(Article publie en mars 2009 et republié en avril 2010 suite à l'annonce de la CNIL)

Les films comme “ennemi d’état” avec Will Smith ne sont pas une exagération de la vie réelle, ils en sont une grave sous estimation, avec 10 ans de retard. La preuve. Tout ce qui est dans ce post existe déjà, c’est non seulement techniquement faisable mais déjà fait. Et légalement c’est accepté. Même la CNIL ne dit plus rien (de cela nous reparlerons …).

Article du monde sur les nouveaux panneaux informatises dans le métro

Vous êtes filmé, et vous ne souriez pas mais vous regardez la voiture en arrière plan

Ces panneaux sont tout simplement des écrans plats, reliés à un petit ordinateur connecté en réseau avec ses semblables et les serveurs de l’agence de publicité. L’écran est relié a une camera qui regarde ce qui se passe dans son champ de vision. Le but est de reconnaître des visages des passants et détecter ou le regard se place. Le but n’est pas pour l’instant d’identifier ces visages (c’est encore un peu foireux et éthiquement pas tout à fait accepté, mais pour bientôt, par contre pour suivre une personne dans le métro ou un supermarché ca marche très bien).

C’est de la biométrie qui a pour but d’analyser votre comportement face a une publicité. Le panneau sait quelle est votre humeur en analysant les caractéristiques de votre visage et ce que vous regardez. L’identification est un peu foireuse, mais la reconnaissance du regard et des expressions sont précis. Et un rêve de publicitaire !

Par exemple si la une d’un magazine vous est présentée, et que votre regard se porte plus précisément sur une partie de la une, l’ordinateur va vous afficher des publicités en rapport avec ce thème.

Vous êtes passé par ici, vous repasserez par la

Donc ces écrans peuvent presque à coup sur reconnaître un visage qui passe devant plusieurs écrans du même réseau, surtout que vous avez les mêmes vêtements, même taille, que les temps de passages sont cohérents … lors des différents passages au cours d’un trajet dans le métro. Vous êtes donc tracés, mais si vous n’utilisez que la vidéo c’est anonyme. De même que sur un site web la différence entre une page vue et un visiteur est fondamentale, dans le monde réel avoir un suivi des différents visionnages d’une publicité est important.

Ensuite le panneau a un récepteur Bluetooth (bt) qui analyse les appareils bt qui passent a quelques mètres (0-15m a peu près). Le but est d’envoyer des messages sur votre mobile si vous le demandez mais aussi et surtout d’identifier qui passe. En effet chaque appareil bt a une adresse unique qui identifie l’appareil, donc vous. Bien sur l’adresse est un numéro abstrait et non nominatif. L’adresse de votre appareil donne tout au plus le modèle de votre téléphone, ce qui en dit tout de même pas mal sur vous, votre capacité à investir dans de la technologie, et avec un peu de chance sur votre opérateur télécom. Notez que le bt est visible même si vous ne l’utilisez pas a ce moment la, il faut avoir totalement désactivé le Bluetooth pour qu’il soit invisible.

La ou le bt devient très amusant c’est après croisement d’information. Par exemple les panneaux sont reliés entre eux par le réseau, ils peuvent tracer votre parcours dans le métro et au fil des jours en gardant les adresse et heures de passage. Vos gares de départ et destination ainsi que votre parcours en disent long sur qui vous êtes. Le traçage par Bluetooth est déjà mis en production pour des usages publicitaires, ce n’est pas de la science fiction. Et c’est ultra efficace.

Bonjour monsieur Dupont, vous avez triste mine ce matin, et vous avez longuement regarde des photos de pays exotiques hier, voici une pub pour un voyage

Vous pouvez même passer à l’étape supérieure et installer un récepteur bt juste a cote de bornes de validation navigo. La RATP a le droit de partager les données issues de votre navigo avec des entreprises tierces, en France ou a l’étranger (lire les CGV), . Il est très simple de corréler la présence d’une adresse Bluetooth anonyme au compostage de votre navigo (même heure, même endroit, plusieurs fois), même si les sociétés ne partagent pas l’information. A ce niveau la vous êtes suivis de manière nominative dans le réseau. On peut donc vous proposer de manière spécifique de la publicité, qui sera adaptée aux expressions faciales et a votre regard sur les pubs présentées les jours et semaines précédentes. Par exemple vous avez regarde avec envie une pub pour des voyages ? On vous en proposera plus la prochaine fois. La pub peut aussi prendre en compte les informations de votre navigo comme votre adresse, votre âge, ou votre origine ethnique supposée grâce à votre prénom. Votre prénom est Rachida ? OK pas de problème on vous proposera une pub pour le concert de NTM à Bercy (même si vous préféreriez Tosca a l’opéra Bastille).

Cette veste irait si bien avec vos chaussures

Les magasins essaient déjà depuis longtemps d’identifier les personnes qui passent dans leurs locaux, sans parler de ceux qui achètent. Par exemple des marques avaient ajoute des puces RFID dans les vêtements. D’autres ajoutent des capteurs Bluetooth dans les points de passages comme les entrées pour savoir combien de fois vous êtes revenus ou vous suivre dans le magasin (vous êtes allez au rayon sport ou sport et ville ? si oui dans quel ordre ?). Il est donc déjà possible de relier ces informations d’achat et vous proposer des publicités en rapport avec vos achats précédents.

Lire le navigo ou pas ?

Une question est apparue : les panneaux peuvent ils lire les navigo ou pas ? La réponse est a priori non. Les navigo ne peuvent être lus qu’a faible distance (quelques centimètre voire 30cm, standard 14443-B). Pour aller plus loin il faut booster la puissance de l’émetteur qui serait dans l’écran a tel point que ca serait physiologiquement un danger. Par contre lire d’autres RFID que vous portez sur vous, ca oui. Même si ils ne savent pas à quoi ils vous servent, ils peuvent toujours servir à vous tracer.

En pratique, que faire ?

  • Déjà éteindre la fonction Bluetooth de votre mobile, qui mange de la batterie en plus.
  • Ensuite lutter contre la biométrie a usage commercial.
  • Pour finir demander que les IPs, les adresses MACs, les adresses Bluetooth … soient considères comme des données privées.
  • Faire pression sur vos élus pour que ce genre de déploiements ne soient pas permis, ou au moins qu’ils soient informes de la réelle utilisation du matériel.