Montre PTI DATI : peut-on localiser n’importe quel équipement ?

Vrai ou faux ? La question est légitime à l’heure où la protection des Données personnelles, et donc le respect de la sphère privée, est régulièrement remise en cause. Les dispositifs Montre PTI DATI utilisent tous la géolocalisation. 

Voici une analyse des solutions existantes pour géolocaliser un smartphone et qui s’applique aux montres connectées. Notre réponse en trois points pourra vous servir d’argumentaire dans votre projet de Protection du Travailleur Isolé. 

Localiser n’importe quel smartphone ? Technologiquement : NON

Dans n’importe quelle série américaine, la géolocalisation d’un smartphone est immédiate, précise et permet de suivre sur un (grand) écran au mètre près l’utilisateur se déplaçant. La réalité est tout autre.

Aux Etats-Unis, les opérateurs téléphoniques ont l’obligation légale de fournir aux services d’urgence (911) l’identité et la position de l’appelant. Dans un premier temps, cette localisation était simplement déterminée à partir de l’antenne GSM la plus proche (dont la position est connue). Puis, depuis septembre 2012, tous les appels doivent être géolocalisables à moins de 300 mètres près en moins de 6 minutes.

Un rapport publié en juillet 2014 révèle néanmoins qu’à Washington (DC), 90% des appels aux services d’urgence n’ont pas une précision de localisation suffisante pour être utiles aux services d’urgence. La principale raison tient à l’utilisation du GPS interne du téléphone de l’appelant pour déterminer sa position, ce qui, en environnement urbain, donne de mauvais résultats. Le rapport peut être extrapolé à un contexte européen, les modèles de téléphones (et donc GPS internes) étant les mêmes des deux côtés de l’Atlantique.

Dix ans plus tard, les technologies ont évolué. Elles permettent aux services d’urgence américains de localiser l’appelant à 50 mètres près dans la majorité des cas. Mais appelant et travailleur isolé ne sont pas en détresse dans les mêmes lieux : voiture en extérieur, domicile pour l’appelant,  local technique, pour le travailleur isolé. La localisation dans le domaine DATI PTI est nettement plus complexe.

Peut-on localiser n’importe quel portable ? La réponse est technologiquement ‘non’ : dans 90% des cas, en utilisant simplement le GPS interne du téléphone ou le réseau de l’opérateur, le résultat est plus qu’approximatif, de quelques centaines de mètres à plusieurs kilomètres.

Sans autorisation de l’utilisateur : NON

Une simple recherche sur Google, ‘localiser téléphone portable’ donne plus de 300’000 réponses. Le sujet a donc son intérêt, surtout en cas de vol. On distingue trois types de solutions, sans tenir compte des nombreux sites, arnaques, qui demandent simplement d’entrer un numéro pour localiser immédiatement et gratuitement le téléphone (et qui ne localisent rien du tout).

  • Solutions pour localiser le téléphone en cas de vol

Ces solutions permettent la localisation de l’appareil sur demande.

Les opérateurs français se sont quasiment tous retirés de ce type d’activité touchant aux Données personnelles (arrêtée par Orange en 2013), tandis que les fabricants de téléphones intègrent maintenant ces fonctions en standard : Samsung avec Traçage du mobile, Apple avec Localiser, pour prendre les deux principaux fabricants de smartphones.

Le principe est simple. Dans les paramètres de l’appareil, l’utilisateur autorise préalablement la localisation et le contrôle de l’appareil. En se connectant sur un PC, sur son compte Samsung / iCloud, il est ensuite possible de localiser le téléphone.

Peut-on dès lors localiser un collaborateur à son insu ? La réponse est ‘non’ pour deux raisons : la localisation nécessite l’activation de paramètres sur le téléphone (ce qui est donc clairement visible) et de se connecter au compte utilisateur du téléphone (Samsung / iCloud).

  • Solutions de partage de position avec ses ‘amis’

L’utilisateur peut partager sa position actuelle avec une ou plusieurs personnes: chacun visualise sur son smartphone la position géographique des autres.

Le principe est le même que pour les solutions en cas de vol : l’utilisateur doit préalablement autoriser sur son téléphone l’envoi à intervalle régulier de sa position. Peut-on localiser n’importe quel portable ? Non sauf, si l’utilisateur le permet.

  • Application mobile de localisation / tracking

La dernière possibilité consiste à installer une application mobile pour transmettre la position du téléphone.

Le Travailleur Isolé peut-il être localisé sans le savoir ? A nouveau, la réponse est ‘non’ car il est impossible de ‘cacher’ une application sur un smartphone. Il suffit d’aller dans les paramètres pour avoir la liste des applications installées et également les ressources que chacune utilise sur le téléphone (localisation dans ce cas). En conclusion, seuls trois types de solutions permettent aujourd’hui localiser un téléphone mobile. Dans tous les cas, cette géolocalisation est facilement visible pour le possesseur du smartphone, ce qui protèges ses Données personnelles :

Téléphone Samsung Android [Actualisation 05/2020]
Vérifier Paramètres > Données biométriques et Sécurité : le traçage du mobile à distance est-il activé ?
Vérifier Paramètres > Applications : des applications avec géolocalisation sont-elles installées ?

iPhone [Actualisation 05/2020]
Vérifier Réglages > Identification Apple : ‘Localiser’ est-il activé ?
Vérifier Réglages > Confidentialité : quelles applications sont autorisées à géolocaliser le téléphone ?
Vérifier Réglages > Confidentialité > Services de localisation : le partage de position est-il activé ?

Localiser n’importe quel portable ? Légalement : NON

Le sujet de la géolocalisation des collaborateurs en entreprise est abordé précisément dans deux documents :

  • Le ‘Guide de la CNIL pour les employeurs et les salariés’ avec une fiche spécifique consacrée ‘aux dispositifs de géolocalisation GSM / GPS’.
  • La norme simplifiée 51 de la CNIL.

Le point clé de cette norme tient en une phrase :
« Les employés concernés doivent être informés individuellement, préalablement à la mise en œuvre du traitement de géolocalisation, de la finalité ou des finalités poursuivie(s) par le traitement. »

Dit autrement, on ne peut pas annoncer une géolocalisation liée à la sécurité des travailleurs isolés et faire usage des données à des fins de contrôle ou de suivi de l’activité. Ceci est évidemment valable pour une solution montre PTI DATI.

L’intérêt d’une solution intégrée associant

Dans le cas d’un dispositif PTI associé à un plateau d’assistance pour la gestion des alertes, l’approche est différente pour trois raisons :

  • Les données liées à la localisation sont transmises uniquement en cas d’alerte. Il n’y a pas de localisation à la demande ou de suivi périodique des collaborateurs.
  • Les données liées à la localisation ne sont pas mises à la disposition de l’entreprise cliente mais des chargés d’assistance qui gèrent les alertes. La confidentialité est assurée.
  • Les données liées à la localisation sont enregistrées sur des serveurs auxquels l’entreprise cliente n’a pas accès.

Une solution de Protection du Travailleur Isolé avec assistance est donc beaucoup plus à même de garantir le respect de la sphère privée qu’un dispositif PTI transmettant alerte et position GPS à des personnes de l’entreprise, avec charge à eux de gérer l’alarme.

De manière plus générale, une solution intégrée ne permet pas à l’entreprise de localiser ses collaborateurs mais gère de A à Z des événements (alertes). L’approche est donc différente et garantit la protection des Données personnelles.

Mes conseils pour réussir votre projet Protection Travailleur Isolé

  • Préciser dès le début du projet le cadre d’utilisation de la géolocalisation
  • Clarifier la ‘géolocalisation’, entre mythe et réalité

Source : Rapport de Find Me 911, juillet 2014