Session : pourquoi les numéros de téléphone portable constituent-ils un problème de confidentialité ?

Armurerie numérique, Science et technologie

mise à jour le 19/09/21

Numéro de téléphone mobile et confidentialité

Les numéros de téléphone portable ne sont pas privés. L’utilisation de votre numéro de téléphone peut mettre votre vie privée en danger. Si vous avez passé un peu de temps à vous renseigner et documenter sur la protection de la vie privée, vous avez probablement entendu d’innombrables personnes déplorer les lacunes des numéros de téléphone mobile en matière de confidentialité. C’est un gros problème. Ls numéros de téléphone restent le talon d’Achille de nombreuses applications axées sur la confidentialité telles que Signal et Telegram. Chez Session, éviter les numéros de téléphone était l’un de nos principaux objectifs de conception depuis le tout début, et l’inscription anonyme est l’une des fonctionnalités les plus appréciées de Session.

Pendant longtemps, les numéros de téléphone n’étaient qu’une information de contact. Vous pouviez échanger des numéros avec des amis dans la cour d’école pour les appeler plus tard dans la nuit, ou un hôpital pour qu’ils puissent vous appeler avec vos résultats de test. Il y avait un lien évident entre l’utilité d’un numéro de téléphone et les personnes qui le demandaient. Mais, de nos jours, les numéros de téléphone ne sont pas seulement des informations de contact (ils le sont toujours aussi, cependant), ils sont également des informations d’identification. D’une manière ou d’une autre, les numéros de téléphone sont devenus un pseudo-numéro de sécurité utilisé pour vérifier votre identité pour pratiquement tous les services en ligne nécessitant un compte. Bien que cela fasse des numéros de téléphone une menace évidente pour la sécurité, cela incite également à un certain nombre de comportements qui font des numéros de téléphone un cauchemar pour la confidentialité.

Lié pour la vie : à quand remonte la dernière fois que vous avez changé de numéro de téléphone ? 

Les numéros de téléphone sont essentiels à la façon dont nous nous déplaçons dans le monde de nos jours. Pratiquement tous les services qui vous permettent de créer un compte, y compris les services essentiels comme les services bancaires et la santé, utilisent votre numéro de téléphone pour vérifier que vous êtes le véritable être humain que vous prétendez être. Cette dépendance toujours croissante dans des numéros de téléphone en fait un cauchemar logistique pour essayer de changer votre numéro de téléphone, et à cause de cela… les gens ne le changent jamais.

Même en tant que personne soucieuse de la vie privée, cela fait des années que je n’ai pas changé mon numéro de téléphone. Le changer ne signifierait pas seulement que je doive passer des heures à changer mon numéro de téléphone enregistré chez mon médecin, à la salle de sport, au travail et dans un million d’autres endroits — cela signifierait également que des centaines de contacts issus d’années de partage de numéro professionnel et personnel perdraient (effectivement) mon numéro de téléphone. Pire encore, si mon ancien numéro finissait par être recyclé, mes messages personnels pourraient se retrouver dans la boîte de réception de quelqu’un d’autre.

À cause de tout cela, les gens finissent par changer de numéro de téléphone moins souvent qu’ils ne changent leur adresse physique réelle. C’est un gros problème — au fil des ans, vous avez probablement entré votre numéro de téléphone dans des sites Web, des pétitions et des applications oubliés depuis longtemps, et maintenant votre numéro de téléphone est enterré profondément dans tous les coins d’Internet.

Mariage réussi : bases de données vous reliant à votre numéro de téléphone

Étant donné que les numéros de téléphone sont des informations semi-permanentes sur vous, il est très facile de créer des bases de données à jour qui relient votre véritable identité à votre numéro de téléphone. Dans de nombreux pays, vous ne pouvez même pas obtenir un numéro de téléphone sans être inscrit sur un registre géré par le gouvernement. Et pour aggraver les choses, ce lien peut vous suivre sur toutes les plateformes sur lesquelles vous fournissez votre numéro de téléphone.

Cela signifie que même si vous vous inscrivez sur une plate-forme comme Twitter avec un faux nom et un pseudonyme, dès que vous vérifiez le compte à l’aide de votre numéro de téléphone, il est simple pour Twitter, les autorités ou même d’autres personnes de déterminer qui gère réellement ce compte.

Certains experts ont même suggéré qu’avoir le numéro de téléphone de quelqu’un est plus utile que d’avoir son numéro de sécurité sociale, si vous souhaitez obtenir des informations à son sujet. C’est parce que les numéros de téléphone sont au milieu du far west de l’échange d’informations. Votre numéro de téléphone est affilié à des centaines de bases de données et, la plupart du temps, les numéros de téléphone circulent librement le long des pipelines d’informations.

Déterrer le passé : numéros de téléphone et métadonnées

Pour cette raison, les numéros de téléphone sont l’un des éléments de métadonnées les plus précieux que les services peuvent stocker. En utilisant uniquement des numéros de téléphone, les applications qui peuvent sembler privées deviennent extrêmement vulnérables. C’est particulièrement le cas pour les applications de messagerie comme WhatsApp, dont Facebook (le propriétaire) se vante du chiffrement de bout en bout, mais omet de mentionner comment son système de compte rend ses utilisateurs vulnérables.

Malheureusement, c’est cette vulnérabilité précise que a révélé à l’ancienne responsable du département du Trésor, Natalie Edwards, une lanceur d’alerte qui a travaillé avec Buzzfeed pour divulguer des informations sur des transactions bancaires suspectes témoignant d’une ingérence russe dans la politique américaine. Aujourd’hui, Edwards purge une peine de six mois de prison pour avoir dénoncé cette corruption.

Les métadonnées collectées et fournies par WhatsApp se sont avérées essentielles dans l’arrestation et la condamnation d’Edwards, avec des centaines de messages entre Edwards et un journaliste de Buzzfeed reliant avec succès Edwards à la fuite. L’heure et la fréquence des messages étaient des preuves solides, car les numéros de téléphone d’Edwards et du journaliste utilisés sur leurs comptes WhatsApp étaient facilement liés à leur identité réelle, même si le contenu du message était chiffré.

L’histoire d’Edwards est malheureuse et leur travail est louable, mais malheureusement, le positionnement délibéré de WhatsApp en tant que « messagerie privée » les a amenés à croire qu’une application fondamentalement défectueuse était sûre pour eux. Ce n’est qu’un exemple parmi tant d’autres, mais il existe sans aucun doute de nombreux cas où les traces laissées par les numéros de téléphone ont mis en péril la vie privée et la sécurité des personnes dans le monde.

Se passer des numéros de téléphone mobile

Les problèmes de confidentialité que les numéros de téléphone induisent sont extrêmement bien documentés, mais de nombreuses grandes plates-formes hésitent encore à abandonner la norme du numéro de téléphone. Ils sont pratiques, bien exploités et tout simplement précieux. Mais cela dit, il est temps pour nous de rompre avec les numéros de téléphone — au moins afin d’être un identifiant numérique.

Avec Session, nous avons choisi d’utiliser le chiffrement à clé publique par nature, une solution éphémère par nature qui offre aux utilisateurs une plus grande confidentialité. Au fur et à mesure que de plus en plus de projets créent des plates-formes qui ne nécessitent pas de numéro de téléphone, il sera de plus en plus facile d’écarter les applications qui ne veulent pas renoncer aux numéros de téléphone. Il est temps de les laisser derrière – les choses n’étaient pas censées être ainsi.

partage cet article !