaton rappelle celui de Soren Louv-Jansen, un développeur danois. Début 2016, il avait travaillé sur une application du même type, cette fois basée sur Facebook Messenger. Lui aussi avait pu déterminer la durée moyenne de sommeil de ses contacts, avec un bon niveau de fiabilité.
Des données qui pourraient valoir cher
Ces deux travaux mettent en lumière l’importance des métadonnées, ces informations géographiques ou temporelles qui, si elles ne dévoilent pas le contenu de nos échanges ou de nos documents, permettent d’en savoir beaucoup sur nous. A grande échelle, elles pourraient être utilisées pour analyser les habitudes de populations entières et revendues à des tiers, publics ou privés.
Dans le cas de Facebook Messenger, ces possibilités se limitent à la liste de nos amis. Sur WhatsApp, ajouter un contact – via son numéro de téléphone – suffit pour obtenir la date et l’heure de sa dernière connexion. Ou presque. Activé par défaut, le partage de cette information peut être désactivé dans les paramètres. Une solution évoquée par Robert Heaton, qui précise que son programme est tout aussi efficace en se basant sur le statut « en ligne » des utilisateurs. Celui-ci est transmis à tous ses correspondants, qu’on le veuille ou non.