Le scandale de la fuite de données de géolocalisation prend de l’ampleur. Un fichier contenant des informations sensibles, piraté chez Gravy Analytics, a été mis en vente en ligne. Cette affaire met en lumière la vulnérabilité des systèmes de collecte de données et soulève des interrogations sur la sécurité et l’éthique dans un secteur en pleine expansion.
Gravy Analytics, entreprise américaine spécialisée dans la collecte et la revente de données de géolocalisation, et sa filiale Venntel, ont été victimes d’un piratage massif. L’intrusion, qui remonte à 2018, a permis aux hackers d’accéder à un fichier colossal contenant des données critiques. Parmi ces données : des historiques de localisation, des listes de clients, ainsi que des informations techniques sur les systèmes utilisés.
Ces informations ont été mises en vente en janvier 2025 sur un forum russe bien connu pour héberger des activités criminelles. Les pirates ont menacé de rendre ces données publiques si leurs exigences financières ne sont pas satisfaites. Baptiste Robert, hacker éthique et fondateur de Predicta Lab, déclare à Numerama : « Ce piratage montre une vulnérabilité inquiétante, surtout pour une société manipulant des informations aussi sensibles. »
Les données piratées concernent des millions d’utilisateurs de smartphones à travers le monde, notamment en Europe, aux États-Unis et en Russie. En France, plusieurs citoyens seraient directement touchés, avec des historiques de déplacements détaillés. Ces données permettent non seulement de suivre des trajets, mais également d’identifier des individus en les croisant avec d’autres bases de données.
Certaines informations militaires sensibles ont également été exposées. Baptiste Robert souligne que ces données pourraient permettre d’identifier des agents du renseignement ou de compromettre des opérations sensibles. « Ce n’est qu’un échantillon. Lorsque l’on imagine la quantité totale de données partagées à des sociétés de ce type chaque jour, cela donne le vertige », a-t-il précisé à Numerama.
Des clients prestigieux pris dans la tourmente à cause de cette fuite des données
Les données piratées révèlent une liste de clients prestigieux utilisant les services de Gravy Analytics et Venntel. Parmi eux, des entreprises comme Apple, Uber et Comcast, mais également des agences gouvernementales américaines telles que le FBI. Ce scandale expose indirectement ces entités, qui pourraient être tenues responsables de l’utilisation de données compromises.
En décembre 2024, l’autorité américaine de la concurrence avait sanctionné Gravy Analytics, exigeant l’arrêt de l’utilisation des données sensibles sans consentement explicite et leur suppression. Mais ce piratage montre que ces mesures arrivent trop tard.
Vers une nécessaire régulation
Les régulateurs sont désormais appelés à agir pour renforcer les contrôles sur les acteurs du secteur. Par ailleurs, la sensibilisation des utilisateurs à la gestion de leurs données personnelles reste un enjeu crucial. Limiter l’accès des applications à la géolocalisation ou privilégier des services respectueux de la vie privée peut réduire les risques.
Le piratage de Gravy Analytics n’est pas seulement un incident isolé, mais le symptôme d’un écosystème fragile où la course à la collecte de données prime souvent sur la sécurité. Les autorités devront renforcer les cadres législatifs, imposer des audits réguliers et responsabiliser les entreprises.
Une réaction ? Laissez un commentaire
Vous avez aimé cet article ? Abonnez-vous à notre Newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.
