AccueilActualités informatiqueTransports publics 2.0 : Le ticket mobile pour un profil de déplacement...

Transports publics 2.0 : Le ticket mobile pour un profil de déplacement sophistiqué

Les services municipaux d’Osnabrück font la promotion de leur application Yaniq en proposant de « voyager en bus au meilleur prix ». Les utilisateurs pourraient s’enregistrer d’un simple geste et profiter ensuite d’un billet sans contact et sans souci. Le gain de confort s’accompagne toutefois d’une perte importante de la sphère privée, a mis en garde un expert en informatique sous le pseudonyme de « Kantorkel » lors de la rencontre virtuelle de hackers remote Chaos Communication Congress (rC3). En arrière-plan, une « conservation des données pour les transports publics » est en cours.

Plusieurs autorités de transport testent actuellement des systèmes de check-in/be-out (CiBo) afin de permettre aux utilisateurs de naviguer plus facilement dans la jungle tarifaire existante. Des applications pertinentes comme Yaniq permettent un paiement automatique par smartphone. Kantorkel a réussi à se connecter au système backend de l’application d’Osnabrück en raison d’un point faible et à regarder autour de lui sans être dérangé après l’installation d’un utilisateur test. Il s’agissait certes d’un environnement de production avant l’exploitation officielle. Il n’en reste pas moins que cela a permis de se faire une idée approfondie des grandes lignes de la procédure.

Sommaire

Le hacker a surtout été surpris par « la quantité de données que ce système souhaite obtenir ». Ainsi, la localisation des utilisateurs est suivie par des balises Bluetooth réparties dans les bus, grâce auxquelles les utilisateurs sont automatiquement contrôlés lorsqu’ils quittent les véhicules. Parallèlement, des coordonnées GPS sont également collectées et « suivies pendant dix à quinze minutes après la descente du bus ». Cette deuxième catégorie de données géographiques est « également téléphonée plus tard à la maison ».

L’application sait donc « où vous habitez » si votre domicile est accessible en un quart d’heure environ, a expliqué Kantorkel. Cela devient évident lorsqu’une personne se déplace assez rapidement dans un bâtiment où il n’y a pas beaucoup d’autres personnes. Même les mouvements à l’intérieur de l’appartement présumé sont encore enregistrés. Avec une fiabilité variable, évaluée avec un « degré de confiance » spécial, il est possible de reconnaître dans le domaine backend si un utilisateur se promène ou fait du vélo.

L’application Yaniq dans la présentation de Kantorkel

(Image : rC3 media.ccc.de, licence CC by 4.0)

L’activiste n’a pas pu dire si ces informations sensibles et significatives étaient conservées dans la version actuelle, ni pendant combien de temps. Dans une liste de questions-réponses des services municipaux sur Yaniq, on peut lire : « Vos données personnelles seront conservées aussi longtemps que nécessaire pour atteindre ces objectifs » et qu’il n’existe pas d’autres obligations légales de conservation ou de motifs légaux de justification. En règle générale, les informations personnelles sont conservées jusqu’à dix ans après la fin du contrat. Lorsque la relation contractuelle prend fin, les données d’utilisation sont supprimées au plus tard après deux ans.

Selon le hacker, les services municipaux pouvaient, dans la version qu’il a examinée, afficher un aperçu des « Trips Tickets » ainsi qu’un « Universal-ID » pseudonymisé, l’heure des activités, l’arrêt final ainsi que les arrêts intermédiaires et les prix des billets dus. Un score de fraude est également affiché. En général, des informations sur les téléphones portables utilisés, la qualité de la connexion et différents événements de check-in/out sont collectées et peuvent être exportées de manière anonyme. L’utilisateur peut également obtenir des données sur les balises, y compris la capacité restante de la batterie.

Kantorkel a expliqué qu’une vue sur les « mouvements suspects » permettait de créer une ligne dans un tableau pour chaque utilisateur, dans lequel l’utilisation de l’application est affichée pour chaque heure de la journée. On peut ainsi voir qu’une personne s’est à nouveau enregistrée tôt le matin après une nuit relativement courte et où elle s’est déplacée. Cela est visualisé sur une carte. Mais Kantorkel a également fait remarquer que le système de production permettait de collecter moins de messages.

« Mouvements suspects »

(Image : rC3 media.ccc.de, licence CC by 4.0)

Selon les services municipaux, outre les données d’identification, des informations spécifiques au contrat sont traitées, les « données de trajet » étant pseudonymisées. S’y ajoutent des « caractéristiques de validité » telles que l’arrêt de montée, les dates du trajet, la « date et l’heure du départ », les lignes et les correspondances ainsi que des « données d’utilisation informatique et de protocole ». D’autres données personnelles sont également collectées, telles que l’adresse IP, les opt-ins et la solvabilité au moment de la consultation de l’agence de renseignements Creditreform.

Kantorkel a fait remarquer que les billets devaient être payés à un moment donné et que la pseudonymisation ne pouvait donc pas être maintenue en permanence. Pour le décompte, une « liaison directe » avec la personne concernée est nécessaire. Le fournisseur mise également sur le GPS afin de rendre les abus plus difficiles. Il est possible de désactiver l’application « une fois que l’on est descendu de voiture ». Mais l’influence de cette mesure sur le processus de facturation n’est pas claire.

Le spécialiste a appelé les utilisateurs de Yaniq à consulter l’historique de leurs données auprès des services municipaux afin de faire la lumière sur les enregistrements réels. Il serait certainement possible d’utiliser moins de données. D’une manière générale, il est favorable à des tarifs plus simples, par exemple avec une carte journalière à deux euros, ou à des transports publics financés par répartition, comme le groupe « Einfach einsteigen » le préconise à l’exemple de Brême. Ce n’est pas non plus la première lacune qu’il a examinée dans les applications de billetterie mobile. Dans le cas d’Osnabrück, le processus de notification auprès des services municipaux, de Siemens et du fournisseur de solutions de billetterie hambourgeois eos.uptrade s’est déroulé « de manière agréablement calme ». Il a également informé l’autorité compétente en matière de protection des données.

Plus d'articles