Votre façon de... balayer peut trahir votre identité

03/08/18 à 15:30 - Mise à jour à 15:29

Des chercheurs australiens peuvent, avec un pourcentage de réussite de 90 pour cent, identifier des gens à leur façon de balayer leur écran tactile et d'y saisir du texte. "Le contrôle de ce genre de gestes tactiles sur des appareils mobiles peut induire une nouvelle menace pour le respect de la vie privée", préviennent-ils.

Des sites web et des annonceurs contrôlent déjà dans une grande mesure notre comportement en ligne au moyen de cookies (mouchards), plugins pour médias sociaux et autres trackers (pisteurs) de tous genres. A présent, des chercheurs dévoilent une nouvelle façon de pouvoir suivre notre attitude en ligne: via les gestes de balayage et de saisie de texte sur un écran tactile, qui semblent assez uniques.

Un groupe de chercheurs de Sidney a mis au point l'appli 'TouchTrack' pour Android, qui comprend quatre jeux. Chacun de ceux-ci a pour but de générer des gestes spécifiques sur l'écran tactile d'un smartphone: balayage, pression, saisie de texte et frappe de touches. Tout ce que les capteurs tactiles ont enregistré, les chercheurs l'ont simplement puisé dans l'API Android. Sur les 40.600 gestes collectés de 89 participants, ils ont ensuite appliqué une analyse de données.

Les mouvements d'écriture (saisie) se sont révélé les plus adéquats pour pouvoir identifier quelqu'un, suivis par la manière dont les participants balayaient de droite à gauche leur écran. En combinant les différents mouvements effectués, la précision d'identification crût nettement. De cette façon, les chercheurs réussirent à identifier correctement dans 90 pour cent des cas les participants à d'autres jeux par la suite. Ces résultats sont repris dans ce qu'on appelle un proceedings-paper, qu'ils ont présenté la semaine dernière lors du Privacy Enhancing Technologies Symposium organisé à Barcelone. "Pour une agence de publicité, un suivi correct de 90 pour cent des utilisateurs suffit pour proposer des publicités ciblées", peut-on y lire.

Votre façon de... balayer peut trahir votre identité

© Rahat Masood et al

La grande différence avec les autres moyens de collecte de données, c'est qu'ici, on peut non seulement vérifier quel compte est connecté, mais aussi quelle personne est en train d'utiliser effectivement un appareil. Les chercheurs arrivent en effet à distinguer plusieurs personnes utilisant le même appareil.

En outre, ils spéculent sur le fait qu'un même utilisateur pourrait aussi être pisté sur plusieurs appareils mobiles. "Sur base des activités sur les smartphones, tablettes, montres intelligentes et divers appareils IoT, des profils d'utilisateur pourraient être dressés et envoyés à des agences de publicité. Cela induirait de nouveaux risques de confidentialité et de sécurité."

Pour être complets, disons qu'il s'agirait d'une menace théorique. Il n'existe en effet à ce jour encore aucune preuve que des agences de publicité y recourraient effectivement. L'étude n'est du reste pas encore terminée et n'a pas encore fait l'objet d'une publication dans une revue scientifique connue. Les chercheurs indiquent vouloir d'abord répéter leur analyse, après avoir collecté, au moyen de leur appli, les données de balayage/saisie d'un plus grand nombre de personnes. A l'avenir, ils veulent également y ajouter les données collectées par les capteurs de mouvements.

En savoir plus sur:

Nos partenaires