Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Covid19 et Télétravail : ces professionnels qui utilisent des mobiles "passoires"

octobre 2020 par Famoco

Alors qu’avec la pandémie explose la pratique du télétravail, se pose de plus en plus la question de la protection des données des entreprises et de leurs collaborateurs internes ou externes.
Nombreux sont en effet les salariés et indépendants à utiliser des appareils soit personnels, soit professionnels mais qui ont en tous les cas été pensés pour les particuliers.

C’est ce phénomène de pénétration de l’univers du "B2C" dans le "B2B" qui pose de lourdes questions d’ordre économique, voire géopolitique si l’on s’aventure sur le terrain de la souveraineté numérique.
Depuis plusieurs années, l’entreprise française FAMOCO met ainsi en garde les professionnels qui s’équipent de smartphones pour effectuer des tâches métiers qui laissent fuiter des informations aux propriétaires étrangers des systèmes d’exploitation.

Ces données et métadonnées sont confidentielles et stratégiques, car elles peuvent être croisées pour muter de données "brutes" à des données d’intelligence économique.

Lionel Baraban, fondateur de FAMOCO et membre du Digital New Deal, décrit des exemples de "siphonnage" du quotidien.

Livraison à domicile (ex-Deliveroo)

Description : Les livreurs de repas se déplacent en ville de livrer des repas aux consommateurs. Les livreurs sont équipés de leurs téléphones personnels avec l’application de livraison pour récupérer les informations de leurs courses. (adresse du restaurant et heure de réception de la commande, adresse du client et heure de livraison demandée)
Métadonnées collectées : Le système d’exploitation du téléphone utilisé récupère les métadonnées lors de chaque livraison comme la localisation GPS, le démarrage et la mise en veille de l’appareil.
Traitement des données : Avec ces informations, le propriétaire du système d’exploitation peut traiter ces données et comprendre rapidement les déplacements de chaque livreur, comprendre le restaurant avec le plus d’affluence par les livreurs et donc les restaurants les plus performants et les moins performants, les zones où la clientèle commande le plus.
Risque d’Intelligence Économique : Ces données peuvent être revendues aux établissements de restauration pour prédire la localisation de leurs prochaines ouvertures d’établissements en fonction des restaurants concurrents qui ont moins d’affluence et de la zone où la clientèle commande beaucoup.

Technicien d’intervention EDF

Description : Les techniciens d’intervention électricité se déplacent en ville pour intervenir chez l’habitant sur des problèmes électriques/gaz (mise en place de nouveau compteur Linky, état des lieux d’un bâtiment, etc). Les techniciens sont équipés de leurs téléphones personnels avec l’application de leur entreprise pour récupérer les informations, signaler un incident et confirmer la bonne prise en charge de l’intervention.
Métadonnées collectées : Le système d’exploitation du téléphone utilisé récupère les métadonnées lors de chaque intervention comme la localisation GPS, le démarrage et la mise en veille de l’appareil, le démarrage de l’appareil photo, la prise d’une photo.
Traitement des données : Avec ces informations, le propriétaire du système d’exploitation peut traiter ces données et cartographier les zones dans lesquelles il y a le plus d’interventions, et comprendre les zones avec des quartiers ou des bâtiments qui nécessite de nombreuses interventions ou aucune.
Risque d’Intelligence Économique : Ces données peuvent être revendues aux promoteurs immobiliers, agents immobiliers et prédire les régions qui demandent de nombreuses interventions de techniciens, qui peuvent être des zones à risque pour de futures constructions ou réhabilitation.

Agent de contrôle des transports (SNCF, RATP)

Description : Les agents de contrôles se déplacent dans les transports en commun et trains pour contrôler les passagers. Il utilise souvent un téléphone portable personnel ou en terminal mobile sous Android classique avec leurs applications métiers dessus pour le contrôle des passagers. Ils peuvent scanner les tickets des passagers, signaler un incident à la direction.
Métadonnées collectées : Le système d’exploitation du téléphone utilisé récupère les métadonnées lors de chaque journée de travail comme la localisation GPS, le démarrage et la mise en veille de l’appareil, le démarrage de l’appareil photo, la prise d’une photo et le scan d’une carte sans contact (NFC) d’abonnés.
Traitement des données : Avec ces informations, le propriétaire du système d’exploitation peut traiter ces données et cartographier les voies de transport en commun qui sont les plus utilisés ou pas. Donc le système d’exploitation comprend rapidement le taux de remplissage d’un train, d’un bus, d’un tram.
Risque d’Intelligence Économique : ces données peuvent être revendues à d’autres opérateurs de transport qu’il soit public ou privé. Comprendre le taux de remplissage d’un train peut aider à la compréhension de la situation économique d’une voix, comprendre si la voix est pérenne ou si un rachat est envisageable.

Equipe de nettoyage dans l’hôtellerie (Atalian, ONET)

Description : Les équipes de nettoyage se déplacent dans différents établissements afin de réaliser le cycle de nettoyage. Souvent, les équipes de ménages sont équipés d’un téléphone pour valider leur horaire de passage, prendre une photo pour signaler un incident et appeler une équipe technique pour régler un problème technique.
Métadonnées collectées : Le système d’exploitation du téléphone utilisé récupère les métadonnées lors de chaque journée de travail comme la localisation GPS, le démarrage et la mise en veille de l’appareil, le démarrage de l’appareil photo, la prise d’une photo et le scan d’une carte sans contact (NFC) du travailleur.
Traitement des données : Avec ces informations, le propriétaire du système d’exploitation peut traiter ces données et cartographier les déplacements des équipes de ménages, compter le temps de nettoyage d’une salle/d’une chambre, comprendre combien de photos ont été prises, donc le nombre d’incidents remontés.
Risque d’Intelligence Économique : Ces données peuvent être revendues à :
Des hôtels pour évaluer le taux de remplissage & le nombre d’incidents rapportés d’une chaîne d’hôtellerie concurrente et proposer un accompagnement de campagne publicitaire pour attirer les clients d’un hôtel concurrent vers son établissement.
Des services de nettoyage avec des chiffres sur le temps de passage des équipes de ménages sur une surface donnée pour que ces services proposent leurs offres à ces établissements.

Chauffeur de taxi (G7, Uber, Kapten)

Description : Les chauffeurs de VTC se déplacent dans les villes tous les jours. Le chauffeur utilise toujours un téléphone, voir deux, avec ses applications de chauffeur. Ces applications leur indiquent le point de départ et le point d’arrivée de chaque course.
Métadonnées collectées : Le système d’exploitation du téléphone utilisé récupère les métadonnées lors de chaque journée de travail comme la localisation GPS, le démarrage et la mise en veille de l’appareil.
Traitement des données : Avec ces informations, le propriétaire du système d’exploitation peut traiter ces données et cartographier tous les déplacements de chaque application professionnels et comprendre les zones chaudes de demandes et destination de course.
Risque d’Intelligence Économique : Ces données peuvent être revendues à d’autres entreprises de transport (chauffeur VTC, trottinette en libre service, vélo en libre service) et les aider à prendre des décisions stratégiques sur l’emplacement des trottinettes et vélo en libre service pour les courses de VTC très courtes, et sur les emplacements ou zone de départ pour les VTC pour gagner des parts de marché.

Visite médicale à domicile (SOS Médecin)

Description : Les médecins de SOS Médecin se déplace à domicile chez les patients pour toutes demandes de visite ou urgence médicale. Lors d’une consultation, les médecins auscultent les patients et récupèrent les informations des patients sur un smartphone personnel équipé d’une application SOS Médecin.
Métadonnées collectées : Ces smartphones envoient les métadonnées au système d’exploitation comme la localisation, le démarrage et la mise en veille de l’appareil.
Traitement des données : Ces données sont collectés, et peuvent être traités pour cartographier les déplacements de chaque médecin mobile.
Risque d’Intelligence Économique : Ces informations sont confidentielles et peuvent être revendues à d’autres services concurrents pour que ces derniers optimisent leurs déploiements de médecin mobile sans que SOS Médecin ne le sache.

Pour sa part, FAMOCO vend à ses clients des solutions « tout-en-un » et « sur-mesure » : en plus d’un terminal professionnel, l’entreprise met à leur disposition une plateforme ad hoc directement gérée par le client. Ce terminal produit de la donnée, la plateforme l’exploite. Aussi, les données vont être produites, stockées et utilisées par le client, pour le client. Deux niveaux peuvent être ainsi identifiés :
1er- Le terminal reposant sur la technologie Androïd est « dé-googlisé » : il est en effet « isolé » et sécurisé (aucune donnée n’est ainsi envoyée vers les serveurs de Google basés aux USA)
2ème- La plateforme est également « isolée » et sécurisée.

Autrement dit, FAMOCO propose à ses clients, acteurs privés comme publics, un « terrain de jeu » totalement hermétique. Ses ingénieurs ont pour mission de garantir un niveau de sécurité optimale.

Scale-up 100% française accompagnée notamment par la BPI et Eurazéo, FAMOCO compte parmi ses principaux clients l’ONU donc, mais aussi Orange, SNCF, HID, Vodacom, Keolis, WeChat, Alipay ou encore la FDJ.


Voir les articles précédents

    

Voir les articles suivants