Accueil Confidentialité des données Avis d’expert – Travail décentralisé et smartphones : comment des données peuvent...

Avis d’expert – Travail décentralisé et smartphones : comment des données peuvent être siphonnées au quotidien

Alors qu’avec la pandémie explose la pratique du télétravail, et plus largement du travail mobile, se pose de plus en plus la question de la protection des données des entreprises et de leurs collaborateurs internes ou externes. Lionel Baraban, fondateur de Famoco et membre du Digital New Deal, met ainsi en garde les professionnels qui s’équipent de smartphones pour effectuer des tâches métiers et laissent fuiter des informations aux propriétaires étrangers des systèmes d’exploitation. Il décrit ici des exemples de « siphonnage » du quotidien.

 

Livraison à domicile (ex-Deliveroo)

Description : pour livrer des repas aux consommateurs, les livreurs sont équipés de leurs téléphones personnels avec l’application de livraison pour récupérer les informations de leurs courses (adresse du restaurant et heure de réception de la commande, adresse du client et heure de livraison demandée).

Métadonnées collectées : le système d’exploitation du téléphone utilisé récupère les métadonnées lors de chaque livraison comme la localisation GPS, le démarrage et la mise en veille de l’appareil.

Traitement des données : avec ces informations, le propriétaire du système d’exploitation peut traiter ces données et comprendre rapidement les déplacements de chaque livreur, comprendre le restaurant avec le plus d’affluence par les livreurs et donc les restaurants les plus performants et les moins performants, les zones où la clientèle commande le plus.

Risque d’intelligence économique : ces données peuvent être revendues aux établissements de restauration pour prédire la localisation de leurs prochaines ouvertures d’établissements en fonction des restaurants concurrents qui ont moins d’affluence et de la zone où la clientèle commande beaucoup.

Technicien d’intervention EDF

Description : les techniciens d’intervention électricité se déplacent en ville pour intervenir chez l’habitant sur des problèmes électriques/gaz (mise en place de nouveau compteur Linky, état des lieux d’un bâtiment, etc). Les techniciens sont équipés de leurs téléphones personnels avec l’application de leur entreprise pour récupérer les informations, signaler un incident et confirmer la bonne prise en charge de l’intervention.

Métadonnées collectées : le système d’exploitation du téléphone utilisé récupère les métadonnées lors de chaque intervention comme la localisation GPS, le démarrage et la mise en veille de l’appareil, le démarrage de l’appareil photo, la prise d’une photo.

Traitement des données : avec ces informations, le propriétaire du système d’exploitation peut traiter ces données et cartographier les zones dans lesquelles il y a le plus d’interventions, et comprendre les zones avec des quartiers ou des bâtiments qui nécessite de nombreuses interventions ou aucune.

Risque d’intelligence économique : ces données peuvent être revendues aux promoteurs immobiliers, agents immobiliers et prédire les régions qui demandent de nombreuses interventions de techniciens, qui peuvent être des zones à risque pour de futures constructions ou réhabilitation.

Agent de contrôle des transports (SNCF, RATP)

Description : les agents de contrôles se déplacent dans les transports en commun et trains pour contrôler les passagers. Il utilise souvent un téléphone portable personnel ou en terminal mobile sous Android classique avec leurs applications métiers dessus pour le contrôle des passagers. Ils peuvent scanner les tickets des passagers, signaler un incident à la direction.

Métadonnées collectées : le système d’exploitation du téléphone utilisé récupère les métadonnées lors de chaque journée de travail comme la localisation GPS, le démarrage et la mise en veille de l’appareil, le démarrage de l’appareil photo, la prise d’une photo et le scan d’une carte sans contact (NFC) d’abonnés.

Traitement des données : avec ces informations, le propriétaire du système d’exploitation peut traiter ces données et cartographier les voies de transport en commun qui sont les plus utilisés ou pas. Donc le système d’exploitation comprend rapidement le taux de remplissage d’un train, d’un bus, d’un tram.

Risque d’intelligence économique: ces données peuvent être revendues à d’autres opérateurs de transport qu’il soit public ou privé. Comprendre le taux de remplissage d’un train peut aider à la compréhension de la situation économique d’une voix, comprendre si la voix est pérenne ou si un rachat est envisageable.

Equipe de nettoyage dans l’hôtellerie (Atalian, ONET)

Description : les équipes de nettoyage se déplacent dans différents établissements afin de réaliser le cycle de nettoyage. Souvent, les équipes de ménages sont équipées d’un téléphone pour valider leurs horaires de passage, prendre une photo pour signaler un incident et appeler une équipe technique pour régler un problème technique.

Métadonnées collectées : le système d’exploitation du téléphone utilisé récupère les métadonnées lors de chaque journée de travail comme la localisation GPS, le démarrage et la mise en veille de l’appareil, le démarrage de l’appareil photo, la prise d’une photo et le scan d’une carte sans contact (NFC) du travailleur.

Traitement des données : avec ces informations, le propriétaire du système d’exploitation peut traiter ces données et cartographier les déplacements des équipes de ménages, compter le temps de nettoyage d’une salle/d’une chambre, comprendre combien de photos ont été prises, donc le nombre d’incidents remontés.

Risque d’intelligence économique : ces données peuvent être revendues à des hôtels pour évaluer le taux de remplissage et le nombre d’incidents rapportés d’une chaîne d’hôtellerie concurrente et proposer un accompagnement de campagne publicitaire pour attirer les clients d’un hôtel concurrent vers son établissement. Des données peuvent aussi être revendues à des services de nettoyage avec des chiffres sur le temps de passage des équipes de ménages sur une surface donnée pour que ces services proposent leurs offres à ces établissements.

Chauffeur de taxi (G7, Uber, Kapten)

Description : les chauffeurs de VTC se déplacent dans les villes tous les jours. Le chauffeur utilise toujours un téléphone, voir deux, avec ses applications de chauffeur. Ces applications leur indiquent le point de départ et le point d’arrivée de chaque course.

Métadonnées collectées : le système d’exploitation du téléphone utilisé récupère les métadonnées lors de chaque journée de travail comme la localisation GPS, le démarrage et la mise en veille de l’appareil.

Traitement des données : avec ces informations, le propriétaire du système d’exploitation peut traiter ces données et cartographier tous les déplacements de chaque application professionnels et comprendre les zones chaudes de demandes et destination de course.

Risque d’intelligence économique : ces données peuvent être revendues à d’autres entreprises de transport (chauffeur VTC, trottinette en libre service, vélo en libre service) et les aider à prendre des décisions stratégiques sur l’emplacement des trottinettes et vélo en libre service pour les courses de VTC très courtes, et sur les emplacements ou zone de départ pour les VTC pour gagner des parts de marché.

Visite médicale à domicile (SOS Médecin)

Description : les médecins de SOS Médecin se déplace à domicile chez les patients pour toutes demandes de visite ou urgence médicale. Lors d’une consultation, les médecins auscultent les patients et récupèrent les informations des patients sur un smartphone personnel équipé d’une application SOS Médecin.

Métadonnées collectées : ces smartphones envoient les métadonnées au système d’exploitation comme la localisation, le démarrage et la mise en veille de l’appareil.

Traitement des données : ces données sont collectés, et peuvent être traités pour cartographier les déplacements de chaque médecin mobile.

Risque d’intelligence économique : ces informations sont confidentielles et peuvent être revendues à d’autres services concurrents pour que ces derniers optimisent leurs déploiements de médecin mobile sans que SOS Médecin ne le sache.