Des données dans le clavier

Rédigé par Régis Chatellier

 - 

31 mai 2016


Le clavier devient source de convoitises et d'innovations : alors que les applications de claviers numériques se multiplient sur les stores des smartphones, la graphologie renaît et s'adapte au numérique.

Des apps de clavier intrusives

Dans Motherboard, Salvador Rodriguez constate l'expansion des applications de clavier à installer en surcouche des systèmes d'exploitation, par exemple pour utiliser le swipe et ne plus avoir à taper, ou pour accéder directement à des catalogues d'émoticones ou de gif. Même Google a sorti une application de clavier à installer sur iOS. Greg Brail, un expert en sécurité des données, s'inquiète que chacun de ces services tiers requiert le plus souvent un accès total aux données du téléphones, "tout ce que vous tapez est traité par du code qui n'est pas écrit par Apple [dans le cas de l'iphone], mais par quelqu'un d'autre... Qui est ce quelqu'un ? Et que fait-il de vos données ?"

Si la plupart de ces applications justifient la collecte de ces données par l'amélioration du service et leur capacité à cibler la publicité, Greg Brail imagine déjà que ces entreprises espèrent tirer profit des données agrégées pour véritablement profiler les individus. L'information circulant par les claviers permettrait potentiellement de recomposer l'ensemble des données tapées par les utilisateurs dans leur navigateur ou leur appli, depuis l'URL jusqu'à l'identifiant et le mot de passe, voire même le numéro de carte bancaire. Il est donc essentiel de savoir quelles sont les données qui sont effectivement envoyées hors du téléphone, par l’intermédiaire de ces claviers.

La collecte comme la sécurisation des données posent question, c'est pourquoi Tony Anscombe, expert en sécurité chez AVG, recommande de bien lire les conditions d'utilisation et de toujours savoir que "si vous ne parvenez pas à comprendre leur modèle économique, c’est peut-être parce qu'ils vous qu'ils monétisent".

 

Texte reference

Dis-moi comment tu frappes...

Avant même les contenus que nous tapons sur nos claviers, c'est la manière de les frapper qui intéresse la "frappologie", pendant numérique de la graphologie.

Jean-Marc de Jaeger rapporte dans le Figaro que dans cette discipline "encore en cours de développement", le "frappologue" mesure des "paramètres  comme le temps de pression sur chaque touche, le temps de relâchement, le temps de vol entre deux touches ou le nombre de doigts utilisés". Cela permet  de connaître "dans 90% des cas, le sexe, la tranche d'âge et la préférence manuelle des utilisateurs".

La méthode s'apparente à une forme de biométrie comportementale, même si pour le moment, Christophe Rosenberg, professeur à l'ENSICAEN, précise que la frappe ne permet pas d'identifier nommément une personne, et est susceptible d'être piratée par des logiciels espions capables de reproduire la frappe au clavier. C’est pourquoi la CNIL indiquait dès 2011 dans son rapport annuel (pdf) que cette technologie, qui doit faire l’objet d’une autorisation préalable, ne doit jamais se substituer aux méthodes d’authentification existantes, mais doit plutôt intervenir en complément de celles-ci afin de renforcer l’authentification de la personne sans introduire de gêne particulière pour l’utilisateur.

 


Article rédigé par Régis Chatellier , Chargé des études prospectives