Le pistage se produit tout autant dans le monde physique. Voyons quelques grandes catégories de méthodes : (1) appareils mobiles, (2) Internet des objets, (3) caméras et reconnaissance faciale et (4) cartes.
Par appareils mobiles, nous référons aux téléphones cellulaires connectés et aux tablettes électroniques.
Antennes : Bien connues parce qu'utilisées couramment, on retrouve des antennes relais pour la téléphonie, le réseau local sans fil (Wi-fi) et Bluetooth.
Capteurs : Tous n'en ont pas conscience, mais en plus des caméras et du microphone, chacun de ces appareils (cela variera selon la compagnie, le modèle, etc.) comporte un lot important de capteurs :
(NB: Moins courants, on retrouve parfois aussi des capteurs de température ambiante, d'humidité de l'air et barométrique.)
Applications : Petits ordinateurs, on peut installer sur ces appareils des applications qui ont certains droits d'accès au contenu de l'appareil (répertoire des personnes, photographies, etc.) et aux capteurs. Ces droits d'accès consentis peuvent aller jusqu'au transfert de données auprès de la compagnie productrice de l'application et, fort probablement, à des tiers qui pourront les "repartager" (ie. vendre) avec d'autres encore.
Enjeux majeurs :
On peut définir l'Internet des objets comme un ensemble de technologies qui intègrent et interagissent avec le monde physique et le monde numérique à l'aide de logiciels, de capteurs et souvent d'une connection à l'Internet public. Ces objets communiquent parfois les uns avec les autres en un réseau.
Ces appareils connectés se retrouvent de plus en plus dans notre environnement; en voici quelques exemples par catégories :
Tous ces appareils génèrent de grands quantités de données sur nous, nos proches et notre environnement. Celles-ci sont d'abord transmises à la compagnie productrice, mais aussi les "partager" (ie. vendre) à des tiers (ex. courtiers de données ou compagnies d'assurances). De plus, ils ne sont pas à l'abri d'un piratage...
Les appareils connectés comportent parfois un assistant virtuel conversationnel (Alexa, Siri, Google Assistant, etc.) pour interragir à l'aide de la voix.
Commerces, rues, maisons... les caméras sont désormais omniprésentes (environ 1 milliard dans le monde selon les prévisions d'une firme), bien que nous ne les voyons pas toujours : caméras de surveillance, drones, caméras corporelles, lecteurs automatiques de plaques d'immatriculation, etc. Quelques exemples pour s'en convaincre :
La reconnaissance faciale (facial recognition) est une "méthode d'identification biométrique reposant sur l'analyse des principales caractéristiques physionomiques du visage à partir de photos ou de vidéos". (OQLF) Ce n'est plus un humain qui est derrière l'écran, mais plutôt un algorythme.
Elle permet "d’authentifier une personne (c’est-à-dire vérifier qu’une personne est bien celle qu’elle prétend être) [...] ou d’identifier une personne (c’est-à-dire de retrouver une personne au sein d’un groupe d’individus, dans un lieu, une image ou une base de données)". (CNIL)
Différents types de données peuvent être extraits de votre visage. De plus, ces ensembles de données peuvent même être combinés avec d'autres méthodes pour en augmenter l'efficacité. Le tout pourra servir à inférer des particularités sur vous (émotions, orientation sexuelle, QI, etc.) ou à vous donner/refuser des accès.
Avec les cartes bancaires et de crédit, chacune de ces transactions mise boût à boût en dit long sur vous, vos préférances et habitudes de consommation. Ce riche type d'information (quels produits, à quelle quantité, à quelle fréquence, à quel prix, etc.) intéresse au premier chef les compagnies de crédit et de marketing qui cherchent à mieux nous connaître, mais elles ne sont pas les seules...
Les cartes de fidélité (Air Miles, Aeroplan, etc.) servent à vous inciter à dépenser chez certains détaillants, mais permettent aussi d'élaborer votre profil de consommateur.
Les cartes magnétiques ou munies d'une puce pour l'identification par radiofréquence (IRF, en anglais radio frequency identification ou RFID), comme celles pour les employés, peuvent notamment colliger vos déplacements.
Pour comprendre les enjeux, voir ce billet du commissaire à la protection de la vie privée du Canada.