- L’internet a besoin d’une solution nouvelle et fiable qui redonne à l’utilisateur le contrôle de ses données de localisation tout en continuant à soutenir les services qui en dépendent.
- Les chercheurs ont proposé une nouvelle approche qui s’appuie sur une autorité tierce de confiance pour vérifier et attester à la fois la localisation d’un utilisateur et les exigences de précision déclarées par le service.
- L’équipe travaille à la construction d’un prototype fonctionnel de ce système et recherche activement des collaborations avec des chercheurs et des partenaires industriels.
Sur l’internet d’aujourd’hui, la géolocalisation est tellement omniprésente que la plupart des utilisateurs oublient qu’ils sont constamment suivis en ligne. Elle s’étend bien au-delà des applications de navigation : d’innombrables sites web et applications s’appuient sur les données de localisation pour personnaliser les résultats de recherche, assurer la conformité régionale et générer des analyses. Cette situation crée un dilemme fondamental pour les utilisateurs, qui doivent choisir entre l’accès à des services qui fonctionnent correctement et la préservation de leur vie privée.
Les services en ligne s’appuient sur deux méthodes principales pour géolocaliser les utilisateurs,
- Le système de géolocalisation intégré à l’appareil, qui est très fiable mais nécessite l’autorisation explicite de l’utilisateur et révèle des informations bien plus précises que celles dont la plupart des services ont besoin.
- la géolocalisation basée sur l’IP, qui est moins précise mais ne nécessite pas le consentement de l’utilisateur.
La sensibilisation croissante à la protection de la vie privée a conduit les utilisateurs à adopter de plus en plus d’outils qui cachent leur adresse IP derrière des serveurs souvent situés loin de leur position réelle. Cette tendance s’appuie sur des problèmes de longue date tels que les réseaux cellulaires, qui sont déjà connus pour fausser la position apparente d’un utilisateur.
Les VPN commerciaux ont exacerbé la situation en construisant des modèles commerciaux entiers autour de l’idée de permettre aux utilisateurs d’apparaître comme s’ils étaient ailleurs sur Internet, brisant ainsi la géolocalisation IP. Plus récemment, les navigateurs ont introduit des fonctions de confidentialité telles que iCloud Private Relay et Chrome IP Protection, qui masquent l’adresse IP de l’utilisateur tout en essayant de préserver une notion de localisation grossière et respectueuse de la vie privée. Notre étude montre que même avec ces efforts d’atténuation, leur impact sur la précision de la géolocalisation reste significatif.
Cette situation continue de s’aggraver, mettant en péril la viabilité à long terme de la géolocalisation IP. Au lieu d’ajouter une énième solution temporaire, mes collègues et moi-même affirmons dans notre récent document HotNets 2025 qu’il est temps de repenser entièrement le système. L’internet a besoin d’une nouvelle solution fiable qui redonne à l’utilisateur le contrôle de ses données de localisation tout en soutenant les services qui en dépendent.
Une voie à suivre
Pour remédier à ces limitations, il faut une nouvelle architecture qui soit à la fois évolutive et compatible avec l’internet d’aujourd’hui.
Notre équipe propose une approche qui offre aux utilisateurs un contrôle significatif sur leurs données de localisation tout en maintenant une précision suffisante pour que les services fonctionnent efficacement. L’idée de base repose sur une autorité tierce de confiance qui peut vérifier et attester à la fois la localisation d’un utilisateur et les exigences de précision déclarées par le service.
Cela permet aux utilisateurs de ne divulguer que la granularité dont un service a réellement besoin, tout en contrôlant les catégories de services qui peuvent accéder à leurs informations de localisation. Au lieu d’un partage de localisation “tout ou rien”, les utilisateurs peuvent choisir précisément ce qu’ils partagent et avec qui.
Le système fonctionne de la même manière que le protocole HTTPS qui sécurise le web, en suivant une simple séquence d’échanges (figure 1).
1) L’appareil obtient périodiquement des jetons de localisation de l’autorité tierce, dérivés de signaux fiables fournis par l’utilisateur.
2) Lorsqu’un utilisateur se connecte, le service présente un certificat signé décrivant le niveau de précision de localisation requis.
3) L’appareil de l’utilisateur vérifie ce certificat, détermine la granularité appropriée à divulguer et renvoie le jeton adéquat.
Tous ces échanges peuvent être intégrés directement dans les protocoles de sécurité existants, ce qui garantit à l’utilisateur une expérience transparente et sans friction.
Un tel système se prête naturellement à un modèle hiérarchique, similaire à l’infrastructure de clés publiques existante sur le web. Les autorités racine certifieraient les autorités régionales ou spécialisées qui interagissent directement avec les utilisateurs et les services. Cette architecture permet également aux pays de conserver leur souveraineté sur les données de localisation de leurs citoyens. En gérant leurs propres autorités, les pays peuvent s’assurer que les informations de localisation précises restent sous contrôle national et ne sont pas exposées à des acteurs extérieurs.
En alignant la protection de la vie privée sur la fonctionnalité des services, cette approche pourrait jeter les bases d’un écosystème de géolocalisation plus fiable, plus durable et plus centré sur l’utilisateur pour l’internet.
Une solution gagnant-gagnant
Ce système présente des avantages pour tous les acteurs concernés. Les utilisateurs exercent un contrôle significatif sur leurs données de localisation. Les services reçoivent des informations plus fiables et plus précises sans pour autant sacrifier l’expérience sans friction qu’exigent leurs activités. Les navigateurs et les systèmes d’exploitation bénéficient également de l’intégration de cette approche, car elle leur permet de se positionner comme des plateformes qui respectent véritablement la vie privée des utilisateurs.
Une question majeure demeure : Qui gérera ces autorités tierces ?
Le maintien d’une telle architecture est très incitatif, car il permet aux opérateurs de garder le contrôle sur les données de localisation de leurs utilisateurs. C’est particulièrement intéressant pour les gouvernements, qui ont tout intérêt à préserver leur souveraineté sur les données sensibles, ainsi que pour les acteurs privés tels que les réseaux de diffusion de contenu.
Notre équipe s’efforce actuellement de relever les nombreux défis de recherche nécessaires à la construction d’un prototype fonctionnel de ce système et cherche activement à collaborer avec des chercheurs et des partenaires industriels pour passer au prototypage et à la normalisation.
Lisez notre article pour plus de détails.
Augustin Laouar est un doctorant de première année conseillé par Francesco Bronzino et Loïc Desgeorges à l École Normale Supérieure de Lyon (France). Ses recherches portent sur les performances des réseaux et la protection de la vie privée dans les systèmes Internet.
Collaborateurs : Francesco Bronzino, Paul Schmitt, et Loïc Desgeorges.
Les opinions exprimées par les auteurs de ce blog sont les leurs et ne reflètent pas nécessairement celles de l’Internet Society.